上海网站设计的公司,网站品牌建设流程,专门做求职课程的网站,全能医院网站管理系统前情回顾 存储卷#xff1a;
emptyDir 容器内部#xff0c;随着pod销毁#xff0c;emptyDir也会消失 不能做数据持久化
hostPath#xff1a;持久化存储数据 可以和节点上目录做挂载。pod被销毁了数据还在
NFS#xff1a;一台机器#xff0c;提供pod内容器所有的挂载点… 前情回顾 存储卷
emptyDir 容器内部随着pod销毁emptyDir也会消失 不能做数据持久化
hostPath持久化存储数据 可以和节点上目录做挂载。pod被销毁了数据还在
NFS一台机器提供pod内容器所有的挂载点
pv和pvc
pvc就是pod发起的挂载请求
pv持久化存储目录 静态pv和pvc 运维负责创建好持久化存储卷声明好读写和挂载类型 以及可以提供的存储空间
pvc开发做要和开发沟通好你期望的读写和挂载类型以及存储空间。
当我发布pvc之后可以自动生成pv还可以在共享服务器上直接生成挂载目录。
pvc直接绑定和使用pv 动态pv 1.卷插件k8s本身不支持的动态pv创建不包括nfs需要声明和安装一个外部插件
Provisioner存储分配器。动态创建pv然后根据pvc的请求自动绑定和使用。
StorageClass来定义pv的属性存储类型大小回收策略。 用nfs来实现动态PVNFS支持的方式NFS-clientProvisioner 实验模拟 步骤一在stor01节点上安装nfs并配置nfs服务 1、在stor01节点上安装nfs并配置nfs服务
node02
cd /opt
mkdir k8s
chmod 777 k8s
vim /etc/exports
/opt/k8s 20.0.0.0/24(rw,no_root_squash,sync)
wq
systemctl restart rpcbind
systemctl restart nfs
showmount -emaster01
showmount -e 20.0.0.63
查看 接下来在matser01上配置
步骤二创建 Service Account用来管理 NFS Provisioner 在 k8s 集群中运行的权限和动态规则
vim nfs-client-rbac.yamlapiVersion: v1
kind: ServiceAccount
metadata:name: nfs-client-provisioner
---
#定义权限
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:name: nfs-client-provisioner-clusterrole
rules:- apiGroups: []
#apigroup定义了规则使用了哪个api的组空字符“”直接使用api的核心组的资源resources: [persistentvolumes]verbs: [get, list, watch, create, delete]
#表示权限的动作。- apiGroups: []resources: [persistentvolumeclaims]verbs: [get, list, watch, update]#获取pv属性- apiGroups: [storage.k8s.io]resources: [storageclasses]verbs: [get, list, watch]#获取api活动的时间信息- apiGroups: []resources: [events]verbs: [list, watch, create, update, patch]- apiGroups: []resources: [endpoints]verbs: [create, delete, get, list, watch, patch, update]
---
#集群角色绑定
apiVersion: rbac.authorization.k8s.io
kind: ClusterRoleBinding
metadata:name: nfs-client-provisioner-clusterrolebinding
subjects:
- kind: ServiceAccountname: nfs-client-provisionernamespace: default
roleRef:kind: ClusterRolename: nfs-client-provisioner-clusterroleapiGroup: rbac.authorization.k8s.iowq步骤三使用 Deployment 来创建 NFS Provisioner
vim /etc/kubernetes/manifests/kube-apiserver.yaml...
spec:containers:- command:- --feature-garesRemoveSelfLinkfalse- --advertise-address20.0.0.61feature-gates在不破坏现有规则以及功能基础上引入新功能或者修改现有功能的机制。禁用不影响之前的规则wqkubectl apply -f /etc/kubernetes/manifests/kube-apiserver.yamlkubectl delete pods kube-apiserver -n kube-systemkubectl get pods -n kube-system | grep apiserver 部署nfs-provisioners插件
nfs的provisioner的客户端以pod的方式运行在集群当中监听k8s集群当中的pv的请求。动态的创建于NFS服务器相关的pv。
容器里使用配置在provisioner当中定义好环境变量穿给容器。storageclass的名称nfs服务器的地址nfs的目录
vim nfs-client-provisioner.yaml
#创建 NFS Provisioner
vim nfs-client-provisioner.yaml
kind: Deployment
apiVersion: apps/v1
metadata:name: nfs-client-provisioner
spec:replicas: 1selector:matchLabels:app: nfs1strategy:type: Recreatetemplate:metadata:labels:app: nfs1spec:serviceAccountName: nfs-client-provisioner
#指定Service Account账户来调用containers:- name: nfs1image: quay.io/external_storage/nfs-client-provisioner:latestimagePullPolicy: IfNotPresentvolumeMounts:- name: nfs1mountPath: /persistentvolumesenv:- name: PROVISIONER_NAMEvalue: nfs-storage
#配置provisioner的Name确保该名称与StorageClass资源中的provisioner名称保持一致- name: NFS_SERVERvalue: stor01
#配置绑定的nfs服务器- name: NFS_PATHvalue: /opt/k8s
#配置绑定的nfs服务器目录volumes:
#申明nfs数据卷- name: nfs-client-rootnfs:server:20.0.0.63path: /opt/k8skubectl apply -f nfs-client-provisioner.yaml 步骤四创建 StorageClass负责建立 PVC 并调用 NFS provisioner 进行预定的工作并让 PV 与 PVC 建立关联
vim nfs-client-storageclass.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:name: nfs-client-storageclass
provisioner: nfs-storage #这里的名称要和provisioner配置文件中的环境变量PROVISIONER_NAME保持一致
parameters:archiveOnDelete: false
#false表示在删除PVC时不会对数据目录进行打包存档即删除数据为ture时就会自动对数据目录进行打包存档存档文件以archived开头reclaimPolicy: Retain
#定义pv的回收策略retain,另一个是delete不支持回收
allowVolumeExpansion: true
#pv的存储空间可以动态的扩缩容kubectl apply -f nfs-client-storageclass.yaml 步骤五 创建 PVC 和 Pod 测试
先创建pvcvim test-pvc-pod.yamlapiVersion: v1
kind: PersistentVolumeClaim
metadata:name: nfs-pvc
spec:accessModes:- ReadWriteManystorageClassName: nfs-client-storageclass #关联StorageClass对象resources:requests:storage: 1Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:name: nginx1labels:app: nginx1
spec:replicas:1selector:matchLabels:app: nginx1template:metadata:labels:app: nginx1spec:containers:- name: nginx1image: nginx:1.22volumeMounts:- name: nginx1mountPath: /usr/share/nginx/htmlvolumes:- name: nginx1persistentVolumeClaim:claimName: nfs-pvc
#与PVC名称保持一致kubectl apply -f test-pvc-pod.yamlnfs主机中 下面进行读写测试 总结 动态pv的两个组件
provisioner插件支持nfs。创建pv目录
strogeclass定义pv的属性。
动态pv的默认策略是删除
动态pv删除pvc的状态。最好设置为releassed
1.给卷插件创建账号确保集群可以在集群内部通信获取资源监听事件。创建和删除以及更新pv
2.创建卷插件的pod。由卷插件的pod创建pv
3。定义storageclass给pv赋予属性。属性包括pvc被删除之后pv的状态以及回收策略。
4.创建pvc
5.实验完成
