首页 > 其他分享 >【K8s】专题十二(4):Kubernetes 存储之 StorageClass

【K8s】专题十二(4):Kubernetes 存储之 StorageClass

时间:2024-08-31 09:21:21浏览次数:13  
标签:存储 name Kubernetes client nfs StorageClass provisioner K8s

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!

如果对您有帮助,烦请点赞、关注、转发、订阅专栏!


专栏订阅入口

Linux 专栏 | Docker 专栏 | Kubernetes 专栏


往期精彩文章

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法(续)

【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)


目录

一、基本介绍

二、工作原理

三、资源清单(示例)

四、相关说明

1、存储卷绑定模式

2、存储卷回收策略

3、存储卷自动扩容


一、基本介绍

在 Kubernetes 中,StorageClass(存储类,SC)是一种与存储相关、用于定义存储卷驱动器的资源对象,并可以根据 PVC 对象的申请动态创建 PV 对象。

StorageClass 可以定义的特性包括:

  • 存储类型(如 SSD、HDD)
  • 访问模式(如 ReadWriteOnce、ReadWriteMany、ReadOnlyMany)
  • 存储卷绑定模式(如 Immediate、WaitForFirstConsumer)
  • 存储卷扩展策略
  • 存储卷的回收策略


二、工作原理
  • 定义对象:管理员可以在 Kubernetes 集群中定义一个或多个 StorageClass 对象
  • 动态卷供应:当用户创建 PVC 对象时,如果 PVC 指定了 StorageClass 的名称,Kubernetes 会自动使用相应的 StorageClass 来动态创建一个 PV 对象
  • 驱动器插件:StorageClass 指定一个驱动器插件,它是一个外部服务,负责创建、删除、扩展和回收卷,如 nfs-client-provisioner
  • 存储卷绑定:Kubernetes 会根据 StorageClass 定义的绑定模式,Kubernetes 可以立即绑定卷,或者等待 Pod 首次使用卷时再绑定
  • 存储卷回收:当 PVC 被销毁时,Kubernetes 会根据 StorageClass 定义的回收策略,驱动器可以保留、删除或回收卷


三、资源清单(示例)
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-nfs-storage
  namespace: kube-system
provisioner: provisioner/nfs                # provisioner的值一定要和 ROVISIONER_NAME 这个环境变量的值一样
parameters:
  type: pd-standard
reclaimPolicy: Delete                       # 回收策略,仅支持 Retain / Delete
volumeBindingMode: Immediate                # 该字段表示立即绑定
allowVolumeExpansion: true                  # 该字段表示允许动态扩容

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  namespace: kube-system
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: eipwork/nfs-client-provisioner:v3.1.0-k8s1.11
          imagePullPolicy: IfNotPresent
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: provisioner/nfs        # 定义PROVISIONER_NAME环境变量的值
            - name: NFS_SERVER
              value: NFS_SVR                # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)
            - name: NFS_PATH
              value: /data/nfs              # 修改NFS目录
      volumes:
        - name: nfs-client-root
          nfs:
            server: NFS_SVR                 # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)
            path: /data/nfs                 # 修改NFS目录

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-client-provisioner
  namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: nfs-client-provisioner
  namespace: kube-system
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: nfs-client-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-client-provisioner
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: nfs-client-provisioner
  apiGroup: rbac.authorization.k8s.io


四、相关说明
1、存储卷绑定模式
  • Immediate:创建后立即绑定存储卷
  • WaitForFirstConsumer:等待 Pod 首次使用存储卷时绑定

2、存储卷回收策略
  • Retain:保留策略,该策略允许保留存储卷,但不可以再次被新创建的 PVC 对象绑定
  • Delete:删除策略(默认),该策略不保留存储卷

3、存储卷自动扩容

在 StorageClass 对象中添加以下配置,即可在 PV 对象已使用容量达到预设 Capacity 后,可以自动扩容

allowVolumeExpansion: true

标签:存储,name,Kubernetes,client,nfs,StorageClass,provisioner,K8s
From: https://blog.csdn.net/2401_82795112/article/details/141263392

相关文章

  • k8s中pod获取宿主机IP地址
    在Pod内部的Java环境中,你可以通过KubernetesAPI或KubernetesDownwardAPI来获取节点的IP地址。以下是几种方法来实现这一点:个人使用的第一种方法1:使用KubernetesDownwardAPI如果你已经在Pod配置中使用了DownwardAPI,将节点的IP地址注入到环境变量中,你可......
  • [kubernetes]使用kubeadm和containerd部署kubernetes
    前言因宿主机内核版本限制和垂直伸缩特性的需要,安装的k8s版本为1.25,runtime为containerd,cni为calico。containerd、kubeadm、kubelet也可以用包管理器来安装,因为不想配repo,也不想校验repo版有哪些区别,所以这几个都是用原生二进制方式安装的。环境信息IPHostnameOSVersio......
  • 解决rancher部署k8s集群问题
    一.问题概述国内网络使用docker部署,local集群会报错,并在创建rke2自定义集群时不成功,会卡住;二.问题分析这个问题主要是由于在使用dockerrun命令启动Rancher容器时,错误地映射了数据目录/var/lib/rancher到宿主机所导致的。下面是详细的问题分析和解决方案整理:1.内置镜像的tar......
  • k8s的组件以及安装
    目录概念k8s的使用场景k8s的特点核心组件master主组件1.kube-apiserver2.etcd3.kube-controller-manager控制器4.kube-schedulernode从节点组件1.kubelet2.kube-proxy3.docker总结k8s的核心概念安装k8s架构安装步骤实验:创建pod概念全写:Kubernetsk8s作......
  • Kubernetes 中必备的 10 个告警处置方法
    运行Kubernetes集群,显然不止是启动,还需要持续监控,以确保Kubernetes中的服务能正常运行。不过,您不想整天盯着一堆Kubernetes仪表板(即便仪表板再多么美观)。您希望使用适当的警报来设置Kubernetes警报,对吗?借助k8s警报,您将快速发现Kubernetes集群中的问题,并希望也能快速......
  • 如何查看 Kubernetes 的操作审计日志?
    极狐GitLab通过KubernetesAgent对Kubernetes集群进行管理。整体的步骤为KubernetesAgent的注册、安装。当然,也可以直接对Agent进行删除。不管是添加还是删除,后台都会有对应的审计日志,方便对Kubernetes集群的操作进行安全审计。下面分享审计日志的查看。注意:极狐GitL......
  • k8S 高可用部署,超详细
    ......
  • 【云原生之kubernetes实战】k8s环境中部署Nginx服务
    【云原生之kubernetes实战】k8s环境中部署Nginx服务一、Nginx介绍1.1Nginx简介1.2Nginx特点1.3Nginx使用场景二、本次实践介绍2.1本次实践简介2.2本次环境规划三、检查k8s环境3.1检查工作节点状态3.2检查系统pod状态四、部署storageclass(......
  • 基于Ubuntu部署企业级kubernetes集群---k8s集群容器运行时Containerd准备
    1.Containerd部署文件获取1.下载 Containerd文件wgethttps://github.com/containerd/containerd/releases/download/v1.7.21/cri-containerd-1.7.21-linux-amd64.tar.gz2.查看下载的文件 3.解压到当前文件到根目录下tarxfcri-containerd-1.7.21-linux-amd64.tar.g......
  • 为什么k8s节点要保持配置一致
            Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。K8s集群包含了多个节点,其中每个节点运行着Kubernetes代理(kubelet)和容器运行时(如Docker)。为了确保K8s集群的正常运行和高可用性,节点需要保持配置一致,这有以下几个原因:......