K8S實(shí)戰(zhàn)（六）| 配置 NFS 動(dòng)態(tài)卷提供持久化存儲(chǔ)

前言

本節(jié)中 K8S 使用 NFS 遠(yuǎn)程存儲(chǔ)，為托管的 pod 提供了動(dòng)態(tài)存儲(chǔ)服務(wù)臊诊，pod 創(chuàng)建者無需關(guān)心數(shù)據(jù)以何種方式存在哪里坡慌，只需要提出需要多大空間的申請(qǐng)即可。

總體流程是：

創(chuàng)建 NFS 服務(wù)器侨嘀。
創(chuàng)建 Service Account臭挽。用來管控 NFS provisioner 在k8s集群中運(yùn)行的權(quán)限。
創(chuàng)建 StorageClass咬腕。負(fù)責(zé)創(chuàng)建 PVC 并調(diào)用 NFS provisioner 進(jìn)行預(yù)定的工作欢峰，并關(guān)聯(lián) PV 和 PVC。
創(chuàng)建 NFS provisioner涨共。有兩個(gè)功能,一個(gè)是在NFS共享目錄下創(chuàng)建掛載點(diǎn)(volume),二是建立 PV 并將 PV 與 NFS 掛載點(diǎn)建立關(guān)聯(lián)纽帖。

更新歷史

20200610 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/2020/06/10/nfs-client-provisioner.html

配置NFS服務(wù)器

server ip: 192.168.10.17

[root@work03 ~]# yum install nfs-utils rpcbind -y
[root@work03 ~]# systemctl start nfs
[root@work03 ~]# systemctl start rpcbind
[root@work03 ~]# systemctl enable nfs
[root@work03 ~]# systemctl enable rpcbind

[root@work03 ~]# mkdir -p /data/nfs/
[root@work03 ~]# chmod 777 /data/nfs/

[root@work03 ~]# cat /etc/exports
/data/nfs/    192.168.10.0/24(rw,sync,no_root_squash,no_all_squash)
[root@work03 ~]# exportfs -arv
exporting 192.168.10.0/24:/data/nfs

[root@work03 ~]# showmount -e localhost
Export list for localhost:
/data/nfs 192.168.10.0/24

參數(shù):
sync：將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中，效率低举反，但可以保證數(shù)據(jù)的一致性
async：將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中懊直，必要時(shí)才寫入磁盤

所有work節(jié)點(diǎn)安裝 nfs-utils rpcbind

yum install nfs-utils rpcbind -y
systemctl start nfs
systemctl start rpcbind
systemctl enable nfs
systemctl enable rpcbind

創(chuàng)建動(dòng)態(tài)卷提供者

創(chuàng)建RBAC授權(quán)

# wget https://raw.githubusercontent.com/kubernetes-incubator/external-storage/master/nfs-client/deploy/rbac.yaml
# kubectl apply -f rbac.yaml

創(chuàng)建 Storageclass

# cat class.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
provisioner: fuseim.pri/ifs # or choose another name, must match deployment's env PROVISIONER_NAME'
parameters:
  archiveOnDelete: "false"

創(chuàng)建nfs-client-provisioner自動(dòng)配置程序，以便自動(dòng)創(chuàng)建持久卷(PV)

自動(dòng)創(chuàng)建的 PV 以 ${namespace}-$ {pvcName}-${pvName} 的命名格式創(chuàng)建在 NFS 上
當(dāng)這個(gè) PV 被回收后會(huì)以 archieved- ${namespace}-$ {pvcName}-${pvName} 的命名格式存在 NFS 服務(wù)器上

# cat deployment.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-client-provisioner
  labels:
    app: nfs-client-provisioner
  # replace with namespace where provisioner is deployed
  namespace: default
spec:
  replicas: 1
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: nfs-client-provisioner
  template:
    metadata:
      labels:
        app: nfs-client-provisioner
    spec:
      serviceAccountName: nfs-client-provisioner
      containers:
        - name: nfs-client-provisioner
          image: quay.io/external_storage/nfs-client-provisioner:latest
          volumeMounts:
            - name: nfs-client-root
              mountPath: /persistentvolumes
          env:
            - name: PROVISIONER_NAME
              value: fuseim.pri/ifs
            - name: NFS_SERVER
              value: 192.168.10.17
            - name: NFS_PATH
              value: /data/nfs
      volumes:
        - name: nfs-client-root
          nfs:
            server: 192.168.10.17
            path: /data/nfs

創(chuàng)建一個(gè)有狀態(tài)應(yīng)用

# cat statefulset-nfs.yaml

apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP: None
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: nfs-web
spec:
  serviceName: "nginx"
  replicas: 3
  selector:
    matchLabels:
      app: nfs-web # has to match .spec.template.metadata.labels
  template:
    metadata:
      labels:
        app: nfs-web
    spec:
      terminationGracePeriodSeconds: 10
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
      annotations:
        volume.beta.kubernetes.io/storage-class: managed-nfs-storage
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi

[root@master01 ~]# kubectl apply -f statefulset-nfs.yaml

查看 Pod/PV/PVC

[root@master01 ~]# kubectl get pods
NAME                                      READY   STATUS    RESTARTS   AGE
nfs-client-provisioner-5f5fff65ff-2pmxh   1/1     Running   0          26m
nfs-web-0                                 1/1     Running   0          2m33s
nfs-web-1                                 1/1     Running   0          2m27s
nfs-web-2                                 1/1     Running   0          2m21s

[root@master01 ~]# kubectl get pvc
NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          AGE
www-nfs-web-0   Bound    pvc-62f4868f-c6f7-459e-a280-26010c3a5849   1Gi        RWO            managed-nfs-storage   2m35s
www-nfs-web-1   Bound    pvc-47b68872-35f2-4d3b-bc70-fc59d3bcdbf9   1Gi        RWO            managed-nfs-storage   2m29s
www-nfs-web-2   Bound    pvc-0af3ac53-56d9-4526-8c60-eb0ce3f281e0   1Gi        RWO            managed-nfs-storage   2m23s

[root@master01 ~]# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                   STORAGECLASS          REASON   AGE
pvc-0af3ac53-56d9-4526-8c60-eb0ce3f281e0   1Gi        RWO            Delete           Bound    default/www-nfs-web-2   managed-nfs-storage            2m25s
pvc-47b68872-35f2-4d3b-bc70-fc59d3bcdbf9   1Gi        RWO            Delete           Bound    default/www-nfs-web-1   managed-nfs-storage            2m31s
pvc-62f4868f-c6f7-459e-a280-26010c3a5849   1Gi        RWO            Delete           Bound    default/www-nfs-web-0   managed-nfs-storage            2m36s

查看 nfs server 目錄中信息火鼻，同時(shí)各子目錄中內(nèi)容為空

[root@work03 ~]# ls -l /data/nfs/
total 12
default-www-nfs-web-0-pvc-62f4868f-c6f7-459e-a280-26010c3a5849
default-www-nfs-web-1-pvc-47b68872-35f2-4d3b-bc70-fc59d3bcdbf9
default-www-nfs-web-2-pvc-0af3ac53-56d9-4526-8c60-eb0ce3f281e0

破壞性測(cè)試

將每個(gè) pod 中寫入內(nèi)容

[root@master01 ~]# for i in 0 1 2; do kubectl exec nfs-web-$i -- sh -c 'echo $(hostname) > /usr/share/nginx/html/index.html'; done

遠(yuǎn)程nfs各子目錄中不再為空室囊，出現(xiàn)了內(nèi)容

[root@work03 ~]# ls /data/nfs/default-www-nfs-web-0-pvc-62f4868f-c6f7-459e-a280-26010c3a5849/            
index.html
[root@work03 ~]#

查看每個(gè)容器中內(nèi)容，均為各自主機(jī)名

[root@master01 ~]# for i in 0 1 2; do kubectl exec -it nfs-web-$i -- cat /usr/share/nginx/html/index.html; done                      
nfs-web-0
nfs-web-1
nfs-web-2

刪除對(duì)應(yīng) pod

[root@master01 ~]# kubectl get pod -l app=nfs-web
NAME        READY   STATUS    RESTARTS   AGE
nfs-web-0   1/1     Running   0          7m7s
nfs-web-1   1/1     Running   0          7m3s
nfs-web-2   1/1     Running   0          7m

[root@master01 ~]# kubectl delete pod -l app=nfs-web   
pod "nfs-web-0" deleted
pod "nfs-web-1" deleted
pod "nfs-web-2" deleted

可以看到又被自動(dòng)創(chuàng)建了

[root@master01 ~]# kubectl get pod -l app=nfs-web   
NAME        READY   STATUS    RESTARTS   AGE
nfs-web-0   1/1     Running   0          15s
nfs-web-1   1/1     Running   0          11s
nfs-web-2   1/1     Running   0          8s

再次查看每個(gè)pod中內(nèi)容魁索，可以看到文件內(nèi)容沒有變化

[root@master01 ~]# for i in 0 1 2; do kubectl exec -it nfs-web-$i -- cat /usr/share/nginx/html/index.html; done
nfs-web-0
nfs-web-1
nfs-web-2

結(jié)束語(yǔ)

可以看到融撞， statefulset 控制器通過固定的 pod 創(chuàng)建順序可以確保 pod 之間的拓?fù)潢P(guān)系一直處于穩(wěn)定不變的狀態(tài)，通過 nfs-client-provisioner 自動(dòng)創(chuàng)建和每個(gè) pod 有固定對(duì)應(yīng)關(guān)系的遠(yuǎn)程存儲(chǔ)卷粗蔚，確保 pod 重建后數(shù)據(jù)不會(huì)丟失尝偎。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子致扯，更是在濱河造成了極大的恐慌肤寝，老刑警劉巖，帶你破解...
沈念sama閱讀 211,948評(píng)論 6贊 492
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件抖僵，死亡現(xiàn)場(chǎng)離奇詭異鲤看，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)裆针，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 90,371評(píng)論 3贊 385
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門刨摩，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人世吨，你說我怎么就攤上這事澡刹。” “怎么了耘婚？”我有些...
開封第一講書人閱讀 157,490評(píng)論 0贊 348
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵罢浇，是天一觀的道長(zhǎng)。經(jīng)常有香客問我沐祷，道長(zhǎng)嚷闭，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 56,521評(píng)論 1贊 284
?港島之戀（遺憾婚禮）
正文為了忘掉前任赖临，我火速辦了婚禮胞锰，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘兢榨。我一直安慰自己嗅榕，他們只是感情好，可當(dāng)我...
茶點(diǎn)故事閱讀 65,627評(píng)論 6贊 386
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布吵聪。她就那樣靜靜地躺著凌那，像睡著了一般。火紅的嫁衣襯著肌膚如雪吟逝。梳的紋絲不亂的頭發(fā)上帽蝶，一...
開封第一講書人閱讀 49,842評(píng)論 1贊 290
城市分裂傳說
那天，我揣著相機(jī)與錄音块攒，去河邊找鬼励稳。笑死，一個(gè)胖子當(dāng)著我的面吹牛囱井，可吹牛的內(nèi)容都是我干的麦锯。我是一名探鬼主播，決...
沈念sama閱讀 38,997評(píng)論 3贊 408
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼琅绅，長(zhǎng)吁一口氣：“原來是場(chǎng)噩夢(mèng)啊……” “哼！你這毒婦竟也來了鹅巍？” 一聲冷哼從身側(cè)響起千扶，我...
開封第一講書人閱讀 37,741評(píng)論 0贊 268
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤料祠，失蹤者是張志新（化名）和其女友劉穎，沒想到半個(gè)月后澎羞，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體髓绽，經(jīng)...
沈念sama閱讀 44,203評(píng)論 1贊 303
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 36,534評(píng)論 2贊 327
?白月光啟示錄
正文我和宋清朗相戀三年妆绞，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了顺呕。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點(diǎn)故事閱讀 38,673評(píng)論 1贊 341
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡括饶，死狀恐怖株茶，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情图焰，我是刑警寧澤启盛，帶...
沈念sama閱讀 34,339評(píng)論 4贊 330
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站技羔，受9級(jí)特大地震影響僵闯，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜藤滥，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 39,955評(píng)論 3贊 313
男人毒藥：我在死后第九天來索命
文/蒙蒙一鳖粟、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧拙绊，春花似錦向图、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,770評(píng)論 0贊 21
一樁弒父案张漂，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)。三九已至谨娜，卻和暖如春航攒，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背趴梢。一陣腳步聲響...
開封第一講書人閱讀 32,000評(píng)論 1贊 266
情欲美人皮
我被黑心中介騙來泰國(guó)打工漠畜，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人坞靶。一個(gè)月前我還...
沈念sama閱讀 46,394評(píng)論 2贊 360
代替公主和親
正文我出身青樓憔狞，卻偏偏與公主長(zhǎng)得像，于是被迫代替她去往敵國(guó)和親彰阴。傳聞我的和親對(duì)象是個(gè)殘疾皇子瘾敢，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 43,562評(píng)論 2贊 349