Kubernetes 配置Pod和容器(七)使用PersistentVolume配置Pod存儲

這個章節(jié)展示了如何使用PersistentVolume配置pod的存儲乓诽。以下是過程的摘要:

1.集群管理員創(chuàng)建一個由物理存儲支持的PersistentVolume椅挣。集群管理員不將該卷跟任何pod關(guān)聯(lián)把沼。

2.集群用戶創(chuàng)建一個PersistentVolumeClaim蜈出,它自動綁定到一個合適的PersistentVolume详民。

3.創(chuàng)建一個pod使用PersistentVolumeClaim作為存儲延欠。

在node上創(chuàng)建一個index.html文件

打開集群節(jié)點(diǎn)上的shell。如何打開shell取決于如何設(shè)置集群沈跨。例如由捎,如果使用的是Minikube,可以使用minikube ssh打開集群節(jié)點(diǎn)上的shell。

在shell里創(chuàng)建一個/tmp/data文件目錄:

mkdir /tmp/data

在/tmp/data文件目錄里創(chuàng)建一個index.html文件:

echo 'Hello from Kubernetes storage' > /tmp/data/index.html

創(chuàng)建一個PersistentVolume

在本次實(shí)驗饿凛,新建一個主機(jī)路徑 PersistentVolume狞玛。kubernetes支持在單節(jié)點(diǎn)集群上的開發(fā)和測試的主機(jī)路徑软驰。主機(jī)路徑PersistentVolume使用節(jié)點(diǎn)上的文件或目錄模擬網(wǎng)絡(luò)連接存儲。

在生成集群中不能使用主機(jī)路徑为居。相反碌宴,集群管理員可以提供網(wǎng)絡(luò)資源,如Google Compute Engine持久磁盤蒙畴,NFS共享或Amazon彈性塊存儲卷贰镣。集群管理員還可以使用StorageClasses來設(shè)置動態(tài)配置。

以下是主機(jī)路徑PersistentVolume配置文件:

kind: PersistentVolume
apiVersion: v1
metadata:
  name: task-pv-volume
  labels:
    type: local
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: "/tmp/data"

配置文件指定卷/tmp/data在集群的節(jié)點(diǎn)膳凝。配置也指定了10G大小和ReadWriteOnce訪問模式碑隆,這意味著卷可以通過單個節(jié)點(diǎn)的讀寫來安裝。

創(chuàng)建一個PersistentVolume:

kubectl create -f http://k8s.io/docs/tasks/configure-pod-container/task-pv-volume.yaml

查看PersistentVolume的詳細(xì)信息:

kubectl get pv tesk-pv-volume

輸出展示PersistentVolume的STATUS是Available蹬音。這意味著還沒有被綁定到PersistentVolumeClaim上煤。

創(chuàng)建一個PersistentVolumeClaim

下一步是創(chuàng)建一個PersistentVolumeClaim。pod使用PersistentVolumeClaim請求物理存儲著淆。在本次實(shí)驗劫狠,你創(chuàng)建一個PersistentVolumeClaim,它請求一個至少三個可以為至少一個節(jié)點(diǎn)提供讀寫訪問的gibibytes的卷永部。下面是PersistentVolumeClaim的配置文件:

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: task-pv-claim
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

創(chuàng)建一個PersistentVolumeClaim:

kubectl create -f http://k8s.io/docs/tasks/configure-pod-container/task-pv-claim.yaml

創(chuàng)建PersistentVolumeClaim以后独泞,Kubernetes控制面板會查找滿足聲明要求的PersistentVolume。如果控制面板找到合適的PersistentVolume苔埋,它將聲明綁定到卷懦砂。

重新看一下PersistentVolume:

kubectl get pv tesk-pv-volume

現(xiàn)在輸出展示STATUS是Bound。

kubectl get pv task-pv-volume
NAME             CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS    CLAIM                   REASON    AGE
task-pv-volume   10Gi       RWO           Retain          Bound     default/task-pv-claim             8m

查看PersistentVolumeClaim:

kubectl get pvc tesk-pv-claim

輸出展示PersistentVolumeClaim綁定到了你的PersistentVolume组橄,task-pv-volume荞膘。

NAME            STATUS    VOLUME           CAPACITY   ACCESSMODES   AGE
task-pv-claim   Bound     task-pv-volume   10Gi       RWO           5s

創(chuàng)建一個pod

下一步是創(chuàng)建一個pod使用PersistentVolumeClaim作為一個卷。

下面是pod的配置文件:

kind: Pod
apiVersion: v1
metadata:
  name: task-pv-pod
spec:

  volumes:
    - name: task-pv-storage
      persistentVolumeClaim:
       claimName: task-pv-claim

  containers:
    - name: task-pv-container
      image: nginx
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
      - mountPath: "/usr/share/nginx/html"
        name: task-pv-storage

注意pod配置文件指定了PersistentVolumeClaim玉工,但是沒有指定PersistentVolume羽资。從pod的角度來看claim是一個卷。

創(chuàng)建一個pod:

kubectl create -f http://k8s.io/docs/tasks/configure-pod-container/task-pv-pod.yaml

驗證容器是否運(yùn)行:

kubectl get pod task-pv-pod

使用shell進(jìn)入到運(yùn)行容器的內(nèi)部:

kubectl exec -it task-pv-pod -- /bin/bash

在shell里面驗證nginx是否應(yīng)用從主機(jī)路徑卷提供的index.html文件:

root@task-pv-pod:/# apt-get update
root@task-pv-pod:/# apt-get install curl
root@task-pv-pod:/# curl localhost

輸出展示了寫入到主機(jī)路徑卷index.html里的內(nèi)容:

Hello from Kubernetes storage

訪問控制

配置存儲組ID(GID)只允許pod使用相同的GID進(jìn)行寫操作瓮栗。不匹配或者丟失GID將引起權(quán)限定義錯誤削罩。為了減少與用戶協(xié)調(diào)的需要,管理員可以使用GID注釋PersistentVolume费奸。然后GID自動加到任何使用PersistentVolume的pod弥激。

使用 pv.beta.kubernetes.io/gid注釋如下面的例子:

kind: PersistentVolume
apiVersion: v1
metadata:
  name: pv1
  annotations:
    pv.beta.kubernetes.io/gid: "1234"

當(dāng)pod消耗具有GID注釋的persistentVolume時,注釋的GID將以與pod的安全的上下文中指定的GID相同的方式應(yīng)用與pod中所有的容器愿阐。每個GID無論是源自PersistentVolume注釋還是pod的規(guī)范微服,都會應(yīng)用與每個container中運(yùn)行的第一個進(jìn)程。

注意:當(dāng)pod消耗PersistentVolume時缨历,與PersistentVolume相關(guān)聯(lián)的GID不存在于pod資源本身以蕴。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末糙麦,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子丛肮,更是在濱河造成了極大的恐慌赡磅,老刑警劉巖,帶你破解...
    沈念sama閱讀 217,657評論 6 505
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件宝与,死亡現(xiàn)場離奇詭異焚廊,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)习劫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,889評論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門咆瘟,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人诽里,你說我怎么就攤上這事袒餐。” “怎么了谤狡?”我有些...
    開封第一講書人閱讀 164,057評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵灸眼,是天一觀的道長。 經(jīng)常有香客問我墓懂,道長幢炸,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,509評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任拒贱,我火速辦了婚禮,結(jié)果婚禮上佛嬉,老公的妹妹穿的比我還像新娘逻澳。我一直安慰自己,他們只是感情好暖呕,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,562評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布斜做。 她就那樣靜靜地躺著,像睡著了一般湾揽。 火紅的嫁衣襯著肌膚如雪瓤逼。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,443評論 1 302
  • 城市分裂傳說
    那天库物,我揣著相機(jī)與錄音霸旗,去河邊找鬼。 笑死戚揭,一個胖子當(dāng)著我的面吹牛诱告,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播民晒,決...
    沈念sama閱讀 40,251評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼精居,長吁一口氣:“原來是場噩夢啊……” “哼锄禽!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起靴姿,我...
    開封第一講書人閱讀 39,129評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤沃但,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后佛吓,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體宵晚,經(jīng)...
    沈念sama閱讀 45,561評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,779評論 3 335
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年辈毯,在試婚紗的時候發(fā)現(xiàn)自己被綠了坝疼。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,902評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡谆沃,死狀恐怖钝凶,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情唁影,我是刑警寧澤耕陷,帶...
    沈念sama閱讀 35,621評論 5 345
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站据沈,受9級特大地震影響哟沫,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜锌介,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,220評論 3 328
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一嗜诀、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧孔祸,春花似錦隆敢、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,838評論 0 22
  • 一樁弒父案拂蝎,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至惶室,卻和暖如春温自,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背皇钞。 一陣腳步聲響...
    開封第一講書人閱讀 32,971評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工悼泌, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人夹界。 一個月前我還...
    沈念sama閱讀 48,025評論 2 370
  • 代替公主和親
    正文 我出身青樓券躁,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子也拜,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,843評論 2 354

推薦閱讀更多精彩內(nèi)容