Kubernetes中,两种常见类型的Volume深度实践
一.背景
存储资源在所有计算资源中扮演着十分重要的角色,大部分业务场景下都有可能使用到各类存储资源。在Kubernetes中,系统通过Volume对集群中的容器动态或静态提供存储资源。通常情况下,我们可以认为容器或者Pod的生命周期时短暂的,当容器被销毁时,容器内部的数据也同时被清除。为了持久化保存容器的数据,Kubernetes引入了Volume,类似于Docker的Volume(Docker also has a concept of volumes, though it is somewhat looser and less managed. In Docker, a volume is simply a directory on disk or in another Container. Lifetimes are not managed and until very recently there were only local-disk-backed volumes. Docker now provides volume drivers, but the functionality is very limited for now)。这个Volume被某个Pod挂载之后,这个Pod里面的所有容器都能使用这个Volume。Kubernetes目前支持的volume类型可以参考文末官方资料。
二.两种Volume使用举例
2.1 emptyDir
emptyDir: emptyDir是最基础的Volume类型。每个emptyDir Volume是主机上的一个空目录,可以被Pod中所有的容器共享。它对于容器来说是持久的,对于Pod则不是。删除容器并不会对它造成影响,只有删除整个Pod时,它才会被删除,它的生命周期与所挂载的Pod一致。简而言之,emptyDir类型的Volume在Pod分配到Node上时被创建,Kubernetes会在Node主机上自动分配一个目录,因此无需指定Node主机上对应的目录文件。 这个目录的初始内容为空,当Pod从Node上移除时,emptyDir中的数据会被永久删除。emptyDir主要用于一些无需永久保留的数据,例如临时目录,多容器共享目录等。我们通过实际案例来理解一下,Pod gysl的yaml如下:
apiVersion: v1 kind: Pod metadata: name: gysl spec: containers: - image: busybox name: gysl-01 volumeMounts: - mountPath: /gysl-01 name: gysl-volume args: - /bin/sh - -c - echo "This is a test file.">/gysl-01/test.gysl;sleep 20000 - image: busybox name: gysl-02 volumeMounts: - mountPath: /gysl-02 name: gysl-volume args: - /bin/sh - -c - cat /gysl-02/test.gysl;sleep 20000 volumes: - name: gysl-volume emptyDir: {}创建Pod gysl,并查看相关信息:
[root@k8s-m k8s-volumes]# kubectl apply -f emptyDir.yaml pod/gysl created [root@k8s-m k8s-volumes]# kubectl get pod NAME READY STATUS RESTARTS AGE gysl 2/2 Running 0 10m [root@k8s-m k8s-volumes]# kubectl logs gysl gysl-02 This is a test file.该例中,我们创建了一个名为gysl的Pod,这个pod里面包含gysl-01和gysl-02两个容器,这两个容器同时挂载了名为gysl-volume的emptyDir,gysl-01的挂载点为/gysl-01,gysl-02的挂载点为gysl-02,容器gysl-01创建了一个test.gysl的文件,内容为:“This is a test file.”在容器gysl-02中,成功显示了gysl-01创建的文件的内容。
2.2 hostPath
hostPath: hostPath的主要作用是将主机的文件或目录挂载给Pod的容器使用,使得容器能以较为良好的性能来存储数据。接下来我们以Pod gysl-hostpath为例来理解一下hostPath的相关概念,YAML文件如下:
apiVersion: v1 kind: Pod metadata: name: gysl-hostpath spec: nodeSelector: role: test containers: - image: ubuntu:18.04 name: gysl-hostpath-container volumeMounts: - mountPath: /etc/gysl-test-01 name: gysl-02 - mountPath: /etc/gysl-test-02 name: gysl-01 - mountPath: /gysl-test-dir name: gysl-dir args: - /bin/bash - -c - cat /etc/gysl-test-01 /etc/gysl-test-02;ls -l /gysl-test-dir;sleep 3600 volumes: - hostPath: path: /root/gysl-01 name: gysl-01 - hostPath: path: /root/gysl-02 name: gysl-02 - hostPath: path: /root/gysl-dir name: gysl-dir在Node k8s-n1的/root目录下创建如下文件和目录:
[root@k8s-n1 ~]# ll 总用量 8 -rw-r--r-- 1 root root 16 11月 21 20:31 gysl-01 -rw-r--r-- 1 root root 16 11月 21 20:31 gysl-02 drwxr-xr-x 2 root root 51 11月 21 20:32 gysl-dir两个文件的内容如下:
[root@k8s-n1 ~]# cat gysl-01 This is gysl-01 [root@k8s-n1 ~]# cat gysl-02 This is gysl-02目录gysl-dir的内容如下:
[root@k8s-n1 ~]# ll gysl-dir/ 总用量 12 -rw-r--r-- 1 root root 16 11月 21 20:32 gysl-01 -rw-r--r-- 1 root root 16 11月 21 20:32 gysl-02 -rw-r--r-- 1 root root 16 11月 21 20:32 gysl-03给Node k8s-n1指定一个标签,apply 该Pod:
[root@k8s-m k8s-Volumes]# kubectl label node k8s-n1 role=test node/k8s-n1 labeled [root@k8s-m k8s-Volumes]# kubectl apply -f hostPath.yaml pod/gysl-hostpath created [root@k8s-m k8s-Volumes]# kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE gysl-hostpath 1/1 Running 0 17s 10.244.1.177 k8s-n1 <none> [root@k8s-m k8s-Volumes]# kubectl logs gysl-hostpath This is gysl-02 This is gysl-01 total 12 -rw-r--r-- 1 root root 16 Nov 21 12:32 gysl-01 -rw-r--r-- 1 root root 16 Nov 21 12:32 gysl-02 -rw-r--r-- 1 root root 16 Nov 21 12:32 gysl-03这个例子中,我把名为gysl-02的hostPath文件挂载到了容器的文件/etc/gysl-test-01上,把名为gysl-01的hostPath文件挂载到了容器的文件/etc/gysl-test-02上,把名为gysl-dir的hostPath目录挂载到了/gysl-test-dir下。通过logs命令,我们不难发现,目标已经达成。
这种挂载方式比emptyDir更为持久,除非所在Node发生故障。不过,除了挂载一些配置文件/二进制文件之外,一般不采用该类挂载方式,因为这样的挂载操作增加了Pod文件与Node主机文件的耦合,不利于统一管理。
三.总结
3.1 在volume的配置过程中,涉及到具体挂载路径的需要按照一定的规则来配置。例如:文件或目录需要写绝对路径。不按照规则来配置,会出现以下报错:
Warning Failed 8s (x3 over 20s) kubelet, k8s-n1 Error: Error response from daemon: create ~/gysl: "~/gysl-dir" includes invalid characters for a local volume name, only "[a-zA-Z0-9][a-zA-Z0-9_.-]" are allowed. If you intended to pass a host directory, use absolute path3.2 emptyDir和hostPath都是比较常见的两种类型的volume,在使用时需要根据具体情况进行配置。其他类型的volume可参考以上两种类型及官方文档进行配置,相关官方文档会在文末给出。
四.相关资料
5.1 Volumes基本概念
5.3 文章涉及到的YAML文件
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
6年来,Docker的这些变化你都知道吗?
Docker和容器技术的发展可谓日新月异,本文试图以全局视角来梳理一下Docker目前的生态圈。 Docker自发布以来发生了很多的变化,有些方面的变化还非常大。对于技术爱好者来说,我们喜欢酷毙新的功能,喜欢旧功能的改善。但对生产环境中的使用者来说,他们其实不太喜欢这种频繁的变化。不管怎样,我们都有必要理清Docker生态系统中的众多概念和它们之间的关系,以及Docker诞生至今(2018年)的里程碑事件。 一、百花齐放的容器技术 虽然Docker把容器技术推向了巅峰,但容器技术却不是从Docker诞生的。实际上,容器技术连新技术都算不上,因为它的诞生和使用确实有些年头了。下面的一串名称可能有的你都没有听说过,但它们的确都是容器技术的应用: ●Chroot Jail ●FreeBSD Jails ●Linux VServer ●Solaris Containers ●OpenVZ ●Process Containers ●LXC ●Warden ●LMCTFY ●Docker ●RKT Chroot Jail 就是我们常见的Chroot命令的用法。它在1979年的时候就出现了,被认为是...
- 下一篇
如何在容器运行过程中对容器的资源限制进行调整
背景 docker run和docker create有一些参数可以对容器使用的主机资源进行限制。这些主机资源主要有如下类型 cpu调度 内存使用量 io权重 但是一旦创建了容器,容器在运行中或者不在运行中,如何调整这些资源参数呢? 动态调整资源限制 docker提供了update命令,可以对容器进行资源限制的调整,无论这个容器是否在运行中。 参数名 说明 备注 block-weight 块io权重10-1000之间可设置,0表示关闭此功能 Na cpu-period cpu cfs(linux的绝对公平调度器,linux系统默认的调度器)的周期 Na cpu-quota cpu cfs调度器的quota Na cpu-rt-period 针对实时进程,设置cpu实时调度器周期,单位为us Na cpu-rt-runtime 针对实时进程,设置在一个周期之内可以运行的时间 Na cpu-share/-c cpu份额 设置当cpu资源受限时刻,本容器在所有容器中cpu资源使用权重,默认为1024.增加或减少此值修改了此容器的权重。当主机资源充分时刻,此参数不起作用。 cpus cpu资源...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2全家桶,快速入门学习开发网站教程
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
微信收款码
支付宝收款码