Kubernetes教程FG045-Kubernetes Volume与PersistentVolume实战
本文档风哥主要介绍Kubernetes Volume与PersistentVolume实战,包括Volume概述、PersistentVolume概述、StorageClass概述、Volume规划、PersistentVolume规划、最佳实践规划、Volume实现、PersistentVolume实现、动态存储供应实现、Volume案例、PersistentVolume案例、动态存储供应案例等内容,风哥教程参考Kubernetes官方文档和存储相关文档,适合想使用和理解Kubernetes存储管理的开发人员和运维人员。
Part01-基础概念与理论知识
1.1 Volume概述
Volume是Kubernetes中用于在Pod中挂载存储的抽象概念,它可以将数据持久化存储,并且可以在Pod中的多个容器之间共享。
Volume的主要类型包括:
- emptyDir:临时存储,Pod删除时数据丢失
- hostPath:挂载主机上的目录
- configMap:挂载ConfigMap中的配置数据
- secret:挂载Secret中的敏感数据
- persistentVolumeClaim:挂载PersistentVolume
- nfs:挂载NFS存储
- cephfs:挂载Ceph存储
- glusterfs:挂载GlusterFS存储
- awsElasticBlockStore:挂载AWS EBS存储
- gcePersistentDisk:挂载GCE持久盘
- azureDisk:挂载Azure磁盘
1.2 PersistentVolume概述
PersistentVolume(PV)是Kubernetes中用于管理持久化存储的API对象,它独立于Pod的生命周期,Pod删除后数据仍然保留。
PersistentVolume的主要特性包括:
- 持久化存储:数据独立于Pod生命周期
- 存储类型:支持多种存储后端
- 访问模式:支持ReadWriteOnce、ReadOnlyMany、ReadWriteMany等访问模式
- 回收策略:支持Retain、Delete、Recycle等回收策略
- 容量管理:可以指定存储容量
1.3 StorageClass概述
StorageClass是Kubernetes中用于动态创建PersistentVolume的API对象,它定义了存储的类型和参数。
StorageClass的主要特性包括:
- 动态供应:自动创建PersistentVolume
- 存储参数:定义存储的参数,如性能、冗余等
- 存储后端:支持多种存储后端
- 默认StorageClass:可以设置为默认StorageClass
Part02-生产环境规划与建议
2.1 Volume规划
Kubernetes Volume的规划:
# Volume规划
– 目标:
– 实现Pod中的存储需求
– 确保数据安全和可靠性
– 优化存储性能
– 简化存储管理
– 范围:
– Volume类型选择
– 存储容量规划
– 访问模式配置
– 数据备份策略
– 存储性能优化
– 工具选择:
– kubectl:用于创建和管理Volume
– Helm:用于部署存储相关的应用
– 存储插件:根据存储后端选择合适的插件
– 流程设计:
– 存储需求分析:分析应用的存储需求
– Volume设计:选择合适的Volume类型和配置
– Volume部署:在Pod中配置Volume
– 测试验证:测试Volume的功能和性能
– 监控管理:监控Volume的使用情况
– 资源分配:
– 人力资源:存储管理人员、运维人员
– 时间资源:存储设计时间、部署时间、测试时间
– 基础设施:存储设备、网络资源
– 目标:
– 实现Pod中的存储需求
– 确保数据安全和可靠性
– 优化存储性能
– 简化存储管理
– 范围:
– Volume类型选择
– 存储容量规划
– 访问模式配置
– 数据备份策略
– 存储性能优化
– 工具选择:
– kubectl:用于创建和管理Volume
– Helm:用于部署存储相关的应用
– 存储插件:根据存储后端选择合适的插件
– 流程设计:
– 存储需求分析:分析应用的存储需求
– Volume设计:选择合适的Volume类型和配置
– Volume部署:在Pod中配置Volume
– 测试验证:测试Volume的功能和性能
– 监控管理:监控Volume的使用情况
– 资源分配:
– 人力资源:存储管理人员、运维人员
– 时间资源:存储设计时间、部署时间、测试时间
– 基础设施:存储设备、网络资源
2.2 PersistentVolume规划
Kubernetes PersistentVolume的规划:
# PersistentVolume规划
– 目标:
– 实现持久化存储
– 确保数据安全和可靠性
– 优化存储性能
– 简化存储管理
– 范围:
– 存储后端选择
– PV容量规划
– 访问模式配置
– 回收策略设置
– 存储Class配置
– 工具选择:
– kubectl:用于创建和管理PV
– Helm:用于部署存储相关的应用
– 存储插件:根据存储后端选择合适的插件
– 存储管理工具:如Ceph、GlusterFS等
– 流程设计:
– 存储需求分析:分析应用的存储需求
– PV设计:选择合适的存储后端和配置
– PV创建:创建PV和PVC
– 测试验证:测试PV的功能和性能
– 监控管理:监控PV的使用情况
– 资源分配:
– 人力资源:存储管理人员、运维人员
– 时间资源:存储设计时间、部署时间、测试时间
– 基础设施:存储设备、网络资源
– 目标:
– 实现持久化存储
– 确保数据安全和可靠性
– 优化存储性能
– 简化存储管理
– 范围:
– 存储后端选择
– PV容量规划
– 访问模式配置
– 回收策略设置
– 存储Class配置
– 工具选择:
– kubectl:用于创建和管理PV
– Helm:用于部署存储相关的应用
– 存储插件:根据存储后端选择合适的插件
– 存储管理工具:如Ceph、GlusterFS等
– 流程设计:
– 存储需求分析:分析应用的存储需求
– PV设计:选择合适的存储后端和配置
– PV创建:创建PV和PVC
– 测试验证:测试PV的功能和性能
– 监控管理:监控PV的使用情况
– 资源分配:
– 人力资源:存储管理人员、运维人员
– 时间资源:存储设计时间、部署时间、测试时间
– 基础设施:存储设备、网络资源
2.3 最佳实践规划
Kubernetes Volume和PersistentVolume的最佳实践规划:
# 最佳实践规划
– Volume最佳实践:
– 选择合适的Volume类型:根据应用需求选择合适的Volume类型
– 合理配置Volume:根据应用需求配置Volume的大小、访问模式等
– 避免使用hostPath:在生产环境中避免使用hostPath,因为它依赖于节点
– 使用emptyDir临时存储:对于临时数据,使用emptyDir
– 合理使用configMap和secret:将配置和敏感数据存储在configMap和secret中
– PersistentVolume最佳实践:
– 使用StorageClass:使用StorageClass动态创建PV,简化存储管理
– 合理配置访问模式:根据应用需求配置合适的访问模式
– 选择合适的回收策略:根据数据重要性选择合适的回收策略
– 监控PV使用情况:定期监控PV的使用情况,及时发现问题
– 备份PV数据:定期备份PV中的数据,确保数据安全
– 存储性能最佳实践:
– 选择合适的存储后端:根据应用性能需求选择合适的存储后端
– 优化存储参数:根据应用需求优化存储参数,如IOPS、吞吐量等
– 合理分配存储容量:根据应用需求合理分配存储容量,避免浪费
– 使用本地存储:对于对性能要求高的应用,考虑使用本地存储
– 配置存储QoS:为不同的应用配置不同的存储QoS
– 存储安全最佳实践:
– 加密存储:对敏感数据使用加密存储
– 访问控制:通过RBAC控制对PV的访问
– 网络隔离:使用网络策略隔离存储流量
– 定期审计:定期审计存储的使用情况,发现安全隐患
– Volume最佳实践:
– 选择合适的Volume类型:根据应用需求选择合适的Volume类型
– 合理配置Volume:根据应用需求配置Volume的大小、访问模式等
– 避免使用hostPath:在生产环境中避免使用hostPath,因为它依赖于节点
– 使用emptyDir临时存储:对于临时数据,使用emptyDir
– 合理使用configMap和secret:将配置和敏感数据存储在configMap和secret中
– PersistentVolume最佳实践:
– 使用StorageClass:使用StorageClass动态创建PV,简化存储管理
– 合理配置访问模式:根据应用需求配置合适的访问模式
– 选择合适的回收策略:根据数据重要性选择合适的回收策略
– 监控PV使用情况:定期监控PV的使用情况,及时发现问题
– 备份PV数据:定期备份PV中的数据,确保数据安全
– 存储性能最佳实践:
– 选择合适的存储后端:根据应用性能需求选择合适的存储后端
– 优化存储参数:根据应用需求优化存储参数,如IOPS、吞吐量等
– 合理分配存储容量:根据应用需求合理分配存储容量,避免浪费
– 使用本地存储:对于对性能要求高的应用,考虑使用本地存储
– 配置存储QoS:为不同的应用配置不同的存储QoS
– 存储安全最佳实践:
– 加密存储:对敏感数据使用加密存储
– 访问控制:通过RBAC控制对PV的访问
– 网络隔离:使用网络策略隔离存储流量
– 定期审计:定期审计存储的使用情况,发现安全隐患
Part03-生产环境项目实施方案
3.1 Volume实现
Volume实现的具体步骤:
# Volume实现
1. 使用emptyDir Volume:
# 创建使用emptyDir的Pod
$ cat > pod-emptyDir.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-emptyDir spec: containers: - name: app image: nginx:latest,风哥提示:。 volumeMounts: - name: data mountPath: /data volumes: - name: data emptyDir: {} EOF $ kubectl apply -f pod-emptyDir.yaml # 测试emptyDir $ kubectl exec -it pod-emptyDir -- /bin/bash $ echo "Hello, emptyDir!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, emptyDir!
2. 使用hostPath Volume:
# 创建使用hostPath的Pod
$ cat > pod-hostPath.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-hostPath spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data hostPath: path: /tmp/data type: DirectoryOrCreate EOF $ kubectl apply -f pod-hostPath.yaml # 测试hostPath $ kubectl exec -it pod-hostPath -- /bin/bash $ echo "Hello, hostPath!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, hostPath!
# 在主机上查看文件
$ cat /tmp/data/test.txt
# 输出
Hello, hostPath!
3. 使用configMap Volume:
# 创建ConfigMap
$ kubectl create configmap app-config –from-literal=key1=value1 –from-literal=key2=value2
# 创建使用configMap的Pod
$ cat > pod-configMap.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-configMap spec: containers: - name: app image: nginx:latest volumeMounts: - name: config mountPath: /etc/config volumes: - name: config configMap: name: app-config EOF $ kubectl apply -f pod-configMap.yaml # 测试configMap $ kubectl exec -it pod-configMap -- /bin/bash $ ls /etc/config/ $ cat /etc/config/key1 $ cat /etc/config/key2 # 输出 key1 key2 value1 value2 4. 使用secret Volume: # 创建Secret $ kubectl create secret generic app-secret --from-literal=username=fgedu --from-literal=password=password # 创建使用secret的Pod $ cat > pod-secret.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-secret spec: containers: - name: app image: nginx:latest volumeMounts: - name: secret mountPath: /etc/secrets readOnly: true volumes: - name: secret secret: secretName: app-secret EOF $ kubectl apply -f pod-secret.yaml # 测试secret $ kubectl exec -it pod-secret -- /bin/bash $ ls /etc/secrets/ $ cat /etc/secrets/username $ cat /etc/secrets/password # 输出 username password fgedu password
1. 使用emptyDir Volume:
# 创建使用emptyDir的Pod
$ cat > pod-emptyDir.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-emptyDir spec: containers: - name: app image: nginx:latest,风哥提示:。 volumeMounts: - name: data mountPath: /data volumes: - name: data emptyDir: {} EOF $ kubectl apply -f pod-emptyDir.yaml # 测试emptyDir $ kubectl exec -it pod-emptyDir -- /bin/bash $ echo "Hello, emptyDir!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, emptyDir!
2. 使用hostPath Volume:
# 创建使用hostPath的Pod
$ cat > pod-hostPath.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-hostPath spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data hostPath: path: /tmp/data type: DirectoryOrCreate EOF $ kubectl apply -f pod-hostPath.yaml # 测试hostPath $ kubectl exec -it pod-hostPath -- /bin/bash $ echo "Hello, hostPath!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, hostPath!
# 在主机上查看文件
$ cat /tmp/data/test.txt
# 输出
Hello, hostPath!
3. 使用configMap Volume:
# 创建ConfigMap
$ kubectl create configmap app-config –from-literal=key1=value1 –from-literal=key2=value2
# 创建使用configMap的Pod
$ cat > pod-configMap.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-configMap spec: containers: - name: app image: nginx:latest volumeMounts: - name: config mountPath: /etc/config volumes: - name: config configMap: name: app-config EOF $ kubectl apply -f pod-configMap.yaml # 测试configMap $ kubectl exec -it pod-configMap -- /bin/bash $ ls /etc/config/ $ cat /etc/config/key1 $ cat /etc/config/key2 # 输出 key1 key2 value1 value2 4. 使用secret Volume: # 创建Secret $ kubectl create secret generic app-secret --from-literal=username=fgedu --from-literal=password=password # 创建使用secret的Pod $ cat > pod-secret.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-secret spec: containers: - name: app image: nginx:latest volumeMounts: - name: secret mountPath: /etc/secrets readOnly: true volumes: - name: secret secret: secretName: app-secret EOF $ kubectl apply -f pod-secret.yaml # 测试secret $ kubectl exec -it pod-secret -- /bin/bash $ ls /etc/secrets/ $ cat /etc/secrets/username $ cat /etc/secrets/password # 输出 username password fgedu password
3.2 PersistentVolume实现
PersistentVolume实现的具体步骤。,风哥提示:。
# PersistentVolume实现
1. 创建PersistentVolume:
# 创建NFS类型的PV,学习交流加群风哥微信: itpux-com。
$ cat > pv-nfs.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-nfs spec: capacity: storage: 10Gi accessModes: - ReadWriteMany nfs: path: /nfs/data server: nfs-server.example.com persistentVolumeReclaimPolicy: Retain EOF $ kubectl apply -f pv-nfs.yaml # 创建hostPath类型的PV(仅用于测试) $ cat > pv-hostPath.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-hostPath spec: capacity: storage: 5Gi accessModes: - ReadWriteOnce hostPath: path: /tmp/pv persistentVolumeReclaimPolicy: Delete EOF $ kubectl apply -f pv-hostPath.yaml # 查看PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pv-hostPath 5Gi RWO Delete Available 1m pv-nfs 10Gi RWX Retain Available 1m 2. 创建PersistentVolumeClaim: # 创建PVC $ cat > pvc.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-demo spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi EOF $ kubectl apply -f pvc.yaml # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc-demo Bound pv-hostPath 5Gi RWO 1m # 查看PV状态 $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pv-hostPath 5Gi RWO Delete Bound default/pvc-demo 1m pv-nfs 10Gi RWX Retain Available 1m 3. 在Pod中使用PVC: # 创建使用PVC的Pod $ cat > pod-pvc.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-pvc spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: pvc-demo EOF $ kubectl apply -f pod-pvc.yaml # 测试PVC $ kubectl exec -it pod-pvc -- /bin/bash $ echo "Hello, PersistentVolume!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, PersistentVolume!
# 删除Pod,验证数据持久化
$ kubectl delete pod pod-pvc
$ kubectl apply -f pod-pvc.yaml
$ kubectl exec -it pod-pvc — /bin/bash
$ cat /data/test.txt
# 输出
Hello, PersistentVolume!
1. 创建PersistentVolume:
# 创建NFS类型的PV,学习交流加群风哥微信: itpux-com。
$ cat > pv-nfs.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-nfs spec: capacity: storage: 10Gi accessModes: - ReadWriteMany nfs: path: /nfs/data server: nfs-server.example.com persistentVolumeReclaimPolicy: Retain EOF $ kubectl apply -f pv-nfs.yaml # 创建hostPath类型的PV(仅用于测试) $ cat > pv-hostPath.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-hostPath spec: capacity: storage: 5Gi accessModes: - ReadWriteOnce hostPath: path: /tmp/pv persistentVolumeReclaimPolicy: Delete EOF $ kubectl apply -f pv-hostPath.yaml # 查看PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pv-hostPath 5Gi RWO Delete Available 1m pv-nfs 10Gi RWX Retain Available 1m 2. 创建PersistentVolumeClaim: # 创建PVC $ cat > pvc.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-demo spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi EOF $ kubectl apply -f pvc.yaml # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc-demo Bound pv-hostPath 5Gi RWO 1m # 查看PV状态 $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pv-hostPath 5Gi RWO Delete Bound default/pvc-demo 1m pv-nfs 10Gi RWX Retain Available 1m 3. 在Pod中使用PVC: # 创建使用PVC的Pod $ cat > pod-pvc.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-pvc spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: pvc-demo EOF $ kubectl apply -f pod-pvc.yaml # 测试PVC $ kubectl exec -it pod-pvc -- /bin/bash $ echo "Hello, PersistentVolume!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, PersistentVolume!
# 删除Pod,验证数据持久化
$ kubectl delete pod pod-pvc
$ kubectl apply -f pod-pvc.yaml
$ kubectl exec -it pod-pvc — /bin/bash
$ cat /data/test.txt
# 输出
Hello, PersistentVolume!
3.3 动态存储供应实现
动态存储供应实现的具体步骤。
# 动态存储供应实现
1. 创建StorageClass:
# 创建NFS StorageClass
$ cat > storageclass-nfs.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-storage provisioner: k8s.io/nfs parameters: server: nfs-server.example.com path: /nfs/data reclaimPolicy: Retain,学习交流加群风哥QQ113257174。 volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass-nfs.yaml # 创建hostPath StorageClass(仅用于测试) $ cat > storageclass-hostPath.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: hostpath-storage provisioner: k8s.io/minikube-hostpath reclaimPolicy: Delete volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass-hostPath.yaml # 查看StorageClass $ kubectl get storageclass # 输出 NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE hostpath-storage k8s.io/minikube-hostpath Delete Immediate false 1m nfs-storage k8s.io/nfs Retain Immediate false 1m 2. 设置默认StorageClass: # 设置默认StorageClass $ kubectl patch storageclass hostpath-storage -p '{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}' # 查看默认StorageClass $ kubectl get storageclass # 输出 NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE hostpath-storage (default) k8s.io/minikube-hostpath Delete Immediate false 1m nfs-storage k8s.io/nfs Retain Immediate false 1m 3. 创建使用动态存储的PVC: # 创建PVC $ cat > pvc-dynamic.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-dynamic spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi storageClassName: hostpath-storage EOF $ kubectl apply -f pvc-dynamic.yaml # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc-dynamic Bound pvc-12345678-1234-1234-1234-1234567890ab 5Gi RWO hostpath-storage 1m # 查看自动创建的PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pvc-12345678-1234-1234-1234-1234567890ab 5Gi RWO Delete Bound default/pvc-dynamic hostpath-storage 1m 4. 在Pod中使用动态PVC: # 创建使用动态PVC的Pod $ cat > pod-dynamic.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-dynamic spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: pvc-dynamic EOF $ kubectl apply -f pod-dynamic.yaml # 测试动态PVC $ kubectl exec -it pod-dynamic -- /bin/bash $ echo "Hello, Dynamic PersistentVolume!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, Dynamic PersistentVolume!
1. 创建StorageClass:
# 创建NFS StorageClass
$ cat > storageclass-nfs.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-storage provisioner: k8s.io/nfs parameters: server: nfs-server.example.com path: /nfs/data reclaimPolicy: Retain,学习交流加群风哥QQ113257174。 volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass-nfs.yaml # 创建hostPath StorageClass(仅用于测试) $ cat > storageclass-hostPath.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: hostpath-storage provisioner: k8s.io/minikube-hostpath reclaimPolicy: Delete volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass-hostPath.yaml # 查看StorageClass $ kubectl get storageclass # 输出 NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE hostpath-storage k8s.io/minikube-hostpath Delete Immediate false 1m nfs-storage k8s.io/nfs Retain Immediate false 1m 2. 设置默认StorageClass: # 设置默认StorageClass $ kubectl patch storageclass hostpath-storage -p '{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}' # 查看默认StorageClass $ kubectl get storageclass # 输出 NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE hostpath-storage (default) k8s.io/minikube-hostpath Delete Immediate false 1m nfs-storage k8s.io/nfs Retain Immediate false 1m 3. 创建使用动态存储的PVC: # 创建PVC $ cat > pvc-dynamic.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-dynamic spec: accessModes: - ReadWriteOnce resources: requests: storage: 5Gi storageClassName: hostpath-storage EOF $ kubectl apply -f pvc-dynamic.yaml # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pvc-dynamic Bound pvc-12345678-1234-1234-1234-1234567890ab 5Gi RWO hostpath-storage 1m # 查看自动创建的PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pvc-12345678-1234-1234-1234-1234567890ab 5Gi RWO Delete Bound default/pvc-dynamic hostpath-storage 1m 4. 在Pod中使用动态PVC: # 创建使用动态PVC的Pod $ cat > pod-dynamic.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-dynamic spec: containers: - name: app image: nginx:latest volumeMounts: - name: data mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: pvc-dynamic EOF $ kubectl apply -f pod-dynamic.yaml # 测试动态PVC $ kubectl exec -it pod-dynamic -- /bin/bash $ echo "Hello, Dynamic PersistentVolume!" > /data/test.txt
$ cat /data/test.txt
# 输出
Hello, Dynamic PersistentVolume!
Part04-生产案例与实战讲解
4.1 Volume案例
Volume的实战案例。
# 案例:使用Volume实现多容器共享数据
# 场景:部署一个应用,包含两个容器,需要共享数据
# 问题:
– 多个容器需要共享数据
– 数据需要在容器重启后保留
– 需要简单的共享方案
# 解决方案:
1. 创建使用emptyDir的Pod:
# 创建Pod
$ cat > pod-shared-volume.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-shared-volume spec: containers: - name: app1 image: nginx:latest volumeMounts: - name: shared-data mountPath: /app1/data - name: app2 image: busybox:latest command: ['sh', '-c', 'while true; do echo "$(date) - Writing to shared volume" >> /app2/data/log.txt; sleep 10; done’]
volumeMounts:
– name: shared-data
mountPath: /app2/data
volumes:,更多视频教程www.fgedu.net.cn。
– name: shared-data
emptyDir: {}
EOF
$ kubectl apply -f pod-shared-volume.yaml
2. 测试共享数据:
# 查看Pod状态
$ kubectl get pods
# 输出
NAME READY STATUS RESTARTS AGE
pod-shared-volume 2/2 Running 0 1m
# 查看app2写入的数据
$ kubectl exec -it pod-shared-volume -c app1 — /bin/bash
$ cat /app1/data/log.txt
# 输出
Fri Jan 1 00:00:00 UTC 2024 – Writing to shared volume
Fri Jan 1 00:00:10 UTC 2024 – Writing to shared volume
Fri Jan 1 00:00:20 UTC 2024 – Writing to shared volume
# 向共享卷写入数据
$ echo “Hello from app1” >> /app1/data/test.txt
$ cat /app1/data/test.txt
# 输出
Hello from app1
# 在app2中查看数据
$ kubectl exec -it pod-shared-volume -c app2 — /bin/sh
$ cat /app2/data/test.txt
# 输出
Hello from app1
3. 验证数据共享:
# 验证数据在容器间共享
$ kubectl exec -it pod-shared-volume -c app1 — /bin/bash
$ echo “App1: $(date)” >> /app1/data/shared.txt
$ exit
$ kubectl exec -it pod-shared-volume -c app2 — /bin/sh
$ echo “App2: $(date)” >> /app2/data/shared.txt
$ cat /app2/data/shared.txt
# 输出
App1: Fri Jan 1 00:01:00 UTC 2024
App2: Fri Jan 1 00:01:05 UTC 2024
# 输出结果:
# 多容器成功共享数据
# 数据在容器间实时同步
# 方案简单有效
# 场景:部署一个应用,包含两个容器,需要共享数据
# 问题:
– 多个容器需要共享数据
– 数据需要在容器重启后保留
– 需要简单的共享方案
# 解决方案:
1. 创建使用emptyDir的Pod:
# 创建Pod
$ cat > pod-shared-volume.yaml << 'EOF' apiVersion: v1 kind: Pod metadata: name: pod-shared-volume spec: containers: - name: app1 image: nginx:latest volumeMounts: - name: shared-data mountPath: /app1/data - name: app2 image: busybox:latest command: ['sh', '-c', 'while true; do echo "$(date) - Writing to shared volume" >> /app2/data/log.txt; sleep 10; done’]
volumeMounts:
– name: shared-data
mountPath: /app2/data
volumes:,更多视频教程www.fgedu.net.cn。
– name: shared-data
emptyDir: {}
EOF
$ kubectl apply -f pod-shared-volume.yaml
2. 测试共享数据:
# 查看Pod状态
$ kubectl get pods
# 输出
NAME READY STATUS RESTARTS AGE
pod-shared-volume 2/2 Running 0 1m
# 查看app2写入的数据
$ kubectl exec -it pod-shared-volume -c app1 — /bin/bash
$ cat /app1/data/log.txt
# 输出
Fri Jan 1 00:00:00 UTC 2024 – Writing to shared volume
Fri Jan 1 00:00:10 UTC 2024 – Writing to shared volume
Fri Jan 1 00:00:20 UTC 2024 – Writing to shared volume
# 向共享卷写入数据
$ echo “Hello from app1” >> /app1/data/test.txt
$ cat /app1/data/test.txt
# 输出
Hello from app1
# 在app2中查看数据
$ kubectl exec -it pod-shared-volume -c app2 — /bin/sh
$ cat /app2/data/test.txt
# 输出
Hello from app1
3. 验证数据共享:
# 验证数据在容器间共享
$ kubectl exec -it pod-shared-volume -c app1 — /bin/bash
$ echo “App1: $(date)” >> /app1/data/shared.txt
$ exit
$ kubectl exec -it pod-shared-volume -c app2 — /bin/sh
$ echo “App2: $(date)” >> /app2/data/shared.txt
$ cat /app2/data/shared.txt
# 输出
App1: Fri Jan 1 00:01:00 UTC 2024
App2: Fri Jan 1 00:01:05 UTC 2024
# 输出结果:
# 多容器成功共享数据
# 数据在容器间实时同步
# 方案简单有效
4.2 PersistentVolume案例
PersistentVolume的实战案例。
# 案例:使用PersistentVolume部署数据库
# 场景:部署一个MySQL数据库,需要持久化存储数据
# 问题:
– 数据库数据需要持久化存储
– Pod重启后数据不能丢失
– 需要可靠的存储方案
# 解决方案:
1. 创建PersistentVolume:
# 创建PV
$ cat > pv-mysql.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-mysql spec: capacity: storage: 20Gi accessModes: - ReadWriteOnce hostPath: path: /mnt/mysql persistentVolumeReclaimPolicy: Retain EOF $ kubectl apply -f pv-mysql.yaml 2. 创建PersistentVolumeClaim: # 创建PVC $ cat > pvc-mysql.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-mysql spec: accessModes: - ReadWriteOnce resources: requests: storage: 20Gi EOF $ kubectl apply -f pvc-mysql.yaml 3. 部署MySQL: # 部署MySQL $ cat > mysql-deployment.yaml << 'EOF' apiVersion: apps/v1 kind: Deployment metadata: name: mysql spec: replicas: 1 selector: matchLabels: app: mysql template: metadata: labels: app: mysql spec: containers: - name: mysql image: mysql:8.0 ports: - containerPort: 3306 env: - name: MYSQL_ROOT_PASSWORD value: password - name: MYSQL_DATABASE value: fgedudb - name: MYSQL_USER value: fgedu - name: MYSQL_PASSWORD,更多学习教程公众号风哥教程itpux_com。 value: password volumeMounts: - name: mysql-data mountPath: /var/lib/mysql volumes: - name: mysql-data persistentVolumeClaim: claimName: pvc-mysql EOF $ kubectl apply -f mysql-deployment.yaml 4. 测试数据库持久化: # 查看Pod状态 $ kubectl get pods # 输出 NAME READY STATUS RESTARTS AGE mysql-12345-abcde 1/1 Running 0 1m # 连接MySQL并创建数据 $ kubectl port-forward mysql-12345-abcde 3306:3306 & $ mysql -h localhost -P 3306 -u fgedu -ppassword fgedudb mysql> CREATE TABLE users (id INT PRIMARY KEY, name VARCHAR(255));
mysql> INSERT INTO users VALUES (1, ‘Alice’), (2, ‘Bob’), (3, ‘Charlie’);
mysql> SELECT * FROM users;
# 输出
+—-+———+
| id | name |
+—-+———+
| 1 | Alice |
| 2 | Bob |
| 3 | Charlie |
+—-+———+
# 删除并重新部署MySQL
$ kubectl delete deployment mysql
$ kubectl apply -f mysql-deployment.yaml
# 查看新Pod状态
$ kubectl get pods
# 输出
NAME READY STATUS RESTARTS AGE
mysql-67890-fghij 1/1 Running 0 1m
# 连接新MySQL并验证数据
$ kubectl port-forward mysql-67890-fghij 3306:3306 &
$ mysql -h localhost -P 3306 -u fgedu -ppassword fgedudb
mysql> SELECT * FROM users;
# 输出
+—-+———+
| id | name |
+—-+———+
| 1 | Alice |
| 2 | Bob |
| 3 | Charlie |
+—-+———+
# 输出结果:
# 数据库数据持久化成功
# Pod重启后数据不丢失
# 存储方案可靠
# 场景:部署一个MySQL数据库,需要持久化存储数据
# 问题:
– 数据库数据需要持久化存储
– Pod重启后数据不能丢失
– 需要可靠的存储方案
# 解决方案:
1. 创建PersistentVolume:
# 创建PV
$ cat > pv-mysql.yaml << 'EOF' apiVersion: v1 kind: PersistentVolume metadata: name: pv-mysql spec: capacity: storage: 20Gi accessModes: - ReadWriteOnce hostPath: path: /mnt/mysql persistentVolumeReclaimPolicy: Retain EOF $ kubectl apply -f pv-mysql.yaml 2. 创建PersistentVolumeClaim: # 创建PVC $ cat > pvc-mysql.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-mysql spec: accessModes: - ReadWriteOnce resources: requests: storage: 20Gi EOF $ kubectl apply -f pvc-mysql.yaml 3. 部署MySQL: # 部署MySQL $ cat > mysql-deployment.yaml << 'EOF' apiVersion: apps/v1 kind: Deployment metadata: name: mysql spec: replicas: 1 selector: matchLabels: app: mysql template: metadata: labels: app: mysql spec: containers: - name: mysql image: mysql:8.0 ports: - containerPort: 3306 env: - name: MYSQL_ROOT_PASSWORD value: password - name: MYSQL_DATABASE value: fgedudb - name: MYSQL_USER value: fgedu - name: MYSQL_PASSWORD,更多学习教程公众号风哥教程itpux_com。 value: password volumeMounts: - name: mysql-data mountPath: /var/lib/mysql volumes: - name: mysql-data persistentVolumeClaim: claimName: pvc-mysql EOF $ kubectl apply -f mysql-deployment.yaml 4. 测试数据库持久化: # 查看Pod状态 $ kubectl get pods # 输出 NAME READY STATUS RESTARTS AGE mysql-12345-abcde 1/1 Running 0 1m # 连接MySQL并创建数据 $ kubectl port-forward mysql-12345-abcde 3306:3306 & $ mysql -h localhost -P 3306 -u fgedu -ppassword fgedudb mysql> CREATE TABLE users (id INT PRIMARY KEY, name VARCHAR(255));
mysql> INSERT INTO users VALUES (1, ‘Alice’), (2, ‘Bob’), (3, ‘Charlie’);
mysql> SELECT * FROM users;
# 输出
+—-+———+
| id | name |
+—-+———+
| 1 | Alice |
| 2 | Bob |
| 3 | Charlie |
+—-+———+
# 删除并重新部署MySQL
$ kubectl delete deployment mysql
$ kubectl apply -f mysql-deployment.yaml
# 查看新Pod状态
$ kubectl get pods
# 输出
NAME READY STATUS RESTARTS AGE
mysql-67890-fghij 1/1 Running 0 1m
# 连接新MySQL并验证数据
$ kubectl port-forward mysql-67890-fghij 3306:3306 &
$ mysql -h localhost -P 3306 -u fgedu -ppassword fgedudb
mysql> SELECT * FROM users;
# 输出
+—-+———+
| id | name |
+—-+———+
| 1 | Alice |
| 2 | Bob |
| 3 | Charlie |
+—-+———+
# 输出结果:
# 数据库数据持久化成功
# Pod重启后数据不丢失
# 存储方案可靠
4.3 动态存储供应案例
动态存储供应的实战案例。
# 案例:使用动态存储供应部署应用
# 场景:部署一个Web应用,需要动态创建存储
# 问题:
– 应用需要存储,但不想手动创建PV
– 需要简化存储管理
– 需要根据需求自动调整存储
# 解决方案:
1. 创建StorageClass:
# 创建StorageClass
$ cat > storageclass.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: standard provisioner: k8s.io/minikube-hostpath reclaimPolicy: Delete volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass.yaml # 设置为默认StorageClass $ kubectl patch storageclass standard -p '{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}' 2. 部署应用: # 部署应用 $ cat > app-deployment.yaml << 'EOF' apiVersion: apps/v1 kind: Deployment metadata: name: web-app spec: replicas: 2 selector: matchLabels: app: web-app template: metadata: labels: app: web-app spec: containers: - name: web-app image: nginx:latest ports: - containerPort: 80 volumeMounts: - name: app-data mountPath: /usr/share/nginx/html volumes: - name: app-data persistentVolumeClaim: claimName: pvc-web-app EOF # 创建PVC $ cat > pvc-web-app.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-web-app,from K8S+DB视频:www.itpux.com。 spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi EOF $ kubectl apply -f pvc-web-app.yaml $ kubectl apply -f app-deployment.yaml 3. 测试动态存储: # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE。 pvc-web-app Bound pvc-12345678-1234-1234-1234-1234567890ab 10Gi RWO standard 1m # 查看自动创建的PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pvc-12345678-1234-1234-1234-1234567890ab 10Gi RWO Delete Bound default/pvc-web-app standard 1m # 向存储写入数据 $ kubectl exec -it $(kubectl get pods -l app=web-app -o jsonpath='{.items[0].metadata.name}') -- /bin/bash $ echo "Hello, Dynamic Storage!" > /usr/share/nginx/html/index.html
$ exit
# 测试应用访问
$ kubectl port-forward deployment/web-app 8080:80 &
$ curl http://localhost:8080
# 输出
Hello, Dynamic Storage!
4. 验证动态存储:
# 查看应用状态
$ kubectl get pods -l app=web-app
# 输出
NAME READY STATUS RESTARTS AGE
web-app-12345-abcde 1/1 Running 0 1m
web-app-12345-fghij 1/1 Running 0 1m
# 测试存储持久化
$ kubectl delete pod web-app-12345-abcde
$ kubectl get pods -l app=web-app
# 输出
NAME READY STATUS RESTARTS AGE
web-app-12345-fghij 1/1 Running 0 1m
web-app-67890-klmno 1/1 Running 0 10s
# 测试新Pod的存储
$ kubectl port-forward deployment/web-app 8080:80 &
$ curl http://localhost:8080
# 输出
Hello, Dynamic Storage!
# 输出结果:
# 动态存储创建成功
# 应用正常运行
# 存储持久化有效
# 场景:部署一个Web应用,需要动态创建存储
# 问题:
– 应用需要存储,但不想手动创建PV
– 需要简化存储管理
– 需要根据需求自动调整存储
# 解决方案:
1. 创建StorageClass:
# 创建StorageClass
$ cat > storageclass.yaml << 'EOF' apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: standard provisioner: k8s.io/minikube-hostpath reclaimPolicy: Delete volumeBindingMode: Immediate EOF $ kubectl apply -f storageclass.yaml # 设置为默认StorageClass $ kubectl patch storageclass standard -p '{"metadata":{"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}' 2. 部署应用: # 部署应用 $ cat > app-deployment.yaml << 'EOF' apiVersion: apps/v1 kind: Deployment metadata: name: web-app spec: replicas: 2 selector: matchLabels: app: web-app template: metadata: labels: app: web-app spec: containers: - name: web-app image: nginx:latest ports: - containerPort: 80 volumeMounts: - name: app-data mountPath: /usr/share/nginx/html volumes: - name: app-data persistentVolumeClaim: claimName: pvc-web-app EOF # 创建PVC $ cat > pvc-web-app.yaml << 'EOF' apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-web-app,from K8S+DB视频:www.itpux.com。 spec: accessModes: - ReadWriteOnce resources: requests: storage: 10Gi EOF $ kubectl apply -f pvc-web-app.yaml $ kubectl apply -f app-deployment.yaml 3. 测试动态存储: # 查看PVC $ kubectl get pvc # 输出 NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE。 pvc-web-app Bound pvc-12345678-1234-1234-1234-1234567890ab 10Gi RWO standard 1m # 查看自动创建的PV $ kubectl get pv # 输出 NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE pvc-12345678-1234-1234-1234-1234567890ab 10Gi RWO Delete Bound default/pvc-web-app standard 1m # 向存储写入数据 $ kubectl exec -it $(kubectl get pods -l app=web-app -o jsonpath='{.items[0].metadata.name}') -- /bin/bash $ echo "Hello, Dynamic Storage!" > /usr/share/nginx/html/index.html
$ exit
# 测试应用访问
$ kubectl port-forward deployment/web-app 8080:80 &
$ curl http://localhost:8080
# 输出
Hello, Dynamic Storage!
4. 验证动态存储:
# 查看应用状态
$ kubectl get pods -l app=web-app
# 输出
NAME READY STATUS RESTARTS AGE
web-app-12345-abcde 1/1 Running 0 1m
web-app-12345-fghij 1/1 Running 0 1m
# 测试存储持久化
$ kubectl delete pod web-app-12345-abcde
$ kubectl get pods -l app=web-app
# 输出
NAME READY STATUS RESTARTS AGE
web-app-12345-fghij 1/1 Running 0 1m
web-app-67890-klmno 1/1 Running 0 10s
# 测试新Pod的存储
$ kubectl port-forward deployment/web-app 8080:80 &
$ curl http://localhost:8080
# 输出
Hello, Dynamic Storage!
# 输出结果:
# 动态存储创建成功
# 应用正常运行
# 存储持久化有效
Part05-风哥经验总结与分享
5.1 Volume使用技巧
Kubernetes Volume使用的技巧。
- 选择合适的Volume类型:根据应用需求选择合适的Volume类型,如emptyDir用于临时数据,hostPath用于主机共享数据,configMap和secret用于配置和敏感数据
- 合理配置Volume:根据应用需求配置Volume的大小、访问模式等
- 使用emptyDir临时存储:对于临时数据,使用emptyDir可以提高性能
- 避免使用hostPath:在生产环境中避免使用hostPath,因为它依赖于节点,可能导致Pod调度问题
- 使用subPath:对于需要在同一Volume中挂载多个路径的情况,使用subPath
- 监控Volume使用情况:定期监控Volume的使用情况,及时发现问题
- 备份重要数据:对于重要数据,定期备份,确保数据安全
- 考虑存储性能:对于对性能要求高的应用,选择高性能的存储后端
5.2 PersistentVolume管理技巧
Kubernetes PersistentVolume管理的技巧:
- 使用StorageClass:使用StorageClass动态创建PV,简化存储管理
- 合理配置访问模式:根据应用需求配置合适的访问模式,如ReadWriteOnce、ReadOnlyMany、ReadWriteMany
- 选择合适的回收策略:根据数据重要性选择合适的回收策略,如Retain、Delete、Recycle
- 监控PV使用情况:定期监控PV的使用情况,及时发现问题
- 备份PV数据:定期备份PV中的数据,确保数据安全
- 考虑存储性能:对于对性能要求高的应用,选择高性能的存储后端
- 使用本地存储:对于对性能要求极高的应用,考虑使用本地存储
- 配置存储QoS:为不同的应用配置不同的存储QoS,确保关键应用的存储性能
5.3 未来趋势
Kubernetes存储的未来趋势:
- 存储API的演进:Kubernetes存储API将不断演进,提供更强大的存储管理功能
- 存储插件的标准化:存储插件将更加标准化,便于跨云平台部署和管理
- 智能化存储管理:使用AI技术实现智能化存储管理,自动优化存储配置
- 边缘存储支持:存储管理将延伸到边缘节点,支持边缘计算场景
- 存储安全增强:存储安全将进一步增强,提供更全面的安全保障
- 多集群存储管理:支持跨集群的存储管理,实现多集群统一存储
- 存储性能优化:存储性能将进一步优化,支持更高的IOPS和更低的延迟
- 云原生存储:云原生存储将成为主流,提供更灵活、更可靠的存储方案
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
