我的书签
添加书签
移除书签Kubernetes 存储卷
与 Docker 不同,Kubernetes Volume 的生命周期与 Pod 绑定
- 容器挂掉后 Kubelet 再次重启容器时,Volume 的数据依然还在
- 而 Pod 删除时,Volume 才会清理。数据是否丢失取决于具体的 Volume 类型,比如 emptyDir 的数据会丢失,而 PV 的数据则不会丢
目前,Kubernetes 支持以下 Volume 类型:
- emptyDir
- hostPath
- gcePersistentDisk
- awsElasticBlockStore
- nfs
- iscsi
- flocker
- glusterfs
- rbd
- cephfs
- gitRepo
- secret
- persistentVolumeClaim
- downwardAPI
- azureFileVolume
- azureDisk
- vsphereVolume
- Quobyte
- PortworxVolume
- ScaleIO
- FlexVolume
- StorageOS
- local
注意,这些 volume 并非全部都是持久化的,比如 emptyDir、secret、gitRepo 等,这些 volume 会随着 Pod 的消亡而消失。
emptyDir
如果 Pod 设置了 emptyDir 类型 Volume, Pod 被分配到 Node 上时候,会创建 emptyDir,只要 Pod 运行在 Node 上,emptyDir 都会存在(容器挂掉不会导致 emptyDir 丢失数据),但是如果 Pod 从 Node 上被删除(Pod 被删除,或者 Pod 发生迁移),emptyDir 也会被删除,并且永久丢失。
hostPath
hostPath 允许挂载 Node 上的文件系统到 Pod 里面去。如果 Pod 需要使用 Node 上的文件,可以使用 hostPath。
kind: Podmetadata:name: test-pdspec:containers:- image: gcr.io/google_containers/test-webservername: test-containervolumeMounts:- mountPath: /test-pdname: test-volumevolumes:- name: test-volumehostPath:path: /data
NFS
NFS 是 Network File System 的缩写,即网络文件系统。Kubernetes 中通过简单地配置就可以挂载 NFS 到 Pod 中,而 NFS 中的数据是可以永久保存的,同时 NFS 支持同时写操作。
- name: nfsnfs:# FIXME: use the right hostnameserver: 10.254.234.223path: "/"
gcePersistentDisk
volumes:- name: test-volume# This GCE PD must already exist.gcePersistentDisk:pdName: my-data-diskfsType: ext4
awsElasticBlockStore 可以挂载 AWS 上的 EBS 盘到容器,需要 Kubernetes 运行在 AWS 的 EC2 上。
gitRepo
gitRepo volume 将 git 代码下拉到指定的容器路径中
volumes:- name: git-volumegitRepo:repository: "git@somewhere:me/my-git-repository.git"revision: "22f1d8406d464b0c0874075539c1f2e96c253775"
使用 subPath
Pod 的多个容器使用同一个 Volume 时,subPath 非常有用
apiVersion: v1kind: Podmetadata:name: my-lamp-sitespec:containers:- name: mysqlimage: mysqlvolumeMounts:- mountPath: /var/lib/mysqlname: site-data- name: phpimage: phpvolumeMounts:- mountPath: /var/www/htmlname: site-datasubPath: htmlvolumes:- name: site-datapersistentVolumeClaim:claimName: my-lamp-site-data
FlexVolume
如果内置的这些 Volume 不满足要求,则可以使用 FlexVolume 实现自己的 Volume 插件。注意要把 volume plugin 放到 /usr/libexec/kubernetes/kubelet-plugins/volume/exec/<vendor~driver>/<driver>,plugin 要实现 init/attach/detach/mount/umount 等命令(可参考 lvm 的 )。
- name: testflexVolume:driver: "kubernetes.io/lvm"fsType: "ext4"options:volumeID: "vol1"size: "1000m"volumegroup: "kube_vg"
Projected Volume
Projected volume 将多个 Volume 源映射到同一个目录中,支持 secret、downwardAPI 和 configMap。
v1.7 + 支持对基于本地存储(如 hostPath, emptyDir, gitRepo 等)的容量进行调度限额,可以通过 --feature-gates=LocalStorageCapacityIsolation=true 来开启这个特性。
storage.kubernetes.io/overlay,即/var/lib/docker的大小storage.kubernetes.io/scratch,即/var/lib/kubelet的大小
Kubernetes 根据 storage.kubernetes.io/scratch 的大小来调度本地存储空间,而根据 storage.kubernetes.io/overlay 来调度容器的存储。比如
为容器请求 64MB 的可写层存储空间
apiVersion: v1kind: Podmetadata:name: ls1spec:restartPolicy: Nevercontainers:- name: hellocommand: ["df"]resources:requests:storage.kubernetes.io/overlay: 64Mi
为 empty 请求 64MB 的存储空间
apiVersion: v1kind: Podname: ls1spec:restartPolicy: Nevercontainers:- name: helloimage: busyboxcommand: ["df"]volumeMounts:- name: datamountPath: /datavolumes:- name: dataemptyDir:sizeLimit: 64Mi
Mount 传递
在 Kubernetes 中,Volume Mount 默认是 私有的,但从 v1.8 开始,Kubernetes 支持配置 Mount 传递(mountPropagation)。它支持两种选项
- HostToContainer:这是开启
MountPropagation=true时的默认模式,等效于rslave模式,即容器可以看到 Host 上面在该 volume 内的任何新 Mount 操作 - Bidirectional:等效于
rshared模式,即 Host 和容器都可以看到对方在该 Volume 内的任何新 Mount 操作。该模式要求容器必须运行在特权模式(即securityContext.privileged=true)
注意:
- 使用 Mount 传递需要开启
--feature-gates=MountPropagation=true rslave和rshared的说明可以参考
Volume 快照
v1.8 新增了 pre-alpha 版本的 Volume 快照,但还只是一个雏形,并且其实现不在 Kubernetes 核心代码中,而是存放在 中。
Windows Volume
Windows 容器暂时只支持 local、emptyDir、hostPath、AzureDisk、AzureFile 以及 flexvolume。注意 Volume 的路径格式需要为 mountPath: "C:\\etc\\foo" 或者 mountPath: "C:/etc/foo"。
apiVersion: v1kind: Podmetadata:name: hostpath-podspec:containers:- name: hostpath-nanoimage: microsoft/nanoserver:1709stdin: truetty: truevolumeMounts:- name: blahmountPath: "C:\\etc\\foo"readOnly: truenodeSelector:beta.kubernetes.io/os: windowsvolumes:- name: blahhostPath:
