您好,登录后才能下订单哦!
这篇文章主要讲解了“k8s数据存储之Volume如何使用”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“k8s数据存储之Volume如何使用”吧!
通过之前学习了解到,k8s中Pod是最小的运行单元,Pod中运行的是一个个容器,但是容器的生命周期可能很短,被频繁地创建和销毁。
在学习docker的时候,创建一个容器,如果没有指定容器的数据卷,容器中的文件在磁盘上通常是临时存放的,这就给容器中运行的重要应用程序带来了一些问题 ,比如像下面的场景:
当容器崩溃时文件丢失,kubelet 会重新启动容器,但容器会以干净的状态重启,之前保存在容器中的数据也会被清除 ;
当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件 ;
基于这些问题,k8s中就出现了“卷”这个组件来解决
Kubernetes 卷(Volume) 这一抽象概念能够解决这两个问题,卷的核心是包含一些数据的目录,Pod 中的容器可以访问该目录
关于k8s中卷的总结:
Volume是k8s抽象出来的对象,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下 ;
kubernetes通过Volume实现同一个Pod中不同容器之间的数据共享以及数据的持久化存储 ;
Volume的生命周期不与Pod中单个容器的生命周期相关,当容器终止或者重启时,Volume中的数据也不会丢失;
K8S可以支持许多类型的卷,Pod 也能同时使用任意数量的卷;
k8s中提供了很多种类型的Volume,下面列举一些常用的类型:
常规存储:EmptyDir、HostPath ;
高级存储:PV、PVC ;
配置存储:ConfigMap、Secret ;
其他:网络存储系统 NFS、CIFS,包括云服务商提供的、本地、分布式 ;
接下来,针对日常业务中使用较多的Volume,通过实例一一演示下各自的使用。
当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir
卷,只要 Pod 在该节点上运行卷就一直存在 ;
当 Pod 因为某些原因被从节点上删除时,emptyDir
卷中的数据也会永久删除 ;
容器崩溃并不会导致 Pod 被从节点上移除,所以容器崩溃时 emptyDir
卷中的数据是安全的;
使用场景:临时缓存空间,存储一些运行过程中的中继日志;
如图所示,我们的需求是,创建一个类型为EmptyDir的Volume,实现两个容器日志的共享;
1、是⼀个集成了三百多个最常⽤ Linux 命令和⼯具的软件;
2、包含了简单的⼯具,例如 ls 、 cat 和 echo 等等,还包含了⼀些更复杂的⼯具,例grep 、 find 、 telnet等;
下面通过案例演示下使用的步骤
在当前目录下创建一个volume-emptydir.yaml 的文件,配置如下内容:
apiVersion: v1 kind: Pod metadata: name: test-volume-emptydir namespace: default spec: containers: - name: test-nginx image: nginx:1.20 ports: - containerPort: 80 volumeMounts: # 将nginx-log-volume挂在到nginx容器中,对应的目录为 /var/log/nginx - name: test-log-volume mountPath: /var/log/nginx - name: test-busybox image: busybox:1.35.0 command: ["/bin/sh","-c","tail -f /usr/local/test/access.log"] # 容器启动后初始命令,读取指定文件中内容 volumeMounts: # 将nginx-log-volume挂在到busybox容器中,对应的目录为 /logs - name: test-log-volume mountPath: /usr/local/test volumes: # 这里声明volume存储劵, name为nginx-log-volume,类型是emptyDir - name: test-log-volume emptyDir: {}
配置中的关键位置如下:
使用apply命令执行pod的创建,创建成功后,可以看到在test-volume-emptydir 这个pod里面运行了2个容器;
随机访问一下,使nginx中产生部分日志
使用下面的命令查看容器产生的access.log日志
kubectl logs -f test-volume-emptydir -n default -c test-busybox
上面我们聊了EmptyDir的使用,相信实际操作之后的同学应该能看出来,由于EmptyDir创建的这个Volume是一个虚拟的路径,所以当其销毁后,pod中容器产生的数据也就随之销毁了,即无法真正实现数据的落盘持久化,于是我们在想,是否可以做到下面这样呢?
当然是可以的,这就是接下来要说的另一种Volume : hostPath;
emptyDir中数据没做持久化,随着Pod的结束而销毁,需要持久化到磁盘则选其他方式 ;
hostPath类型的磁盘就是挂在了主机的一个文件或者目录 ;
某些应用需要用到docker的内部文件,这时只需要挂在本机的/var/lib/docker作为hostPath ;
根据使用场景的不同,又可以细分成多个类型
Directory 给定的目录路径必须存在 ;
DirectoryOrCreate 如果给定路径不存在,将根据需要在那里创建一个空目录 ;
File 给定路径上必须存在对应文件 ;
FileOrCreate 如果给定路径不存在,将根据需要在那里创建一个空文件 ;
在当前目录下创建一个名叫volume-hostpath.yaml的配置文件,内容如下:
apiVersion: v1 kind: Pod metadata: name: hostpath-volume-test namespace: default spec: containers: - name: test-nginx image: nginx:1.20 ports: - containerPort: 80 volumeMounts: # 将nginx-log-volume挂在到nginx容器中,对应的目录为 /var/log/nginx - name: test-log-volume mountPath: /var/log/nginx - name: test-busybox image: busybox:1.35.0 command: ["/bin/sh","-c","tail -f /usr/local/test/access.log"] # 容器启动后初始命令,读取指定文件中内容 volumeMounts: # 将nginx-log-volume挂在到busybox容器中,对应的目录为 /logs - name: test-log-volume mountPath: /usr/local/test volumes: # 这里声明volume存储劵, name为test-log-volume,类型是hostPath - name: test-log-volume hostPath: path: /usr/local/test type: DirectoryOrCreate #如果给定路径不存在,将根据需要在那里创建一个空目录
主要的配置和上面的emptyDir的案例中的差不多,最后的volumes类型那里改成hostPath相关的参数;
创建成功后,可以看到产生了一个hostpath开头的一个Pod,里面包含两个容器;
这这里注意使用你自己定义的那个名称
kubectl logs -f hostpath-volume-test -n default -c test-busybox
工作节点查看对应的挂载目录的日志文件,登录工作节点的服务器,可以看到对应的nginx日志文件也在里面了;
删除pod之后发现工作节点目录下的日志文件依然存在
通过上面的演示,最后来对比一下emptyDir和hostPath使用上的异同点:
两者都是本地存储卷方式 ;
emptyDir是临时存储空间,完全不提供持久化支持;
hostPath的卷数据是持久化在node节点的文件系统中的,即便pod已经被删除了,volume卷中的数据还留存在node节点上;
很多应用在其初始化或运行期间要依赖一些配置信息 ,并且在大多数时候, 存在要调整配置参数所设置的数值的需求,而ConfigMap是Kubernetes 用来向应用 Pod 中注入配置数据的一种方法 ;
是K8S的一种API对象,用来把【非加密数据】保存到键值对中,比如etcd ;
可以用作环境变量、命令行参数等,将环境变量、配置信息和容器镜像解耦,便于应用配置的修改 ;
使用方式
kubectl create configmap 命令,基于目录、 文件或者键值对来创建 ConfigMap
如下示例:
kubectl create configmap NAME --from-literal=key1=value1 --from-literal=key2=value2
使用下面的命令进行ConfigMap的创建
kubectl create configmap test-config --from-literal=account=test --from-literal=password=123456
kubectl get configmap test-config -o yaml
在当前目录下创建一个 test-configmap.yaml的文件,核心配置内容如下:
apiVersion: v1 kind: ConfigMap metadata: name: congge-configmap namespace: default data: info: username:congge password:123456
使用apply命令执行创建
kubectl describe cm congge-configmap -n default
上面演示了两种创建configmap的方式,configmap创建出来后怎么使用呢?简单来说,只需要开启一个pod,将这个configmap挂载进去使用即可;
注意,里面的Volume使用上文yaml中创建的那个configmap的名字:
apiVersion: v1 kind: Pod metadata: name: pod-configmap namespace: default spec: containers: - name: nginx image: nginx:1.20 volumeMounts: # configmap挂载的目录 - name: config mountPath: /config volumes: # 声明configmap - name: config configMap: name: congge-configmap
执行apply命令进行创建,然后检查下是否创建成功;
进入pod容器
kubectl exec -it pod-configmap -n default -- /bin/sh
进入配置文件中的挂载目录 /config,查看配置信息
有些配置需要加密存储,ConfigMap只能使用明文保存,因此ConfigMap就不适合了;
Secret 作用
用来保存敏感信息,例如密码、秘钥、证书、OAuth 令牌和 ssh key等 ;
就不需要把这些敏感数据暴露到镜像或者Pod中 ;
不管是哪种Volume,最终都是为Pod服务的,对于Pod来说,可以用三种方式之一来使用 Secret:
作为挂载到一个或多个容器上的卷 中的文件 ;作为容器的环境变量 ;由 kubelet 在为 Pod 拉取镜像时使用 ;
下面列举secret中常用的几种类型
用来存储私有 docker registry的认证信息
1、只要与Kubernetes API有交互的Pod,都会自动拥有此种类型的Secret;
2、K8S自动创建,并且会自动挂载到Pod的 /run/secrets/kubernetes.io/serviceaccount 目录中;
7.2.3 Opaque
加密类型为base64,其特点就是将明文改为了密文
下面以Secret中Opaque这种类型进行说明,首先用一个字符串做下测试,简单来说,就是将字符串进行base64编码,得到一串类似于密文的字符串;
在当前目录下创建一个secret.yaml的配置文件,内容如下,其中,username和password用的就是上面测试中看到的:
apiVersion: v1 kind: Secret metadata: name: my-secret type: Opaque data: username: YWRtaW4= password: MTIzNDU2
创建成功后,可以顺便使用get查看下创建的secret;
使用下面的命令进行查看
kubectl get secret my-secret -o yaml
创建一个新的pod并使用上面这个secret,在当前目录下,创建一个名叫pod-secret-volume.yaml的配置文件,内容如下:
apiVersion: v1 kind: Pod metadata: name: pod-secret spec: containers: - name: nginx image: nginx:1.20 volumeMounts: # secret挂载 - name: congge-config mountPath: /etc/secret volumes: - name: congge-config secret: secretName: my-secret
使用apply命令执行并创建pod
在pod中的secret信息实际已经被解密,使用下面的命令进入到pod
kubectl exec -it pod-secret -- /bin/sh
查看指定目录下secret中配置的username和password,可以看到,在pod中,加密的信息已被解密了;
感谢各位的阅读,以上就是“k8s数据存储之Volume如何使用”的内容了,经过本文的学习后,相信大家对k8s数据存储之Volume如何使用这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。