k8s volume介绍
容器中的文件在磁盘上是临时存放的,这给容器中运行的特殊应用程序带来一些问题。 首先,当容器崩溃时,kubelet 将重新启动容器,容器中的文件将会丢失——因为容器会以干净的状态重建(这和 docker 容器的重启不一样,docker 容器重启不会丢失数据)。其次,当在一个 Pod 中同时运行多个容器时,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。
volume 类型
Kubernetes 支持下列类型的卷:
- awsElasticBlockStore
- azureDisk
- azureFile
- cephfs
- cinder
- configMap
- csi
- downwardAPI
- emptyDir
- fc (fibre channel)
- flexVolume
- flocker
- gcePersistentDisk
- gitRepo (deprecated)
- glusterfs
- hostPath
- iscsi
- local
- nfs
- persistentVolumeClaim
- projected
- portworxVolume
- quobyte
- rbd
- scaleIO
- secret
- storageos
- vsphereVolume
emptyDir
当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir 卷,并且只要 Pod 在该节点上运行,卷就一直存在。 就像它的名称表示的那样,卷最初是空的。
Pod 中多个容器可以挂载同一个 emptyDir 卷,容器中挂载 emptyDir 卷的路径可能相同也可能不同,但是这些容器都可以读写 emptyDir 卷中相同的文件。当 Pod 因为某些原因被从节点上删除时,emptyDir 卷中的数据也会永久删除。
注意:
容器崩溃并不会导致 Pod 被从节点上移除,因此容器崩溃时
emptyDir卷中的数据是安全的。
emptyDir 的一些用途:
- 缓存空间,例如基于磁盘的归并排序。
- 为耗时较长的计算任务提供检查点,以便任务能方便地从崩溃前状态恢复执行。
- 在 Web 服务器容器服务数据时,保存内容管理器容器获取的文件。
默认情况下, emptyDir 卷存储在支持该节点所使用的介质上;这里的介质可以是磁盘或 SSD 或网络存储,这取决于您的环境。 但是,您可以将 emptyDir.medium 字段设置为 "Memory",以告诉 Kubernetes 为您安装 tmpfs(基于 RAM 的文件系统)。 虽然 tmpfs 速度非常快,但是要注意它与磁盘不同。 tmpfs 在节点重启时会被清除,并且您所写入的所有文件都会计入容器的内存消耗,受容器内存限制约束。
示例
apiVersion: v1
kind: Pod
metadata:
name: volume-emptydir-pod
spec:
containers:
- name: nginx-container
image: hub.xixihaha.com/library/mynginx:v1
volumeMounts:
- mountPath: /nginx-cache
name: cache-volume
- name: busybox-container
image: busybox
command: ['sh', '-c', 'sleep 3600s']
volumeMounts:
- mountPath: /busybox-cache
name: cache-volume
volumes:
- name: cache-volume
emptyDir: {}
说明:
以上资源清单定义了两个容器,一个 emptyDir 类型的 volume。nginx-container 容器将 volume 挂载到了容器中的 /nginx-cache 目录下;busybox-container 容器将 volume 挂载到了容器中的 /busybox-cache 目录下。
创建 Pod:
[root@k8s-master01 volume]# kubectl apply -f volume-emptydir-pod.yaml
pod/volume-emptydir-pod created
[root@k8s-master01 volume]# kubectl get pod
NAME READY STATUS RESTARTS AGE
volume-emptydir-pod 2/2 Running 0 11s
查看 nginx-container 容器中的挂载目录内容:
[root@k8s-master01 volume]# kubectl exec volume-emptydir-pod -c nginx-container -it -- bin/bash
root@volume-emptydir-pod:/# ls
bin boot dev etc home lib lib64 media mnt nginx-cache opt proc root run sbin srv sys tmp usr var
root@volume-emptydir-pod:/# cd nginx-cache
root@volume-emptydir-pod:/nginx-cache# ls
root@volume-emptydir-pod:/nginx-cache#
查看 busybox-container 容器中的挂载目录内容:
[root@k8s-master01 ~]# kubectl exec volume-emptydir-pod -c busybox-container -it -- bin/sh
/ # ls
bin busybox-cache dev etc home proc root sys tmp usr var
/ # cd busybox-cache
/busybox-cache # ls
/busybox-cache #
两个目录中都是空的。
在 nginx-container 容器中的挂载目录添加一个文件:
root@volume-emptydir-pod:/nginx-cache# echo "this's nginx-container add content" > a.txt
root@volume-emptydir-pod:/nginx-cache# ls
a.txt
查看 busybox-container 容器中的挂载目录内容:
/busybox-cache # ls
a.txt
/busybox-cache # cat a.txt
this's nginx-container add content
因为两个容器共用一个 volume,所以在 busybox-container 容器中可以看见 nginx-container 容器添加的内容,反之也是一样的。
hostPath
hostPath 卷能将主机节点文件系统上的文件或目录挂载到您的 Pod 中。 虽然这不是大多数 Pod 需要的,但是它为一些应用程序提供了强大的逃生舱。
例如,hostPath 的一些用法有:
- 运行一个需要访问 Docker 引擎内部机制的容器;请使用
hostPath挂载/var/lib/docker路径。 - 在容器中运行 cAdvisor 时,以
hostPath方式挂载/sys。 - 允许 Pod 指定给定的
hostPath在运行 Pod 之前是否应该存在,是否应该创建以及应该以什么方式存在。
除了必需的 path 属性之外,用户可以选择性地为 hostPath 卷指定 type。
支持的 type 值如下:
| 取值 | 行为 |
|---|---|
| 空字符串(默认)用于向后兼容,这意味着在安装 hostPath 卷之前不会执行任何检查。 | |
DirectoryOrCreate | 如果在给定路径上什么都不存在,那么将根据需要创建空目录,权限设置为 0755,具有与 Kubelet 相同的组和所有权。 |
Directory | 在给定路径上必须存在的目录。 |
FileOrCreate | 如果在给定路径上什么都不存在,那么将在那里根据需要创建空文件,权限设置为 0644,具有与 Kubelet 相同的组和所有权。 |
File | 在给定路径上必须存在的文件。 |
Socket | 在给定路径上必须存在的 UNIX 套接字。 |
CharDevice | 在给定路径上必须存在的字符设备。 |
BlockDevice | 在给定路径上必须存在的块设备。 |
当使用这种类型的卷时要小心,因为:
- 具有相同配置(例如从 podTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为。
- 当 Kubernetes 按照计划添加资源感知的调度时,这类调度机制将无法考虑由
hostPath使用的资源。 - 基础主机上创建的文件或目录只能由 root 用户写入。您需要在 特权容器 中以 root 身份运行进程,或者修改主机上的文件权限以便容器能够写入
hostPath卷。
示例:
apiVersion: v1
kind: Pod
metadata:
name: test-pd
spec:
containers:
- image: k8s.gcr.io/test-webserver
name: test-container
volumeMounts:
- mountPath: /test-pd
name: test-volume
volumes:
- name: test-volume
hostPath:
# directory location on host
path: /data
# this field is optional
type: Directory
警告:
应当注意,
FileOrCreate类型不会负责创建文件的父目录。如果挂载挂载文件的父目录不存在,pod 启动会失败。为了确保这种type能够工作,可以尝试把文件和它对应的目录分开挂载,如下所示:
FileOrCreate Pod 示例:
apiVersion: v1
kind: Pod
metadata:
name: test-webserver
spec:
containers:
- name: test-webserver
image: k8s.gcr.io/test-webserver:latest
volumeMounts:
- mountPath: /var/local/aaa
name: mydir
- mountPath: /var/local/aaa/1.txt
name: myfile
volumes:
- name: mydir
hostPath:
# 确保文件所在目录成功创建。
path: /var/local/aaa
type: DirectoryOrCreate
- name: myfile
hostPath:
path: /var/local/aaa/1.txt
type: FileOrCreate
-- end --