开发者学堂课程【容器持久化储存训练营:【实战体验】一步一步搭建容器弹性 Web 与内容管理系统】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/889/detail/14191
【实战体验】一步一步搭建容器弹性 Web 与内容管理系统
内容介绍:
一、前言
二、CNFS 使用步骤
三、通过 CNFS 搭建弹性Web 服务、回收站实现数据保护
一、前言
这节课演示一下 CNFS 基本的使用方式,也顺便介绍一下 CNFS搭建弹性 Web 服务的时候的基本步骤。
首先了解 CNFS 的基本概念:
Container Network FileSvstem:容器网络文件系统;
是 KBS 生态中对底层存储服务的抽象描述;
CNFS 后端存储依然是IAAS层分布式存储;
CNF S是底层存储资源+最佳实践;
CNFS 有诸多的功能以及一些使用方式,
下面这个使用文档中有 CNFS 更多的细节:
https://help.aliyun.com/document_detail/264678.html
首先理顺一下 CNFS 和 Volume 的关系,
Pod 引用 PVC 去使用存储卷,而PVC 和 CNF S关系怎么样的呢?CNFS 是一个存储在 K8S 的一个映射。
比如,一个 NAS 的文件系统在K8S里面映射成一个 CNFS 的对象,那么这个对象就会被 StorageClass 所引用,这时使用某个PVC 去创建 PV,相当于这个 PVC 使用了这个 CNFS,也就是这个 NAS 创建个 PV。
此时 PVC 就对应了 PV 和这个 NAS ,起到 Pod 使用 PVC 使用 PV 使用 NAS 的功能,就是 Pod 去赢一个 PVC 的时候,使用 StorageClass 赢了一个我们所定义的CNFS 这么一个容器网络文件系统。
所以说从概念上来说,CNFS 就是一个底层存储在 KBS 的一个映射。
二、CNFS 使用步骤
1、集群创建:
阿里云控制台创建 ACK 集群
在存储插件栏:选择创建 NAS 文件系统和动态存储类型;
首先登录 ACK 容器服务的公众平台,点击创建一个集群,然后建一个群,例如叫 cnfs-demo-1,然后选择地域,并选择 vpc,以及 API Server 公网的访问权限。
然后选择机器类型,然后去设置密码或设置密钥,接着去配置主键,在我们的存储插件里面,有一个‘创建默认 NAS 文件系统如CNFS 容器网络文件系统动态存储类型’的选项,把这个勾选上。
这就是给集群创建一个 CNFS 的一个对象。
最后点击创建个集群,因为创建集群可能需要十多分钟的创建时间,所以这时可以不去具体创建,而是选择使用一个已经创建好的集群。
2、CNFS 检查:
· 到集群中查看是否默认创建 CNFS;
· 意看是否创建默认 StorageClass;
这一步检查 CNFS 对象是不是已经创建。首先,点到我们的一个自定义资源里,然后看到有没有一个 ContainerNetworkFileSystem
,点进去发现已经创建好了一个对象叫 default-cnfs-nas-a3c9809-20210917180452,这就是我们所创建的 CNFS,也是集群创建的,然后查看一下 YAML,YAML 里面有描述 CNFS 的细节。从中可以看出这个 CNFS 是一个 NFS 文件类型,并且是一个 cn-huhehaot 的 regionld。 这里还可以看到其他文件系统以及其他所有的参数,所以它的状态是可用的。
再看一下我们的所有 Class,在我们的存储下面我们有一个存储类,从中可以看到有一个 CNFS 类型的 Class,这说明这个 Class 它是可用的,并且自动创建好了。
3、创建应用:
· 创建 PVC ,动态创建 NAS 子目录卷;
· 创建应用,使用动态创建的 NAS PV;
首先去公众台创建一个应用,利用模板,创建应用。
选择创建自定义应用,然后把模板粘贴上去,然后可以看到 pvc 的定义,它是一个把所有 Class 定义成了一个 alibabacloud-cnfs-nas 的卷,在所有的 strongeClassName 中,大小配置是 1Gi,其具体的模板是一个 nginx 服务,并且挂载在一个容器的 data 的目录下面。
为了做对比,在创建之前,先确定存储卷以及都是空的,pv 和 pvc 也都是空的。
现在重新创建一下自定义服务,把模板粘贴上去,然后点击创建。创建完成后,看一下无状态服务,可以看到一个 cnfs-nas 已经创建,但是现在容器组数量为0/1。
再看一下存储卷和存储声明,发现一个 pvc 已经开始创建,并且已经关联到了一个存储卷的一个 pv,这个 pv 也是自动创建的。
然后再去看一下这个无状态服务,已经创建了一个具体的 Pod(容器组数量为1/1)。
接着到容器组里看到 Pod 详情。我们可以去登录我们 Pod,检查一下挂载情况,看到挂载到 data 这个目录下面,同时可以看下挂载点的信息
root@cnts-nas-7c56657995-qfb6x:/# ls bin boot data dev etc home lib lib64 media mnt opt proc root run sbin selinux srv sys tmp usr var
root@cnfs-nas-7c56657995-qfb6x:/# cd /data
root@cnfs-nas-7c56657995-qfb6x:/data# l5
rootecnfs-nas-7c56657995-qfb6x:/datar mount |grep nfs __e_2_addc-ad11-b6cadhf1e5h8 an /data tvne
8c2234afff-hff98. cn-huhehaote.nas.aliyuncs.com:/nas-b9e23aee-df43-4ddc-ad11-b6côdbfle5b8 on /data type nfs (rw,relat ine,vers=3,rsize=1848576,wsize=1848576,namlen=255,hard,nolock,noresvport,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.2.249,mountvers=3,mountport=2049,mountproto=tcp,local_lock=al
L,addr=192.168.2.249)
root@cnfs-nas-7c56657995-qfb6x:/data#
我们可以看到 data 的目录是挂载到 8c2234afff-hff98. cn-huhehaote.nas.aliyuncs.com:/nas 这个 nas 系统的子目录上,
然后 nas-b9e23aee-df43-4ddc-ad11-b6côdbfle5b8 就是我们的 pv 的名字,这和存储卷里的 pv 是对应起来的,也就是这个 pv 所对应的一个子目录。
这时我们可以在这个目录下面创建一个 demo 的文件。首先关掉我们的 demo,然后可以重启 Pod,或者添加 Pod。
首先把现有的 Pod 删掉,然后它会创建一个新的 Pod。
登录进新的 Pod 里,就看到数据仍然存在。
同时可以扩容一下这个 Pod,比如做一个伸缩。
然后一个 Pod 就变成两个 Pod,点击确认,可以看到新创建的一个 Pod。
登录在这个 Pod 里面,同样是挂在相同的一个 NAS 的文件系统里,并且那个 demo 的文件也依然存在。这就是演示的通过 CNFS创建应用,并且扩容我们的一个应用的一个过程。
4.数据管理:
· 删除 PVC ,根据回收策略 PV 会被自动删除;
· 对应的 NAS 数据也会被清理;
数据管理其实就是回收 pvc 的一个情况,比如我们这个应用已经执行完了,想要删掉这个应用,删掉它占用的存储。那么首先把应用删掉,然后把容器组的一个容器删掉(删除容器可能需要二三十秒的关闭的时间)。
这时我们去看一下存储声明,以及存储类。
删除底盘外面的存储声明是不会自动删除的,需要我们手动删除,等到 Pod 全部删干净之后,就会自动删掉 pvc。并且删除 pvc,那么 pv 也会被回收掉。
三、通过 CNFS 搭建弹性 Web 服务、回收站实现数据保护
1.创建 wordpress 应用:
通过应用目录找到 Wordpress 的应用,然后改一下配置。在参数里面,把具体的所有 Class 类型配置成 CNFS,并把云盘类型改为 CNFS类型,修改 storageClass,然后点击创建,此时 wordpress 的应用已经创建。
2.Wordpress 中添加新内容:
到集群内部去看一下服务情况,可以看到有一个无端的服务和一个有端的服务。因为 WordPress 的底层是一个数据库,而上层是 WordPress 的一个外部服务器,所以说它是由两部分组成的。一个包含有状态的数据库,还有一个 WordPress 服务器。
所有它会创建两个 pvc,我们可以看到存储类里面有两个 pvc,一个是给底层使用的,这里选择使用云盘,它的 class 配置的是 alicloud-disk-ssd 的一个云盘。而上层是通过外部服务器的一个 pvc,它是通过我们刚才的配置创建了一个 nas 的 pv 给它使用。
所有两个 pvc 都已经自动创建了相应的 pv,然后我们看一下他们对应的的 Pod,发现 Pod 启动的相对慢一些,这是因为它会做一些健康检查类的工作。
同时 WordPress 会等到我们的数据库准备好后才能起来,所以这地方会稍微慢一些。
此时,WordPresss 的这个数据库已经起来了,但是WordPress版型的服务器还在启动当中,我们可以等个几秒钟的时间。
这时我们可以连到一个服务器上去
[rootiZhp35dZsdvbz9rnhm99kqZ~]# kubect get pod
这里可以看到两个Pod,第二个 Pod也在启动当中。
然后可以看到我们刚才所安装的。
此时两个 Pod 已经都起来了,然后通过网络地址去访问 WordPress。
这是一个默认的一个 WordPress,这时候我们去登录一下 WordPress,首先确定用户密码。
这是获取密码的一个方式。
这时候我们可以去登录下这个 WordPress。登录进去之后,我们可以发布一个博客。然后看一下他的数据的持续化情况。
登陆完成后,加一个新的一个博客。比如名字叫 cnfs demo,然后加一个 hello cnfs,再加一张图片,然后发布,发布完成。
从主页上,我们可以看到发布的博客。
3.删除 nas 中的图片数据,模拟数据丢失:
接下来演示一下数据的一个丢失和找回的过程。
首先去到我们的容器组,演示应用程序误删了一个文件或者用户误删了一个文件。因为这是 WordPress 本身发生的事情,所以我们进入它的 pod 里面做一个误删的操作。进入 WordPress 本身 pod 里的挂载情况,有一个 fs 挂载,就是我们刚才所说的那个 CNFS 的某个子目录,并且下面有一个 WordPress 的一个子目挂载到cd目录。
我们假装的把刚才上传的图片这个文件删掉。
这时再去登录一下刚才发布的博客,刷新一下,会发现这个图片已经丢失。
4.通过回收站恢复数据;
那么此时我们就要去到nas公众台找回这个数据。找到刚才那个文件系统,可以看到它是哪一个目录。它的 pv 的名字是 nas-bd50e1a8-7425-4cf5-Sea7b80e9166feal,然后找到这个目录。
这就是刚刚所删的然后点击恢复,这个文件就恢复到原来的目录里面,并且里面的图片也已经回来了,这时再去刷新一下我们的网站,图片已经回到页面上,这也就证明了 WordPress 的一个误删找回的功能。
