kubernetes存储对象volume

简介: kubernetes存储对象volume

Container容器磁盘上的文件的生命周期是短暫的,这就使得在容器中运行重要应用时会出现一些问

题。首先,当容器崩溃时,kubelet会重启它,但是容器中的文件将丢失一一容器以干净的状态(镜像

最初的状态)重新启动。其次,在 pod 中同时运行多个容器时,这些容器之间通常需要共享又件。

Kubernetes中的volume抽象就很好的解决了这些问题

背景

Kubernetes中的卷有明确的寿命与封装它的Pod相同。所以,卷的生命比Pod中的所有容器都长,当这

个容器重启时数据仍然得以保存。当然,当Pod不再存在时,卷也将不复存在。也许更重要的是,

Kubernetes支持多种类型的卷,Pod可以同时使用任意数量的卷

卷的类型

官网

kubernetes 支持的类型:

cephfsConfigMap downwardAPI emptyDir fc(光纤通道) gcePersistentDisk

(deprecated) glusterfs hostPath

iscsi local nfs persistentVolumeClaim portworxVolume projected (投射) rbd

secret

emptyDir

Pod分配给节点时,首先创建 emptyDir 卷,并且只要该Pod在该节点上运行,该卷会存在.正如在

卷的名字所述,它最初是空的。Pod中的容器可以读取和写入 emptyDir 卷中的相同文件,尽管该卷可

以挂载到个容器中的相同或不同路径上。当出于任何原因从点中除Pod时, emptyDir 中的数将被永久

删除。

< ! --注意:容器崩溃不会从节点中移除pod,因此emptyDir卷中的数据在容器崩溃时是安全的-->

emptyDir 的用法:

暂存空间,例如用于基于磁盘的合并排序

用作长时间计算崩溃恢复时的检查点

Web服务器容器提供数据时,保存内容管理器容器提取的文件

apiVersion: v1
kind: Pod
metadata :
name: test-pd
spec:
containers:
- image: nginx
name: test-container
volumeMounts :
- mountPath: /cache
name: cache-volume
volumes :
- name: cache-volume
emptyDir: {}

hostPath

hostPath 卷将主机节点的文件系统中的文件过目录挂载到集群中

hostPath 的用途如下:

运行需要访问Docker内部机制的容器;使用 hostPath 挂载 /var/lib/docker 路径

在容器中运行cAdvisor;使用 hostPath /sys

允许 Pod 指定给定的 hostPath 在运行 Pod 之前是否应该存在,是否应该创建以及应该以什么方

式存在。

除了所需的 path 属性之外,用户还可以为 hostPath 卷指定 type

当使用这种类型的卷时要小心,因为:

HostPath 卷可能会暴露特权系统凭据(例如 Kubelet)或特权 API(例如容器运行时套接字),

可用于容器逃逸或攻击集群的其他部分。

具有相同配置(例如基于同一 PodTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不

同节点上有不同的行为。

下层主机上创建的文件或目录只能由 root 用户写入。 你需要在特权容器中以 root 身份运行进

程,或者修改主机上的文件权限以便容器能够写入 hostPath 卷。

支持的 type 值如下:

image.png


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
4月前
|
Kubernetes Shell Perl
【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况
【Azure K8S|AKS】进入AKS的POD中查看文件,例如PVC Volume Mounts使用情况
|
4月前
|
存储 Kubernetes 容器
Kubernetes 存储选项:持久化卷与存储类
【8月更文第29天】随着容器化的普及,越来越多的应用程序需要持久化数据以保持状态信息。Kubernetes 提供了一套完整的解决方案来管理和配置持久化存储,包括持久卷 (Persistent Volume, PV)、持久卷声明 (Persistent Volume Claim, PVC) 和存储类 (StorageClass)。本文将详细介绍这些概念,并通过实际示例来演示如何在 Kubernetes 中配置存储。
391 1
|
4月前
|
存储 Kubernetes 容器
k8s创建NFS动态存储
k8s创建NFS动态存储
|
4月前
|
存储 Kubernetes 数据安全/隐私保护
在K8S中,如果后端nfs存储的ip发生变化如何解决?
在K8S中,如果后端nfs存储的ip发生变化如何解决?
|
4月前
|
存储 缓存 Kubernetes
在K8S中,业务Pod数据如何存储?
在K8S中,业务Pod数据如何存储?
|
4月前
|
存储 JSON Kubernetes
在K8S中,存储敏感信息方式有哪些?
在K8S中,存储敏感信息方式有哪些?
|
4月前
|
存储 Kubernetes 容器
在k8S中,所支持的存储供应模式有哪些?
在k8S中,所支持的存储供应模式有哪些?
|
4月前
|
存储 Kubernetes 调度
在k8S中,共享存储的作用是什么?
在k8S中,共享存储的作用是什么?
|
4月前
|
存储 Kubernetes 测试技术
在k8s中,有哪些存储?
在k8s中,有哪些存储?
|
4月前
|
存储 Kubernetes 调度
使用 Kubeadm 部署 Kubernetes(K8S) 安装 -- 持久化存储(NFS网络存储)
使用 Kubeadm 部署 Kubernetes(K8S) 安装 -- 持久化存储(NFS网络存储)
70 0