K8S有状态服务-动态云盘使用最佳实践-阿里云开发者社区

开发者社区> 阚俊宝> 正文

K8S有状态服务-动态云盘使用最佳实践

简介:
+关注继续查看

介绍

动态挂载方式是指在应用中显式声明PVC,并在PVC中声明StorageClass;这时应用会通过Storageclass中指定的Provisioner来自动创建云盘,并自动生成云盘PV资源类型;

使用动态云盘需要满足以下条件:

集群中要部署云盘Provisioner服务,实现自动创建云盘;
创建预期使用storageclass资源,并指定云盘Provisioner;
在PVC中显式声明使用哪个storageclass;

无需显式创建PV,而是通过Provisioner自动创建;
无需在ecs控制台购买云盘,在应用部署时自动购买的情况;

云盘Provisioner

使用云盘动态卷的一个前提是系统中已经部署了云盘Provisioner。

K8S集群会默认部署Provisioner,Provisioner创建云盘需要对云盘有操作权限,可以通过AK、或STS token来获取权限;

配置AK:在部署Provisioner的时候设置ACCESS_KEY_ID、ACCESS_KEY_SECRET环境变量,可以配置ak;
配置STS:为默认方式,可以给集群(Master节点)授予RAM权限,详情参看RAM权限管理;

下面yaml文件为部署Provisioner的详细描述:

---
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: alicloud-disk-common
provisioner: alicloud/disk
parameters:
  type: cloud

---
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: alicloud-disk-efficiency
provisioner: alicloud/disk
parameters:
  type: cloud_efficiency

---
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: alicloud-disk-ssd
provisioner: alicloud/disk
parameters:
  type: cloud_ssd

---
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: alicloud-disk-available
provisioner: alicloud/disk
parameters:
  type: available

---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: alicloud-disk-controller-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]

---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: alicloud-disk-controller
  namespace: kube-system

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: run-alicloud-disk-controller
subjects:
  - kind: ServiceAccount
    name: alicloud-disk-controller
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: alicloud-disk-controller-runner
  apiGroup: rbac.authorization.k8s.io

---
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: alicloud-disk-controller
  namespace: kube-system
spec:
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: alicloud-disk-controller
    spec:
      tolerations:
      - effect: NoSchedule
        operator: Exists
        key: node-role.kubernetes.io/master
      - effect: NoSchedule
        operator: Exists
        key: node.cloudprovider.kubernetes.io/uninitialized
      nodeSelector:
         node-role.kubernetes.io/master: ""
      serviceAccount: alicloud-disk-controller
      containers:
        - name: alicloud-disk-controller
          image: registry.cn-hangzhou.aliyuncs.com/acs/alicloud-disk-controller:v1.10.4-f431fd8
          volumeMounts:
            - name: cloud-config
              mountPath: /etc/kubernetes/
            - name: logdir
              mountPath: /var/log/alicloud/
      volumes:
        - name: cloud-config
          hostPath:
            path: /etc/kubernetes/
        - name: logdir
          hostPath:
            path: /var/log/alicloud/

StorageClass

阿里云K8S系统初始化的时候会默认创建4个StorageClass,这4个StorageClass适合在集群类型为单一zone的情况,若为多zone部署的集群,则需要自己另行创建;

alicloud-disk-common:创建普通云盘。
alicloud-disk-efficiency:创建高效云盘。
alicloud-disk-ssd:创建SSD云盘。
alicloud-disk-available:提供高可用选项,先试图创建高效云盘;如果相应AZ的高效云盘资源售尽,再试图创建SSD盘;如果SSD售尽,则试图创建普通云盘。

下面yaml描述了创建Storageclass的细节:

kind: StorageClass
apiVersion: storage.k8s.io/v1beta1
metadata:
  name: alicloud-disk-common-hangzhou-b
provisioner: alicloud/disk
reclaimPolicy: Retain
parameters:
  type: cloud_ssd
  regionid: cn-hangzhou
  zoneid: cn-hangzhou-b
  fstype: "ext4"
  readonly: "false"
  encrypted: "true"

reclaimPolicy:表示创建pv的回收策略,支持Delete、Retain两个类型,默认为Delete;这里需要注意:配置为Delete时,删除PVC后云盘一起被删除,数据不可恢复。

type: 表示创建什么类型的云盘,支持cloud、cloud_efficiency、cloud_ssd、available类型;

regionid:表示创建云盘所在region;

zoneid:表示创建云盘所在zone;

fstype:表示云盘使用的文件系统,可选项,默认为ext4;

readonly:表示挂载的读写权限是否为只读,可选项,默认为false;

encrypted:是否创建加密云盘,可选项,默认为false;

使用动态卷创建应用

部署一下应用模板,在PVC中显式指定storageClassName为上述创建的StorageClass;

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: disk-ssd
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: alicloud-disk-ssd-beijing-b
  resources:
    requests:
      storage: 20Gi
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-dynamic
  labels:
    app: nginx
spec:
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        volumeMounts:
          - name: disk-pvc
            mountPath: "/data"
      volumes:
        - name: disk-pvc
          persistentVolumeClaim:
            claimName: disk-ssd

验证高可用

创建应用


# kubectl create -f dynamic.yaml

# kubectl get pod | grep dynamic
nginx-dynamic-69f9bd7b8c-58sbs   1/1       Running   0          3m

# kubectl exec nginx-dynamic-69f9bd7b8c-58sbs df | grep data
/dev/vdb        20511312   45080  19401272   1% /data

在云盘中创建文件:

# kubectl exec nginx-dynamic-69f9bd7b8c-58sbs ls /data
lost+found

# kubectl exec nginx-dynamic-69f9bd7b8c-58sbs touch /data/dynamic
# kubectl exec nginx-dynamic-69f9bd7b8c-58sbs ls /data
dynamic
lost+found

删除Pod,验证文件持久化:

# kubectl delete pod nginx-dynamic-69f9bd7b8c-58sbs
pod "nginx-dynamic-69f9bd7b8c-58sbs" deleted

# kubectl get pod
NAME                             READY     STATUS              RESTARTS   AGE
nginx-dynamic-69f9bd7b8c-58sbs   0/1       Terminating         0          5m
nginx-dynamic-69f9bd7b8c-ddcbb   0/1       ContainerCreating   0          2s

# kubectl exec nginx-dynamic-69f9bd7b8c-ddcbb ls /data
dynamic
lost+found

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
资源编排最佳实践之入门篇:云服务器如何从1到N?
本系列文章介绍如果运用阿里云资源编排服务,做云上的自动化运维。借此能打开各位运维人员、开发者的脑洞,增强云端自动化运维的能力,享受“基础设施即代码”的成果!
4660 0
云服务器ECS 云盘缩容教程步骤来啦!
由于目前云服务器ECS不支持系统盘或者数据盘缩容,如果您有云盘缩容的需求,可用通过阿里云迁云工具达成目的。
1331 0
K8s 应用管理之道 - 有状态服务
用户通过 Deployment、ReplicationController 可以方便地在 kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据,通过简单的负载均衡策略可实现请求分发。
7753 0
如何配置阿里云容器服务K8S Ingress Controller使用私网SLB
本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。
11485 0
K8S有状态服务-云盘扩容解决方案
使用云盘创建有状态服务时往往有一个痛点:开始申请云盘的时候不能准确估计服务能用多大存储空间,申请的云盘在服务运行一段时间后空间不够使用!!
3123 0
ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统
原文:ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统 升级到 Asp.Net Core 2.0 (2017/08/29 更新) 为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 ...
2872 0
盘点:阿里云云服务器的优势表现在哪些方面
阿里云:云服务器的优势 1.安全稳定,数据可靠 在无地震等重大自然灾害下,云服务器数据可靠性可达99.999%,让您的数据安全无忧
1827 0
【视频点播最佳实践】视频点播播放异常排查
阿里云视频点播是集音视频采集、编辑、上传、自动化转码处理、媒体资源管理、分发加速、视频播放于一体的一站式音视频点播解决方案。但是对于使用者来说经常遇到的问题即是视频点播中的视频如何对外提供服务,并且当播放出现异常时如何进行排查呢?本文主要从该方面为大家介绍视频点播的播放方式和异常排查。
6418 0
+关注
阚俊宝
阿里云容器服务开发,专注Kubernetes、Docker、云存储;
57
文章
37
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载