在Kubernetes集群中通过LocalVolume Provisioner使用本地盘

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 介绍阿里云在部分ECS类型中提供了本地盘配置,本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势,在一些对性能要求很高的应用中有很大优势。在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用:HostPath: 卷本身不带有调度信息,如果想对每个pod固定在某个节点上,就需要对pod配置nodeSelector等调度信息;LocalVolume: 卷本身包含了调度信息,使用这个卷的pod会被固定在特定的节点上,这样可以很好的保证数据的连续性。

介绍

阿里云在部分ECS类型中提供了本地盘配置,本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势,在一些对性能要求很高的应用中有很大优势。

在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用:

HostPath: 卷本身不带有调度信息,如果想对每个pod固定在某个节点上,就需要对pod配置nodeSelector等调度信息;

LocalVolume: 卷本身包含了调度信息,使用这个卷的pod会被固定在特定的节点上,这样可以很好的保证数据的连续性。

本文介绍一种通过LocalVolume方式使用阿里云本地盘的方法。

通过LocalVolume Provisioner自动创建LocalVolume,PV附带所属的节点信息;

创建pvc消费LocalVolume, 使用这个pvc的pod都会调度到pv所指定的节点;

Provisioner工作原理

1)本地盘介绍:

https://help.aliyun.com/document_detail/63138.html

本地盘不支持挂载、卸载;

本地盘必须与ECS共存,在创建ecs的时候就确定了本地盘数量;

一种类型的机器决定了本地盘的数量,并可以通过api获取;

默认情况下本地盘从/dev/vdb开始挂载,自定义镜像可能会有不同;

2)挂载原理:

localvolume

Provisioner会在启动的时候把本地盘挂载到目标目录:

通过api查询本机器有本地盘的个数;

从起始设备(默认/dev/vdb)开始挂载,依次挂载到目标目录(起始设备可以配置);

设备会进行文件系统检测,如果设备没有格式化文件系统,则会创建一个文件系统;

Provisioner会实时的轮询检查目标目录,根据目标目录列表创建PV:

创建PV时,StorageClass可以支持reclaimPolicy、volumeBindingMode的配置;

LocalVolume PV删除后会自动重新创建;

PV的名字:local-pv-{节点名}-{设备名}, PV Name会加到label中;

部署Alibaba LocalVolume Provisioner

1)创建ConfigMap:

Provisioner的配置参数放在local-provisioner-config这个configmap中:

vendor: 可选,为alibabacloud时,启动阿里云本地盘功能;
hostDir: Local Disk在主机上的挂载目录;
mountDir: Local Disk在主机挂载目录,再次挂载到容器中的目录;
volumeMode: 挂载模式,支持文件系统、Block;
fsType: 文件系统类型,默认ext4;
deviceStartWith: 可选,默认vdb,本地盘的起始名称;
mkFSOptions:可选,默认空,表示进行“mkfs.*” 后面的参数;
mountOptions:可选,默认空,表示进行“mount -o”的参数;

apiVersion: v1
kind: ConfigMap
metadata:
  name: local-provisioner-config
  namespace: kube-system
data:
  storageClassMap: |
    local-volume:
       vendor: alibabacloud
       hostDir: /mnt/disks
       mountDir: /mnt/disks
       blockCleanerCommand:
         - "/scripts/shred.sh"
         - "2"
       volumeMode: Filesystem
       fsType: ext4
       deviceStartWith: vdb
       mkFSOptions: ""
       mountOptions: "nodelalloc"

2)创建StorageClass

LocalVolume的StorageClass不会真正去Provisioner PV,而是用来定义reclaimPolicy、volumeBindingMode等配置细节;

reclaimPolicy: 支持Retain、Delete;

volumeBindingMode: 支持Immediate、WaitForFirstConsumer

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: local-volume
provisioner: kubernetes.io/no-provisioner
reclaimPolicy: Retain
volumeBindingMode: WaitForFirstConsumer

3)创建Provisioner服务

通过Daemonset部署,需要配置hostPID、hostNetwork为true;

添加privileged 权限;

支持通过AK、或STS方式部署;

支持STS免AK功能:

节点需要配置RAM Role信息,且role具有访问云盘权限;

使用STS功能时,不需要配置ACCESS_KEY_ID、ACCESS_KEY_SECRET参数;

配置STS可参考:https://help.aliyun.com/document_detail/86485.html

apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  name: local-volume-provisioner
  namespace: kube-system
  labels:
    app: local-volume-provisioner
spec:
  selector:
    matchLabels:
      app: local-volume-provisioner
  template:
    metadata:
      labels:
        app: local-volume-provisioner
    spec:
      hostPID: true
      hostNetwork: true
      serviceAccountName: admin
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/plugins/local-volume-provisioner:v1.12-7802d35-aliyun
          imagePullPolicy: "Always"
          name: provisioner
          securityContext:
            privileged: true
          env:
          - name: MY_NODE_NAME
            valueFrom:
              fieldRef:
                fieldPath: spec.nodeName
          - name: ACCESS_KEY_ID
            value: ""
          - name: ACCESS_KEY_SECRET
            value: ""
          volumeMounts:
            - mountPath: /etc/provisioner/config
              name: provisioner-config
              readOnly: true
            - mountPath:  /mnt/disks
              name: local
              mountPropagation: "HostToContainer"
            - mountPath: /etc/kubernetes
              name: etc
      volumes:
        - name: provisioner-config
          configMap:
            name: local-provisioner-config
        - name: local
          hostPath:
            path: /mnt/disks
        - name: etc
          hostPath:
            path: /etc/kubernetes

消费LocalVolume

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: myclaim
spec:
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi
  storageClassName: local-volume
kind: Pod
apiVersion: v1
metadata:
  name: mypod
spec:
  containers:
    - name: myfrontend
      image: nginx
      volumeMounts:
      - mountPath: "/data"
        name: mypd
  volumes:
    - name: mypd
      persistentVolumeClaim:
        claimName: myclaim
相关实践学习
Docker镜像管理快速入门
本教程将介绍如何使用Docker构建镜像,并通过阿里云镜像服务分发到ECS服务器,运行该镜像。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
20天前
|
Kubernetes Ubuntu 应用服务中间件
在Ubuntu22.04 LTS上搭建Kubernetes集群
在Ubuntu22.04.4上安装Kubernetes v1.28.7,步骤超详细
129 1
在Ubuntu22.04 LTS上搭建Kubernetes集群
|
1月前
|
存储 Kubernetes 容器
百度搜索:蓝易云【Kubernetes使用helm部署NFS Provisioner】
现在,你已经成功使用Helm部署了NFS Provisioner,并且可以在Kubernetes中创建使用NFS存储的PersistentVolumeClaim。
36 10
|
1月前
|
Kubernetes 安全 Docker
在 K8s 集群中创建 DERP 服务器
在 K8s 集群中创建 DERP 服务器
|
1月前
|
Kubernetes 安全 Docker
如何在 K8S 集群范围使用 imagePullSecret?
如何在 K8S 集群范围使用 imagePullSecret?
|
2月前
|
Kubernetes Linux 应用服务中间件
Kubernetes—集群环境搭建
Kubernetes—集群环境搭建
74 0
|
2月前
|
Kubernetes 容器
要获取ACK(阿里云容器服务)集群中的Deployment
要获取ACK(阿里云容器服务)集群中的Deployment【1月更文挑战第8天】【1月更文挑战第40篇】
53 4
|
1月前
|
Prometheus 监控 Kubernetes
如何用 Prometheus Operator 监控 K8s 集群外服务?
如何用 Prometheus Operator 监控 K8s 集群外服务?
|
1月前
|
Prometheus 监控 Kubernetes
监控 Kubernetes 集群证书过期时间的三种方案
监控 Kubernetes 集群证书过期时间的三种方案
|
4天前
|
负载均衡 安全 网络协议
如何通过计算巢在ACK集群上使用Istio服务网格
本文主要介绍怎么通过计算巢部署Isito服务网格,并介绍了使用示例。
24 0
|
26天前
|
Kubernetes 调度 Docker
玩转Kubernetes—使用minikube操作集群
玩转Kubernetes—使用minikube操作集群
59 0

相关产品

  • 容器服务Kubernetes版
  • 推荐镜像

    更多