安科网

K8s中Volume

yevvzi

yevvzi

2019-12-27

关注 关注

容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题。首先,当容器崩溃
时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态)重新启动。其次,在
Pod 中同时运行多个容器时,这些容器之间通常需要共享文件。Kubernetes 中的 Volume 抽象就很好的解决了这些问题
背景
Kubernetes 中的卷有明确的寿命 —— 与封装它的 Pod 相同。所f以,卷的生命比 Pod 中的所有容器都长,当这
个容器重启时数据仍然得以保存。当然,当 Pod 不再存在时,卷也将不复存在。也许更重要的是,Kubernetes
支持多种类型的卷,Pod 可以同时使用任意数量的卷卷的类型。

emptyDir

一个emptyDir 第一次创建是在一个pod被指定到具体node的时候,并且会一直存在在pod的生命周期当中,正如它的名字一样,它初始化是一个空的目录,pod中的容器都可以读写这个目录,这个目录可以被挂在到各个容器相同或者不相同的的路径下。当一个pod因为任何原因被移除的时候,这些数据会被永久删除。注意:一个容器崩溃了不会导致数据的丢失,因为容器的崩溃并不移除pod.

emptyDir 磁盘的作用:

scratch space, such as for a disk-based mergesortcw

checkpointing a long computation for recovery from crashes

holding files that a content-manager container fetches while a webserver container serves the data

  • 普通空间,基于磁盘的数据存储
  • 作为从崩溃中恢复的备份点
  • 存储那些那些需要长久保存的数据,例web服务中的数据

默认的,emptyDir 磁盘会存储在主机所使用的媒介上,可能是SSD,或者网络硬盘,这主要取决于你的环境。当然,我们也可以将emptyDir.medium的值设置为Memory来告诉Kubernetes 来挂在一个基于内存的目录tmpfs,因为

tmpfs速度会比硬盘块度了,但是,当主机重启的时候所有的数据都会丢失

[ mnt]# cat volume.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: wangyanglinux/myapp:v2
    name: test-container
    volumeMounts:
    - mountPath: /cache
      name: cache-volume
  - name: liveness-exec-container
    image: busybox
    imagePullPolicy: IfNotPresent
    command: ["/bin/sh","-c","sleep 6000s"]
    volumeMounts:
    - mountPath: /cache
      name: cache-volume
  volumes:
    - name: cache-volume
      emptyDir: {}
[root@k8s-master mnt]#

执行:

[ mnt]# vim volume.yaml
[ mnt]# kubectl create -f volume.yaml
pod/test-pd created
[root@k8s-master mnt]# kubectl describe pod test-pd
Name:         test-pd
Namespace:    default
Priority:     0
Node:         k8s-node02/192.168.180.136
Start Time:   Fri, 27 Dec 2019 13:44:38 +0800
Labels:       <none>
Annotations:  <none>
Status:       Running
IP:           10.244.1.49
IPs:
  IP:  10.244.1.49
Containers:
  test-container:
    Container ID:   docker://236b2b8c29ed6d42b74aaef24bc1d43d21863598c7c5a5cd19b9fc953993c7c0
    Image:          wangyanglinux/myapp:v2
    Image ID:       docker-pullable://wangyanglinux/sha256:85a2b81a62f09a414ea33b74fb8aa686ed9b168294b26b4c819df0be0712d358
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Fri, 27 Dec 2019 13:44:40 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /cache from cache-volume (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-6wcrh (ro)
  liveness-exec-container:
    Container ID:  docker://304943afd2171d58d2b36d93f3833405f7e2651ffb67ad807adaf80c8a6fd330
    Image:         busybox
    Image ID:      docker-pullable://sha256:1828edd60c5efd34b2bf5dd3282ec0cc04d47b2ff9caa0b6d4f07a21d1c08084
    Port:          <none>
    Host Port:     <none>
    Command:
      /bin/sh
      -c
      sleep 6000s
    State:          Running
      Started:      Fri, 27 Dec 2019 13:44:40 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /cache from cache-volume (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-6wcrh (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             True
  ContainersReady   True
  PodScheduled      True
Volumes:
  cache-volume:
    Type:       EmptyDir (a temporary directory that shares a pod‘s lifetime)
    Medium:
    SizeLimit:  <unset>
  default-token-6wcrh:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-6wcrh
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age        From                 Message
  ----    ------     ----       ----                 -------
  Normal  Scheduled  <unknown>  default-scheduler    Successfully assigned default/test-pd to k8s-node02
  Normal  Pulled     8s         kubelet, k8s-node02  Container image "wangyanglinux/myapp:v2" already present on machine
  Normal  Created    8s         kubelet, k8s-node02  Created container test-container
  Normal  Started    7s         kubelet, k8s-node02  Started container test-container
  Normal  Pulled     7s         kubelet, k8s-node02  Container image "busybox" already present on machine
  Normal  Created    7s         kubelet, k8s-node02  Created container liveness-exec-container
  Normal  Started    7s         kubelet, k8s-node02  Started container liveness-exec-container
[root@k8s-master mnt]# kubectl get pod
NAME      READY   STATUS    RESTARTS   AGE
test-pd   2/2     Running   0          107s
[root@k8s-master mnt]# !711
kubectl exec test-pd -it -- /bin/sh
Defaulting container name to test-container.
Use ‘kubectl describe pod/test-pd -n default‘ to see all of the containers in this pod.
/ # ls
bin    cache  dev    etc    home   lib    media  mnt    proc   root   run    sbin   srv    sys    tmp    usr    var
/ # exit

看来里面有这个文件夹

hostPath
hostPath 卷将主机节点的文件系统中的文件或目录挂载到集群中
hostPath 的用途如下:
运行需要访问 Docker 内部的容器;使用 /var/lib/docker 的 hostPath
在容器中运行 cAdvisor;使用 /dev/cgroups 的 hostPath
允许 pod 指定给定的 hostPath 是否应该在 pod 运行之前存在,是否应该创建,以及它应该以什么形式存在
除了所需的 path 属性之外,用户还可以为 hostPath 卷指定 type

K8s中Volume

使用这种卷类型是请注意,因为:
由于每个节点上的文件都不同,具有相同配置(例如从 podTemplate 创建的)的 pod 在不同节点上的行为可能会有所不同。
当 Kubernetes 按照计划添加资源感知调度时,将无法考虑 hostPath 使用的资源
在底层主机上创建的文件或目录只能由 root 写入。您需要在特权容器中以 root 身份运行进程,或修改主机上的文件权限以便写入 hostPath 卷。

[ mnt]# cat pod1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: test-pd1
spec:
  containers:
  - image: wangyanglinux/myapp:v2
    name: test-container
    volumeMounts:
    - mountPath: /test-pd1
      name: test-volume1
  volumes:
  - name: test-volume1
    hostPath:
      path: /data
      type: Directory
[root@k8s-master mnt]#
[ mnt]# vim pod1.yaml
[ mnt]# kubectl create -f pod1.yaml
pod/test-pd1 created
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          101m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          9s     <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          102m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          23s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          102m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          25s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          102m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          48s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          102m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          50s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          103m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          79s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          103m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          81s    <none>        k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS              RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running             1          104m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   0/1     ContainerCreating   0          3m2s   <none>        k8s-node01   <none>           <none>

假如子节点没有data文件夹

[ mnt]# kubectl describe pod test-pd1
Name:         test-pd1
Namespace:    default
Priority:     0
Node:         k8s-node01/192.168.180.135
Start Time:   Fri, 27 Dec 2019 15:31:19 +0800
Labels:       <none>
Annotations:  <none>
Status:       Pending
IP:
IPs:          <none>
Containers:
  test-container:
    Container ID:
    Image:          wangyanglinux/myapp:v2
    Image ID:
    Port:           <none>
    Host Port:      <none>
    State:          Waiting
      Reason:       ContainerCreating
    Ready:          False
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /test-pd1 from test-volume1 (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-6wcrh (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             False
  ContainersReady   False
  PodScheduled      True
Volumes:
  test-volume1:
    Type:          HostPath (bare host directory volume)
    Path:          /data
    HostPathType:  Directory
  default-token-6wcrh:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-6wcrh
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason       Age                From                 Message
  ----     ------       ----               ----                 -------
  Normal   Scheduled    <unknown>          default-scheduler    Successfully assigned default/test-pd1 to k8s-node01
  Warning  FailedMount  21s (x6 over 36s)  kubelet, k8s-node01  MountVolume.SetUp failed for volume "test-volume1" : hostPath type check failed: /data is not a directory
[ mnt]# kubectl describe pod test-pd1
Name:         test-pd1
Namespace:    default
Priority:     0
Node:         k8s-node01/192.168.180.135
Start Time:   Fri, 27 Dec 2019 15:31:19 +0800
Labels:       <none>
Annotations:  <none>
Status:       Running
IP:           10.244.2.55
IPs:
  IP:  10.244.2.55
Containers:
  test-container:
    Container ID:   docker://5a8696561897043c9c141acae2f66eea2ca6d4b834a15c143c953a269113e25b
    Image:          wangyanglinux/myapp:v2
    Image ID:       docker-pullable://wangyanglinux/sha256:85a2b81a62f09a414ea33b74fb8aa686ed9b168294b26b4c819df0be0712d358
    Port:           <none>
    Host Port:      <none>
    State:          Running
      Started:      Fri, 27 Dec 2019 15:32:04 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /test-pd1 from test-volume1 (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-6wcrh (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             True
  ContainersReady   True
  PodScheduled      True
Volumes:
  test-volume1:
    Type:          HostPath (bare host directory volume)
    Path:          /data
    HostPathType:  Directory
  default-token-6wcrh:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-6wcrh
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type     Reason       Age                  From                 Message
  ----     ------       ----                 ----                 -------
  Normal   Scheduled    <unknown>            default-scheduler    Successfully assigned default/test-pd1 to k8s-node01
  Warning  FailedMount  106s (x6 over 2m1s)  kubelet, k8s-node01  MountVolume.SetUp failed for volume "test-volume1" : hostPath type check failed: /data is not a directory
  Normal   Pulled       77s                  kubelet, k8s-node01  Container image "wangyanglinux/myapp:v2" already present on machine
  Normal   Created      77s                  kubelet, k8s-node01  Created container test-container
  Normal   Started      77s                  kubelet, k8s-node01  Started container test-container
[root@k8s-master mnt]# kubectl get pod -o wide
NAME       READY   STATUS    RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
test-pd    2/2     Running   1          109m   10.244.1.49   k8s-node02   <none>           <none>
test-pd1   1/1     Running   0          3m9s   10.244.2.55   k8s-node01   <none>           <none>
[root@k8s-master mnt]# kubectl exec test-pd1 -it -- /bin/sh
/ # ls
bin       etc       lib       mnt       root      sbin      sys       tmp       var
dev       home      media     proc      run       srv       test-pd1  usr
/ # cd test-pd1
/test-pd1 # date > index.html
/test-pd1 # ls -l
total 4
-rw-r--r--    1 root     root            29 Dec 27 07:35 index.html
/test-pd1 #

在子节点查看

[ /]# mkdir /data
[ /]# cd /data
[ data]# ll
总用量 4
-rw-r--r-- 1 root root 29 12月 27 15:35 index.html
[root@k8s-node01 data]# cat index.html
Fri Dec 27 07:35:52 UTC 2019
[root@k8s-node01 data]#

pod kubernetes k8s volume 容器

yevvzi

yevvzi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

两款超好用的Kubernetes实时日志查看工具

通常情况下,Kubernetes 环境下的应用日志都需要通过日志系统来进行收集,比如:Filebeat + ElasticSearch + Kibana 的组合来实现。虽然这一组合的功能相当强大,但是在一些比较简陋的测试集群中,或者不具备浏览器条件的自动化

远远的山 2020-11-09

Kubernetes上对应用程序进行故障排除的6个技巧

从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。我今天分享下我认为最有用的5条故障排除技巧,以及一些其他的使用技巧。这个命令如此重

kaidiphp 2020-10-13

首次部署 Kubernetes 应用,总会忽略这些事

根据我的个人经验,大多数人似乎倾向于通过 Helm 或者手动方式将应用程序甩给 Kubernetes,之后就坐等每天轻松调用的美好生活。但在 GumGum 公司的实践当中,我们体会到 Kubernetes 应用的一系列“陷阱”,也希望把这些陷阱与大家分享,

JustHaveTry 2020-09-29

Kubernetes如何为应用程序提供网络和存储?

网络组件支持pod到pod、节点到pod、pod到服务以及外部客户端到服务的通信。Kubernetes遵循用于实现网络服务的插件模式。Kubenet是默认的网络插件,配置简单。它通常与为节点之间或单节点环境中的通信设置路由规则的云提供商一起使用。Kuber

cloudvtech 2020-09-18

第7章:Kubernetes存储

创建一个空卷,挂载到Pod中的容器。Pod删除该卷也会被删除。什么样的适合在pod中运行多个容器?command: ["bash","-c","for i in {1..100};do echo $i &g

BigDataMining 2020-08-21

一个小需求,自动重启k8s集群中日志不刷新的POD

日常工作中,所有项目都不是完美的,笔者就经常遇到这种情况,pod状态是running,但是程序却没有响应。发生这种情况的原因有很多种,有可能是因为k8s健康检查的原因,比如使用ps检查进程;或者是程序内部死循环,但是不退出;再或者网络闪断,程序无法重连等等

XiaoMuFireAnt 2020-09-02

深入掌握K8S Pod

Pod是k8s中最小的调度单元,包含了一个“根容器”和其它用户业务容器。如果你使用过k8s的话,当然会了解pod的基本使用,但是为了更好的应用,你需要深入了解pod的配置、调度、升级和扩缩容等。本文将会更进一步的介绍pod。pod包含一个或多个相对紧密耦合

akcsdno 2020-07-21

kubernetes(六) 基于kubeadm构建高可用k8s集群

k8s如果向替换CRI的话,只需要讲POD使用相关的容器技术封装即可。service: 实现了从宿主机外层访问k8s内部不同的容器的访问方式,还实现了pod的动态发现;因此可以说Service是k8s内部的负载均衡器。作为集群内部的控制中心,负责集群内部的

xiunai 2020-06-28

Kubernetes(k8s)的RC(Replication Controller)副本控制器

  应用托管在kubernetes之后,kubernetes需要保证应用能够持续运行,这是RC的工作内容,它会确保任何时间kubernetes中都有指定数量的Pod在运行。RC除了保证Pod高可用之外,还提供了更高级的特性,比如滚动升级,升级回滚等等。

薛正华 2020-06-21

Kubernetes(k8s)的Service资源

答:运行在docker中的业务,想要被外界访问,我们需要为它做端口映射才能被访问,那么运行在k8s中的容器,为什么不能直接为它做端口映射呢?在K8s中Node端口映射不可以直接映射到我们的Pod的Ip地址上面,此时K8s引入了Service,VIP地址段的

JustHaveTry 2020-06-21

简单5步,轻松debug K8S服务!

在Kubernetes中,服务是一个核心概念。在本文中,将介绍如何调试K8S服务,这些服务是由多个Pod组成的工作负载的抽象接口。在我们深入探索debug方法之前,我们先简单回顾一下网络,这是Kubernetes服务的基础。在一个pod中的容器共享相同的网

xingyuzhe 2020-06-10

k8s,spring cloud gateway,nginx搭建随笔

最近完成了基于k8s的springcloud搭建,记录下过程。Service是Pod提供的服务的抽象,因为K8S的Pod的容器是不稳定的,可能会挂掉,这种情况下,K8S就会为我们重新启动POD,维持着指定的状态。Deployment控制RS,RS控制Pod

hyxinyu 2020-06-10

k8s之标签选择器

undefinedLabel(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,

xingyuzhe 2020-06-09

k8s之pods

Label(标签)是Kubernetes系统中另外一个核心概念。一个Label是 一个key=value的键值对,其中key与value由用户自己指定。Label可以被 附加到各种资源对象上,例如Node、Pod、Service、RC等,一个资源对 象可以

wishli 2020-06-08

k8s之pod

Pod是Kubernetes最重要的基本概念,如图1.4所示是Pod的组成示意 图,我们看到每个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分,除了Pause容器, 每个Pod还包含一个或

JayFighting 2020-06-08

k8s资源需求和限制, 以及pod驱逐策略

如果Pod中所有Container的所有Resource的limit和request都相等且不为0,则这个Pod的QoS Class就是Guaranteed。注意,如果一个容器只指明了limit,而未指明request,则表明request的值等于limi

guan000 2020-06-05

更新应用时,如何实现 K8s 零中断滚动更新?

即可下载电子书>. 《深入浅出 Kubernetes》一书共汇集 12 篇技术文章,帮助你一次搞懂 6 个核心原理,吃透基础理论,一次学会 6 个典型问题的华丽操作!集群中,业务通常采用?这种架构部署和运维都十分简单方便,但是在应用更新或者升级时可能

wishli 2020-06-03

kubernetes中的Project Volume

所以从容器角度来看,这类Volume就像是被投射进容器一样。Secret的作用是把Pod想要访问的加密数据存放到Etcd中,然后可以在Pod容器中通过挂载的方式访问Secret里保存的信息。一旦Secret被创建,就可以通过下面三种方式使用它:在创建Pod

风起于青萍之末 2020-05-27

18、Secret

Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。Opaque:base64编码格式的Secret,用来存储密码、密钥等。使

IT兄弟团 2020-08-01

React Native pod install错误 SDK \"iphoneos\" cannot be located

给Xcode命令行工具指定路径。//查看所有可用sdk

孝平 2020-07-18
yevvzi

yevvzi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号