2. 程式人生 > 其它 >Kubernetes(十七) 基於NFS的動態儲存申請

Kubernetes(十七) 基於NFS的動態儲存申請

阿新 發佈:2021-02-01

技術標籤:技術

部署nfs-provisioner external-storage-nfs

  1. 建立工作目錄

    $ mkdir -p /opt/k8s/nfs/data

  2. 下載nfs-provisioner對應的映象,上傳到自己的私有映象中

    $ docker pull fishchen/nfs-provisioner:v2.2.2
$ docker tag fishchen/nfs-provisioner:v2.2.2 192.168.0.107/k8s/nfs-provisioner:v2.2.2
$ docker push 192.168.0.107/k8s/nfs-provisioner:v2.2.2

  3. 編輯啟動nfs-provisioner的deploy.yml檔案

    $ cd /opt/k8s/nfs
$ cat > deploy.yml << EOF
apiVersion: v1
kind: ServiceAccount
metadata:
  name: nfs-provisioner
---
kind: Service
apiVersion: v1
metadata:
  name: nfs-provisioner
  labels:
    app: nfs-provisioner
spec:
  ports:
    - name: nfs
      port: 2049
    - name: mountd
      port: 20048
    - name: rpcbind
      port: 111
    - name: rpcbind-udp
      port: 111
      protocol: UDP 
  selector:
    app: nfs-provisioner
---
kind: Deployment
apiVersion: apps/v1
metadata:
  name: nfs-provisioner
spec:
  selector:
    matchLabels:
      app: nfs-provisioner
  replicas: 1
  strategy:
    type: Recreate 
  template:
    metadata:
      labels:
        app: nfs-provisioner
    spec:
      serviceAccount: nfs-provisioner
      containers:
        - name: nfs-provisioner
          image: 192.168.0.107/k8s/nfs-provisioner:v2.2.2
          ports:
            - name: nfs
              containerPort: 2049
            - name: mountd
              containerPort: 20048
            - name: rpcbind
              containerPort: 111
            - name: rpcbind-udp
              containerPort: 111
              protocol: UDP
          securityContext:
            capabilities:
              add:
                - DAC_READ_SEARCH
                - SYS_RESOURCE
          args:
            - "-provisioner=myprovisioner.kubernetes.io/nfs"
          env:
            - name: POD_IP
              valueFrom:
                fieldRef:
                  fieldPath: status.podIP
            - name: SERVICE_NAME
              value: nfs-provisioner
            - name: POD_NAMESPACE
              valueFrom:
                fieldRef:
                  fieldPath: metadata.namespace
          imagePullPolicy: "IfNotPresent"
          volumeMounts:
            - name: export-volume
              mountPath: /export
      volumes:
        - name: export-volume
          hostPath:
            path: /opt/k8s/nfs/data
EOF
    • volumes.hostPath 指向剛建立的資料目錄,作為nfs的export目錄,此目錄可以是任意的Linux目錄
    • args: - "-myprovisioner.kubernetes.io/nfs" 指定provisioner的名稱,要和後面建立的storeClass中的名稱保持一致

  4. 編輯自動建立pv相關的rbac檔案

    $ cd /opt/k8s/nfs
$ cat > rbac.yml << EOF
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: nfs-provisioner-runner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services", "endpoints"]
    verbs: ["get"]
  - apiGroups: ["extensions"]
    resources: ["podsecuritypolicies"]
    resourceNames: ["nfs-provisioner"]
    verbs: ["use"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: run-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
     # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: ClusterRole
  name: nfs-provisioner-runner
  apiGroup: rbac.authorization.k8s.io
---
kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
rules:
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: leader-locking-nfs-provisioner
subjects:
  - kind: ServiceAccount
    name: nfs-provisioner
    # replace with namespace where provisioner is deployed
    namespace: default
roleRef:
  kind: Role
  name: leader-locking-nfs-provisioner
  apiGroup: rbac.authorization.k8s.io

EOF

  5. 編輯建立StorageClass的啟動檔案

    $ cd /opt/k8s/nfs
$ cat > class.yml << EOF
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: example-nfs
provisioner: myprovisioner.kubernetes.io/nfs
mountOptions:
  - vers=4.1
EOF
    • provisioner 對應的值要和前面deployment.yml中配置的值一樣

  6. 啟動nfs-provisioner

    $ kubectl create -f deploy.yml -f rbac.yml -f class.yml

驗證和使用nfs-provisioner

下面我們通過一個簡單的例子來驗證剛建立的nfs-provisioner,例子中主要包含兩個應用,一個busyboxy和一個web,兩個應用掛載同一個PVC,其中busybox負責向共享儲存中寫入內容,web應用讀取共享儲存中的內容,並展示到介面。

  1. 編輯建立PVC檔案

    $ cd /opt/k8s/nfs
$ cat > claim.yml << EOF
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: nfs
storageClassName: example-nfs
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Mi
EOF
    • storageClassName: 指定前面建立的StorageClass對應的名稱
    • accessModes: ReadWriteMany 允許多個node進行掛載和read、write
    • 申請資源是100Mi

  2. 建立PVC,並檢查是否能自動建立相應的pv

    $ kubectl create -f claim.yml
$ kubectl get pvc
NAME   STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
nfs    Bound    pvc-10a1a98c-2d0f-4324-8617-618cf03944fe   100Mi      RWX            example-nfs    11s
$kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM         STORAGECLASS   REASON   AGE
pvc-10a1a98c-2d0f-4324-8617-618cf03944fe   100Mi      RWX            Delete           Bound    default/nfs   example-nfs             18s
    • 可以看到自動給我們建立了一個pv對應的名稱是pvc-10a1a98c-2d0f-4324-8617-618cf03944fe,STORAGECLASS是example-nfs,對應的claim是default/nfs

  3. 啟動一個busybox應用,通過掛載共享目錄,向其中寫入資料

    1. 編輯啟動檔案

      $ cd /opt/k8s/nfs
$ cat > deploy-busybox.yml << EOF
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-busybox
spec:
  replicas: 1
  selector:
    matchLabels:
      name: nfs-busybox
  template:
    metadata:
      labels:
        name: nfs-busybox
    spec:
      containers:
      - image: busybox
        command:
          - sh
          - -c
          - 'while true; do date > /mnt/index.html; hostname >> /mnt/index.html; sleep 20; done'
        imagePullPolicy: IfNotPresent
        name: busybox
        volumeMounts:
          # name must match the volume name below
          - name: nfs
            mountPath: "/mnt"
      volumes:
      - name: nfs
        persistentVolumeClaim:
          claimName: nfs
EOF
      • volumes.persistentVolumeClaim.claimName 設定成剛建立的PVC

    2. 啟動busybox

      $ cd /opt/k8s/nfs
$ kubectl create -f deploy-busybox.yml

      檢視是否在對應的pv下生成了index.html

      $ cd /opt/k8s/nfs
$ ls data/pvc-10a1a98c-2d0f-4324-8617-618cf03944fe/

    index.html
    $ cat data/pvc-10a1a98c-2d0f-4324-8617-618cf03944fe/index.html
    Sun Mar 1 12:51:30 UTC 2020
    nfs-busybox-6b677d655f-qcg5c

     ```
 
 * 可以看到在對應的pv下生成了檔案,也正確寫入了內容

  4. 啟動web應用(nginx),讀取共享掛載中的內容

    1. 編輯啟動檔案

      $ cd /opt/k8s/nfs
$ cat >deploy-web.yml << EOF
apiVersion: v1
kind: Service
metadata:
  name: nfs-web
spec:
  type: NodePort
  selector:
    role: web-frontend
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 8086
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-web
spec:
  replicas: 2
  selector:
    matchLabels:
      role: web-frontend
  template:
    metadata:
      labels:
        role: web-frontend
    spec:
      containers:
      - name: web
        image: nginx:1.9.1
        ports:
          - name: web
            containerPort: 80
        volumeMounts:
            # name must match the volume name below
            - name: nfs
              mountPath: "/usr/share/nginx/html"
      volumes:
      - name: nfs
        persistentVolumeClaim:
          claimName: nfs
EOF
      • volumes.persistentVolumeClaim.claimName 設定成剛建立的PVC

    2. 啟動web程式

      $ cd /opt/k8s/nfs
$ kubectl create -f deploy-web.yml

    3. 訪問頁面

      • 可以看到正確讀取了內容,沒過20秒,持續觀察可發現介面的時間可以重新整理

遇到問題

參照github上的步驟執行,啟動PVC後無法建立pv,檢視nfs-provisioner服務的日誌,有出現錯誤:

error syncing claim "20eddcd8-1771-44dc-b185-b1225e060c9d": failed to provision volume with StorageClass "example-nfs": error getting NFS server IP for volume: service SERVICE_NAME=nfs-provisioner is not valid; check that it has for ports map[{111 TCP}:true {111 UDP}:true {2049 TCP}:true {20048 TCP}:true] exactly one endpoint, this pod's IP POD_IP=172.30.22.3

錯誤原因issues/1262,之後把錯誤中提到埠保留,其他埠號都去掉,正常

相關推薦

Kubernetes 基於NFS動態儲存申請

技術標籤:技術 部署nfs-provisioner external-storage-nfs 建立工作目錄 $ mkdir -p /opt/k8s/nfs/data

實時電商數倉之實時資料儲存與查詢) Clickhouse (二) 安裝

1 裝置準備 1.1 CentOS取消開啟檔案數限制 在/etc/security/limits.conf、/etc/security/limits.d/90-nproc.conf這2個檔案的末尾加入一下內容:

Dubbo原始碼解析遠端通訊——Netty4

遠端通訊——Netty4 目標:介紹基於netty4的來實現的遠端通訊、介紹dubbo-remoting-netty4內的原始碼解析。

Spring Boot入門系列整合Mybatis,建立自定義mapper 實現多表關聯查詢!

之前講了Springboot整合Mybatis,介紹瞭如何自動生成pojo實體類、mapper類和對應的mapper.xml 檔案,並實現最基本的增刪改查功能。mybatis 外掛自動生成的mapper 實現了大部分基本、通用的方法,如:insert、update、

【017期】JavaSE面試題:JVM之記憶體模型

開篇介紹 大家好,我是Java最全面試題庫的提褲姐,今天這篇是面試系列的第十七篇,主要總結了JavaSE中JVM相關面試題,這篇是JVM系列的第一篇,主要講解JVM的記憶體模型,第二篇主要講解垃圾回收。在後續,會沿著第一

Android開發筆記——Fragment詳解

Fragment有自己的生命週期。 Fragment依賴於Activity。 Fragment通過 getActivity() 可以獲取所在的Activity;Activity通過FragmentManager的 findFragmentById() 或者 findFragmentByTag() 獲取Fragment。

Java SSM——SpringMVC查缺補漏

iwehdio的部落格園:https://www.cnblogs.com/iwehdio/ 1、核心功能 SpringMVC:Spring實現Web模組。

設計模式學習筆記:命令模式

1 概述 1.1 引言 日常生活中,可以通過開關控制一些電器的開啟和關閉,比如電燈和排氣扇。可以將開關理解成一個請求傳送者,電燈是請求的最紅接收者以及處理者,開關與電燈之間不存在直接的耦合關係,兩者通過電線連

劍指offer:樹的子結構

題目描述 輸入兩棵二叉樹A,B,判斷B是不是A的子結構。ps:我們約定空樹不是任意一個樹的子結構jia

Jmeter命令列模式執行

在用Jmeter做效能測試時,不能用GUI模式,必須要用命令列模式執行,這在Jmeter啟動時就提示了:

Flink基礎: Flink CEP 簡介

1.什麼是 CEP 概念:   一個或多個由簡單事件構成的事件流通過一定的規則匹配,然後輸出使用者想得到的資料,滿足規則的複雜事件。

、模板設計模式

看程式碼:Templatel類中,spendTime是一個計算某段程式碼所需要時間的模板,主要是應用到了抽象方法;子類通過實現抽象方法,然後計算出執行時間;

大資料實戰:電商數倉之使用者行為資料採集元件安裝消費Kafka資料Flume

0 簡介 叢集規劃 伺服器hadoop102 伺服器hadoop103 伺服器hadoop104 Flume消費Kafka Flume

大資料實戰:電商數倉之使用者行為資料採集高可用mysql HA mysql,ubuntu

0 架構 一 安裝mysql 分別在hadoop102 與hadoop103 安裝mysql,安裝過程見: 大資料實戰二十三:電商數倉之使用者行為資料採集Ubuntu mysql 安裝

大資料實戰:電商數倉之使用者行為資料倉庫連續主題

1 最近連續三周活躍使用者數 最近3周連續活躍的使用者:通常是週一對前3周的資料做統計,該資料一週計算一次。

小白的springboot之路、阿里雲OSS 的使用

0-前言   專案中,檔案服務必不可少,常用的有各雲服務商的OSS服務如阿里雲OSS,騰訊雲OSS,牛雲、自建(fastDFS、minio);

作業系統——記憶體管理

作業系統——記憶體管理 2020-10-0216:06:04 hawk 概述   這篇文章,我們將會接著前面的步驟,實現簡單的記憶體管理。

nuxt.js 簡述 客戶端渲染 服務端渲染 簡介

nuxt.js 簡述 偶然間看見了這個東西 記錄一下 順便理解一下相關於 前端解析 部署 渲染啥的的流程

VMware vSphere 5.1 群集深入解析-DPM計算推薦

VMwarevSphere5.1ClusteringDeepdiveHA.DRS.StorageDRS.StretchedClustersDuncanEpping&FrankDennemanTranslateByTim2009/翻譯:Tim2009目錄版權關於作者知識點前言第一部分vSphere高可用性第一章介紹

晶片破壁者:“矽谷市長”羅伯特•諾伊斯開啟的產業法則

請你想象這樣一個人: 他是諾貝爾獎獲得者,奠定了半導體產業的基本法則,引領好幾個半導體企業走向巔峰,是員工的良師益友與創業者們的天使投資人,被世界最頂尖的高科技公司管理者信賴與推崇,全球媒體