2. 程式人生 > 其它 >【K8s教程】使用外部製備器建立CephFS儲存類說明(已停止更新並歸檔)

【K8s教程】使用外部製備器建立CephFS儲存類說明(已停止更新並歸檔)

阿新 發佈:2021-08-13

參考:https://github.com/kubernetes-retired/external-storage/tree/master/ceph/cephfs(已停止更新並歸檔)

建立祕鑰

ceph auth get-key client.admin > /tmp/secret
kubectl create ns cephfs
kubectl create secret generic ceph-secret-admin --from-file=/tmp/secret --namespace=cephfs

RBAC清單

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cephfs-provisioner
  namespace: cephfs
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: cephfs-provisioner
  namespace: cephfs
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services"]
    resourceNames: ["kube-dns","coredns"]
    verbs: ["list", "get"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: cephfs-provisioner
subjects:
  - kind: ServiceAccount
    name: cephfs-provisioner
    namespace: cephfs
roleRef:
  kind: ClusterRole
  name: cephfs-provisioner
  apiGroup: rbac.authorization.k8s.io
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: cephfs-provisioner
  namespace: cephfs
rules:
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["create", "get", "delete"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: cephfs-provisioner
  namespace: cephfs
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: cephfs-provisioner
subjects:
- kind: ServiceAccount
  name: cephfs-provisioner

Deployment清單

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cephfs-provisioner
  namespace: cephfs
spec:
  replicas: 1
  selector:
    matchLabels:
      app: cephfs-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: cephfs-provisioner
    spec:
      containers:
      - name: cephfs-provisioner
        image: "quay.io/external_storage/cephfs-provisioner:latest"
        env:
        - name: PROVISIONER_NAME
          value: ceph.com/cephfs
        - name: PROVISIONER_SECRET_NAMESPACE
          value: cephfs
        command:
        - "/usr/local/bin/cephfs-provisioner"
        args:
        - "-id=cephfs-provisioner-1"
      serviceAccount: cephfs-provisioner

建立儲存類

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: cephfs
  annotations:
    storageclass.kubernetes.io/is-default-class: "false"
provisioner: ceph.com/cephfs
parameters:
    monitors: 172.24.0.6:6789
    adminId: admin
    adminSecretName: ceph-secret-admin
    adminSecretNamespace: "cephfs"
    claimRoot: /pvc-volumes
reclaimPolicy: Retain

簡單測試

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: claim1
spec:
  storageClassName: cephfs
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Gi
---
kind: Pod
apiVersion: v1
metadata:
  name: test-pod
spec:
  containers:
  - name: test-pod
    image: gcr.io/google_containers/busybox:1.24
    command:
      - "/bin/sh"
    args:
      - "-c"
      - "touch /mnt/SUCCESS && exit 0 || exit 1"
    volumeMounts:
      - name: pvc
        mountPath: "/mnt"
  restartPolicy: "Never"
  volumes:
    - name: pvc
      persistentVolumeClaim:
        claimName: claim1
作者:Varden 出處:http://www.cnblogs.com/varden/ 本文內容如有雷同,請聯絡作者! 本文版權歸作者和部落格園共有,歡迎轉載,但未經作者同意必須保留此段宣告,且在文章頁面明顯位置給出原文連線,否則保留追究法律責任的權利。

相關推薦

K8s教程使用外部製備建立CephFS儲存說明停止更新歸檔

參考:https://github.com/kubernetes-retired/external-storage/tree/master/ceph/cephfs停止更新歸檔

K8s教程使用內建製備建立RBD儲存說明

參考: 建立儲存金鑰 kubectl create secret generic ceph-secret --type=\"kubernetes.io/rbd\" \\ --from-literal=key=\'QVFEQ1pMdFhPUnQrSmhBQUFYaERWNHJsZ3BsMmNjcDR6RFZST0E9PQ==\' \\

K8s概念Kubernetes 排程

參考:https://kubernetes.io/zh/docs/concepts/scheduling-eviction/kube-scheduler/ 在 Kubernetes 中,排程 是指將 Pod 放置到合適的 Node 上,然後對應 Node 上的 Kubelet 才能夠執行這些 pod。

K8s教程示例:使用 StatefulSet 部署 Cassandra

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/cassandra/ 為 Cassandra 建立無頭headless Services

K8s教程示例:使用 Persistent Volumes 部署 WordPress 和 MySQL

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/mysql-wordpress-persistent-volume/

K8s教程執行 ZooKeeper,一個分散式協調系統

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/zookeeper/ 本教程展示了在 Kubernetes 上使用 StatefulSet, PodDisruptionBudget 和 PodAntiAffinity 特性執行 Apache Zookeeper。

K8s教程StatefulSet 基礎

參考:https://kubernetes.io/zh/docs/tutorials/stateful-application/basic-stateful-set/ 建立 StatefulSet

K8s教程K8s包管理工具helm介紹

參考:https://helm.sh/zh/docs/intro/ 當前版本:v3.6.3 安裝 檢視Helm和對應支援的Kubernetes版本,您可以參考 Helm 版本支援策略https://helm.sh/zh/docs/topics/version_skew/

K8s教程Nginx Ingress控制器基本用法基於主機的路由

參考:https://kubernetes.github.io/ingress-nginx/user-guide/basic-usage/ apiVersion: networking.k8s.io/v1

K8s教程裸機部署Nginx Ingress控制器說明DaemonSet hostNetwork 模式

參考: https://kubernetes.github.io/ingress-nginx/deploy/baremetal/ https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.48.1/deploy/static/provider/baremetal/deploy.yaml

K8s教程Nginx Ingress控制器Ingress Path匹配

參考:https://kubernetes.github.io/ingress-nginx/user-guide/ingress-path-matching/ 正則表示式支援

K8s教程使用 Prometheus 和 Grafana 來抓取 NGINX Ingress 控制器的指標

參考:https://kubernetes.github.io/ingress-nginx/user-guide/monitoring/ 前提條件 控制器應配置為匯出指標

K8s教程Nginx Ingress 控制器 TLS/HTTPS 說明

參考:https://kubernetes.github.io/ingress-nginx/user-guide/tls/ TLS Secrets 每當我們引用 TLS Secrets時,我們指的是 PEM 編碼的 X.509、RSA (2048) Secrets。

K8s教程Nginx Ingress 控制器通過 OpenTracing 專案進行分散式跟蹤說明

參考: https://kubernetes.github.io/ingress-nginx/user-guide/third-party-addons/opentracing/ 啟用 NGINX 服務的請求,通過 OpenTracing 專案進行分散式跟蹤。

STM32H7的DSP教程第30章 STM32H7複數浮點FFT支援單精度和雙精度

完整版教程下載地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第30章 STM32H7複數浮點FFT支援單精度和雙精度

STM32F429的DSP教程第30章 STM32F429複數浮點FFT支援單精度和雙精度

完整版教程下載地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第30章 STM32F429複數浮點FFT支援單精度和雙精度

STM32F407的DSP教程第31章 STM32F407實數浮點FFT支援單精度和雙精度

完整版教程下載地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第31章 STM32F407實數浮點FFT支援單精度和雙精度

STM32F429的DSP教程第31章 STM32F429實數浮點FFT支援單精度和雙精度

完整版教程下載地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第31章 STM32F429實數浮點FFT支援單精度和雙精度

STM32H7的DSP教程第31章 STM32H7實數浮點FFT支援單精度和雙精度

完整版教程下載地址:http://www.armbbs.cn/forum.php?mod=viewthread&tid=94547 第31章 STM32H7實數浮點FFT支援單精度和雙精度

PAT頂級1001 Battle Over Cities - Hard Version (35分)最小生成樹Prim演算法

題意:輸入兩個正整數N<=500和M,分別表示圖中點的數量和邊的數量,接著輸入M行,每行包括四個數,分別代表一條邊的兩個端點和修通這條路的花費以及識別符號,識別符號為1說明這條路暢通,識別符號為0說明這條