2. 程式人生 > 實用技巧 >Kubernetes叢集使用網路儲存NFS

Kubernetes叢集使用網路儲存NFS

阿新 發佈:2020-08-19

NFS儲存

NFS即網路檔案系統Network File System,它是一種分散式檔案系統協議,最初是由Sun MicroSystems公司開發的類Unix作業系統之上的一款經典網路儲存方案,其功能是在允許客戶端主機可以像訪問本地儲存一樣通過網路訪問服務端檔案。

Kubernetes的NFS儲存用於將某事先存在的NFS伺服器匯出export的儲存空間掛載到Pod中來供Pod容器使用。與emptyDir不同的是,NFS儲存在Pod物件終止後僅是被解除安裝而非刪除。另外,NFS是檔案系統及共享服務,它支援同時存在多路掛載請求。定義NFS儲存時,常用到以下欄位。

  • server:NFS伺服器的IP地址或者主機名,必選欄位。
  • path:NFS伺服器匯出(共享)的檔案系統路徑,必選欄位。
  • readOnly:是否以只讀掛載,預設為false。

1.部署一個NFS服務
在叢集之外的節點192.168.31.241

#ubuntu部署
sudo apt install nfs-kernel-server

#centos部署
yum -y install rpcbind nfs-utils

#建立要共享的目錄
mkdir /data/redis -p

#編輯NFS配置並加入以下內容
vim /etc/exports
/data/redis 192.168.31.0/24(rw,sync,no_all_squash,no_subtree_check)

#載入配置
exportfs -rv
  • /data/redis:NFS服務要共享的目錄
  • 192.168.31.0/24:允許訪問NFS伺服器的網段,也可以寫 * ,表示所有地址都可以訪問NFS服務
  • rw:訪問到此目錄的伺服器都具備讀寫許可權
  • sync:資料同步寫入記憶體和硬碟
  • no_all_squash:所有使用者對根目錄具備完全管理訪問許可權
  • no_subtree_check:不檢查父目錄的許可權

啟動NFS服務

#ubuntu啟動
systemctl start nfs-kernel-server

#centos啟動
systemctl start rpcbind nfs

服務檢查

#檢視NFS配置是否生效
cat /var/lib/nfs/etab
/data/redis	192.168.31.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=65534,anongid=65534,sec=sys,rw,secure,root_squash,no_all_squash)

#通過showmount命令檢視NFS共享情況
showmount -e 192.168.31.241
Export list for 192.168.31.241:
/data/redis 192.168.31.0/24

2.建立Pod資源配置清單
Pod中使用Redis映象來執行容器,將Redis資料持久化至NFS伺服器上,下面是簡單實用Redis的一個示例:

cat redis-nfs.yaml
apiVersion: v1
kind: Pod
metadata:
  name: vol-nfs-pod
  labels:
    app: redis
spec:
  containers:
  - name: redis
    image: redis:5.0           #映象版本
    ports:
    - containerPort: 6379      #容器埠
      name: redisport
    volumeMounts:
    - mountPath: /data         #卷掛載到容器中的目錄
      name: redisdata          #卷名稱
  volumes:
  - name: redisdata             #卷名稱
    nfs:                        #使用NFS網路儲存卷
      server: 192.168.31.241    #NFS伺服器地址
      path: /data/redis         #NFS伺服器共享的目錄
      readOnly: false           #是否為只讀

上面的示例定義在資源配置檔案vol-nfs.yaml中,其中的Pod資源擁有一個關聯至NFS伺服器192.168.31.241的儲存卷,Redis容器將其掛載到容器中的/data目錄上,它是運行於容器中的redis-server資料的持久保持位置。

提示:
這裡應確保事先要存在一個名為192.168.31.241的NFS伺服器,其輸出了/data/redis目錄,並授權給Kubernetes叢集中的節點訪問。主機和目錄都可以按需進行調整。

3.建立Pod物件並檢視配置資訊

kubectl apply -f redis-nfs.yaml

如下vol-nfs-pod被排程到了k8s-node03上

kubectl get pods -o wide -l app=redis
NAME          READY   STATUS    RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
vol-nfs-pod   1/1     Running   0          106s   172.20.3.31   k8s-node03   <none>           <none>

kubectl describe pods/vol-nfs-pod
Name:         vol-nfs-pod
Namespace:    default
Priority:     0
Node:         k8s-node03/192.168.31.233
Start Time:   Tue, 23 Jun 2020 13:47:29 +0800
Labels:       app=redis
Annotations:  Status:  Running
IP:           172.20.3.31
IPs:
  IP:  172.20.3.31
Containers:
  redis:
    Container ID:   docker://dfa1a8202b39460db9e1d9849d6a4d416ab50a33e48fae556d1248a8efb3193b
    Image:          redis:5.0
    Image ID:       docker-pullable://redis@sha256:faea2a6e7fbd7e144cdb15e12ff16c24a5b8d9469e25796ec6d3b7a82a817e1b
    Port:           6379/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Tue, 23 Jun 2020 13:47:30 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /data from redisdata (rw)             #掛載到容器中的路徑
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-xxqkj (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             True
  ContainersReady   True
  PodScheduled      True
Volumes:
  redisdata:
    Type:      NFS (an NFS mount that lasts the lifetime of a pod)      #NFS型別掛載
    Server:    192.168.31.241               #Server是192.168.31.241
    Path:      /data/redis                  #Server的路徑
    ReadOnly:  false                        #不是隻讀
  default-token-xxqkj:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-xxqkj
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age    From                 Message
  ----    ------     ----   ----                 -------
  Normal  Scheduled  2m29s  default-scheduler    Successfully assigned default/vol-nfs-pod to k8s-node03
  Normal  Pulled     2m28s  kubelet, k8s-node03  Container image "redis:5.0" already present on machine
  Normal  Created    2m28s  kubelet, k8s-node03  Created container redis
  Normal  Started    2m28s  kubelet, k8s-node03  Started container redis

4.檢視容器掛載情況

kubectl exec -it vol-nfs-pod -- df -hT | grep data
Filesystem                 Type     Size  Used Avail Use% Mounted on
192.168.31.241:/data/redis nfs4      59G  9.4G   47G  17% /data

#檢視/data目錄下的資料
kubectl exec -it vol-nfs-pod -- ls /data
dump.rdb

5.資源建立完成後,可通過其命令客戶端redis-cli建立測試資料,並手動觸發其同步於儲存系統中

kubectl exec -it vol-nfs-pod -- redis-cli
127.0.0.1:6379> set mykey 'hello world'
OK
127.0.0.1:6379> get mykey
"hello world"
127.0.0.1:6379> BGSAVE
Background saving started
127.0.0.1:6379> exit

6.測試資料持久化
為了測試資料持久化效果,下面刪除Pod資源vol-nfs-pod,然後再對該Pod重建檢視資料是否能夠正常訪問

#刪除Pod
kubectl delete pods vol-nfs-pod

#重建Pod
kubectl apply -f redis-nfs.yaml

#連線到Redis容器並檢視資料持久化效果
kubectl exec -it vol-nfs-pod -- redis-cli
127.0.0.1:6379> keys *
1) "mykey"
127.0.0.1:6379> get mykey
"hello world"

如上所示可以看到,此前建立的mykey及其資料在Pod資源重建後依然存在。

有段時間沒跟大家分享資源福利了,看了下自己的資料夾,整理了一些我認為比較好的Python學習資料了。相信這套資料可以對你進階高階工程師有幫助

學習工具

大廠實戰手冊

自學視訊(部分)

【資料免費領取方式】:點這裡:2020Python高薪實戰學習大合集

相關推薦

Kubernetes叢集使用網路儲存NFS

NFS儲存 NFS網路檔案系統Network File System,它是一種分散式檔案系統協議,最初是由Sun MicroSystems公司開發的類Unix作業系統之上的一款經典網路儲存方案,其功能是在允許客戶端主機可以像訪問本地儲存一樣通過

使用Ceph RBD為Kubernetes叢集提供儲存

前提: k8s 叢集各節點安裝 ceph-common 程式包 ~]# rpm -ivh https://mirrors.aliyun.com/ceph/rpm-mimic/el7/noarch/ceph-release-1-1.el7.noarch.rpm

搭建高可用Kubernetes叢集之StorageClass+NFS(四)

一、什麼是StorageClass Kubernetes提供了一套可以自動建立PV的機制,即:Dynamic Provisioning.而這個機制的核心在於:StorageClass這個API物件.

Kubernetes 叢集網路從懵圈到熟悉

Kubernetes中要保證容器之間網路互通,網路至關重要。而Kubernetes本身並沒有自己實現容器網路,而是通過外掛化的方式自由接入進來。在容器網路接入進來需要滿足如下基本原則:

09 . Kubernetes之pv、pvc及使用nfs網路儲存應用

PV,PVC概述 PV的全稱是: PersistentVolume (持久化卷),是對底層的共享儲存的一種抽象,PV由管理員進行建立和配置,它和具體的底層的共享儲存技術的實現方式有關,比如Ceph、GlusterFS、NFS等,都是通過外掛機制完成

利用NFS動態提供Kubernetes後端儲存

利用 NFS Server 給 Kubernetes 作為持久儲存的後端,並且動態提供PV。前提條件是有已經安裝好的 NFS 伺服器,並且 NFS 伺服器與 Kubernetes 的 Slave 節點都能網路連通。

使用 Ceph 叢集Kubernetes 叢集提供動態儲存卷供給

建立儲存池 ceph-cluster]$ ceph osd pool create kube-cluster 64 ceph-cluster]$ ceph osd pool application enable kube-cluster rbd

Kubernetes進階實戰讀書筆記:網路儲存

一、nfs儲存kubernetesNFS儲存卷用於將某實現存在的NFS伺服器上匯出export的儲存空間掛在到pod中以供容器使用

Kubernetes儲存——NFS

目錄一、環境準備——搭建nfs叢集)1.1 伺服器規劃1.2 nfs服務端1.3 nfs客戶端1.4 配置客戶端開機自動掛載二、配置k8s使用nfs持久化儲存2.1 手動靜態建立2.2 動態建立NFS儲存

linux NFS網路儲存最詳細講解

目錄NFS網路儲存NFS應用NFS實踐服務端客戶端NFS配置詳解應用專案:實現檔案共享

[譯]走進Kubernetes叢集的大腦:Etcd

原文:medium.com/better-prog… Etcd是Kubernetes用於儲存叢集各種狀態資訊(配置資訊,執行)一個很重要的元件,這篇文章,我們帶領大家掀開Etcd的神祕面紗,理解他是如何儲存這些各種各樣的碎片資訊的。

Kubernetes 叢集快速部署 KubeSphere 容器平臺

KubeSphere 不僅支援部署在 Linux 之上,還支援在已有 Kubernetes 叢集之上部署 KubeSphere,自動納管 Kubernetes 叢集的已有資源與容器。

阿里巴巴大規模神龍裸金屬 Kubernetes 叢集運維實踐

導讀:值得阿里巴巴技術人驕傲的是 2019 年阿里巴巴 雙11 核心系統 100% 以雲原生的方式上雲,完美支撐了 54.4w 峰值流量以及 2684 億的成交量。背後承載海量交易的計算力就是來源於容器技術與神龍裸金屬的完美融合。

macOS+Vagrant+Ansible本地搭建Kubernetes叢集

前置 今天想在自己電腦上搭建一個k8s的叢集環境,打算後續開發遊戲微服務框架做準備,但是浪費了我很多是時間,後悔沒用minikube來搭建單機版了,下面記錄的這些配置檔案,我都已經測試通過,當然什麼時候過期就不知

美團點評Kubernetes叢集管理實踐

背景 作為國內領先的生活服務平臺,美團點評很多業務都具有非常顯著、規律的”高峰“和”低谷“特徵。尤其遇到節假日或促銷活動,流量還會在短時間內出現爆發式的增長。這對叢集中心的資源彈性和可用性有非常高的要求

Kubernetes系列】第3篇 Kubernetes叢集安裝部署

本文介紹瞭如何通過Kubespray來進行部署高可用k8s叢集,k8s版本為1.12.5。 1、部署手冊

【k8s學習筆記】使用 kubeadm 部署 v1.18.5 版本 Kubernetes叢集

說明 本文系搭建kubernetes v1.18.5 叢集筆記,使用三臺虛擬機器器作為 CentOS 測試機,安裝kubeadm、kubelet、kubectl均使用yum安裝,網路元件選用的是 flannel

kubernetes系列(十三) - 儲存之Volume

1. Volume簡介 1.1 k8s的volume和docker的volume區別 1.2 kubernetes支援的volume型別 2. 重點的volume型別

kubernetes叢集裡整合Apollo配置中心(6)之實戰使用apollo分環境管理dubbo服務

生產實踐 1.迭代新需求/修復BUG(編碼--->提git) 2.測試環境發版,測試(應用通過編譯打包釋出至test名稱空間)

解決:kubernetes 叢集DNS配置及容器內CoreDNS解析外部域名配置問題

近期devops過程中發現在kubernetes 中啟動Jenkins master 執行job 啟動slave時 出現概率事件解析不到gitlab的域名。第一時間反射到的是dns問題,具體是DNS哪裡的配置問題 慢慢刨根。