9. K8s存储

Posted 2023-03-14

参考技术A

Kubernetes的Volume是Pod的一部分，Volume不是单独的对象，不能独立创建，只能在Pod中定义。
Pod中的所有容器都可以访问Volume，但必须要挂载，且可以挂载到容器中任何目录。
实际中使用容器存储如下图所示，将容器的内容挂载到Volume中，通过Volume两个容器间实现了存储共享。

Volume的生命周期与挂载它的Pod相同，但是Volume里面的文件可能在Volume消失后仍然存在，这取决于Volume的类型。

Kubernetes的Volume有非常多的类型：

这个Volume挂载后就是一个空目录，应用程序可以在里面读写文件，emptyDir Volume的生命周期与Pod相同，Pod删除后Volume的数据也同时删除掉。
emptyDir的一些用途：

配置示例

emptyDir也可以设置存储介质为内存

HostPath存储的内容与节点相关，如果Pod被调度到其他Node，HostPath无法提供跨Node的数据。
配置示例

ConfigMap存储的是键值对，在Volume中应用时键值对表示的是 文件名 和 文件内容 ，代表将ConfigMap的每条数据填入Volume。ConfigMap的配置数据在 data 字段下定义。

ConfigMap文件示例

Volume中引用ConfigMap

与ConfigMap类似，在data字段中存储key-value键值对形式，不过存储的value不是明文，是Base64编码的加密值。
在Volume中引用后，文件中的值是Base64解码后的值，而非加密值。

Kubernetes抽象了PV（PersistentVolume）和PVC（PersistentVolumeClaim）来解耦网络存储种类多样的问题，从而让使用者不用关心具体的基础设施，当需要存储资源的时候，只要像CPU和内存一样，声明要多少即可。
PV是集群级别的资源，并不属于某个命名空间（在 default 命名空间下），而PVC是命名空间级别的资源，PV可以与任何命名空间的PVC资源绑定。

Kubernetes管理员设置好网络存储的类型，提供对应的PV描述符配置到Kubernetes，使用者需要存储的时候只需要创建PVC，然后在Pod中使用Volume关联PVC，即可让Pod使用到存储资源，它们之间的关系如下图所示。

PV 持久卷是用 插件 的形式来实现的，目前支持以下插件：

CSI
Container Storage Interface，容器存储接口，基于CSI这套接口，可以开发定制出CSI插件，从而支持特定的存储，达到解耦的目的。

PVC创建示例：

使用StorageClass可以自动创建PV，StorageClass包含 provisioner 、 parameters 和 reclaimPolicy 字段， 这些字段会在 StorageClass 需要动态分配 PersistentVolume 时会使用到。在声明PVC时加上StorageClassName，就可以自动创建PV，并自动创建底层的存储资源。

provisioner： PV配置器，用来决定使用哪个卷插件制备 PV。 该字段必须指定。
reclaimPolicy： 回收策略，可以是 Delete 或者 Retain ，默认是 Delete

使用StorageClassName创建PVC示例：