【K8s】专题十二(4):Kubernetes 存储之 StorageClass

2024-08-30 18:52

本文主要是介绍【K8s】专题十二(4):Kubernetes 存储之 StorageClass,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!

如果对您有帮助,烦请点赞、关注、转发、订阅专栏!


专栏订阅入口

Linux 专栏 | Docker 专栏 | Kubernetes 专栏


往期精彩文章

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法

【Docker】(全网首发)Kylin V10 下 MySQL 容器内存占用异常的解决方法(续)

【Docker】MySQL 源码构建 Docker 镜像(基于 ARM 64 架构)


目录

一、基本介绍

二、工作原理

三、资源清单(示例)

四、相关说明

1、存储卷绑定模式

2、存储卷回收策略

3、存储卷自动扩容


一、基本介绍

在 Kubernetes 中,StorageClass(存储类,SC)是一种与存储相关、用于定义存储卷驱动器的资源对象,并可以根据 PVC 对象的申请动态创建 PV 对象。

StorageClass 可以定义的特性包括:

  • 存储类型(如 SSD、HDD)
  • 访问模式(如 ReadWriteOnce、ReadWriteMany、ReadOnlyMany)
  • 存储卷绑定模式(如 Immediate、WaitForFirstConsumer)
  • 存储卷扩展策略
  • 存储卷的回收策略


二、工作原理
  • 定义对象:管理员可以在 Kubernetes 集群中定义一个或多个 StorageClass 对象
  • 动态卷供应:当用户创建 PVC 对象时,如果 PVC 指定了 StorageClass 的名称,Kubernetes 会自动使用相应的 StorageClass 来动态创建一个 PV 对象
  • 驱动器插件:StorageClass 指定一个驱动器插件,它是一个外部服务,负责创建、删除、扩展和回收卷,如 nfs-client-provisioner
  • 存储卷绑定:Kubernetes 会根据 StorageClass 定义的绑定模式,Kubernetes 可以立即绑定卷,或者等待 Pod 首次使用卷时再绑定
  • 存储卷回收:当 PVC 被销毁时,Kubernetes 会根据 StorageClass 定义的回收策略,驱动器可以保留、删除或回收卷


三、资源清单(示例)
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:name: local-nfs-storagenamespace: kube-system
provisioner: provisioner/nfs                # provisioner的值一定要和 ROVISIONER_NAME 这个环境变量的值一样
parameters:type: pd-standard
reclaimPolicy: Delete                       # 回收策略,仅支持 Retain / Delete
volumeBindingMode: Immediate                # 该字段表示立即绑定
allowVolumeExpansion: true                  # 该字段表示允许动态扩容---
apiVersion: apps/v1
kind: Deployment
metadata:name: nfs-client-provisionernamespace: kube-system
spec:replicas: 1strategy:type: Recreateselector:matchLabels:app: nfs-client-provisionertemplate:metadata:labels:app: nfs-client-provisionerspec:serviceAccountName: nfs-client-provisionercontainers:- name: nfs-client-provisionerimage: eipwork/nfs-client-provisioner:v3.1.0-k8s1.11imagePullPolicy: IfNotPresentvolumeMounts:- name: nfs-client-rootmountPath: /persistentvolumesenv:- name: PROVISIONER_NAMEvalue: provisioner/nfs        # 定义PROVISIONER_NAME环境变量的值- name: NFS_SERVERvalue: NFS_SVR                # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)- name: NFS_PATHvalue: /data/nfs              # 修改NFS目录volumes:- name: nfs-client-rootnfs:server: NFS_SVR                 # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)path: /data/nfs                 # 修改NFS目录---
apiVersion: v1
kind: ServiceAccount
metadata:name: nfs-client-provisionernamespace: kube-system---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:name: nfs-client-provisionernamespace: kube-system
rules:- apiGroups: [""]resources: ["persistentvolumes"]verbs: ["get", "list", "watch", "create", "delete"]- apiGroups: [""]resources: ["persistentvolumeclaims"]verbs: ["get", "list", "watch", "update"]- apiGroups: ["storage.k8s.io"]resources: ["storageclasses"]verbs: ["get", "list", "watch"]- apiGroups: [""]resources: ["events"]verbs: ["list", "watch", "create", "update", "patch"]- apiGroups: [""]resources: ["endpoints"]verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: nfs-client-provisioner
subjects:- kind: ServiceAccountname: nfs-client-provisionernamespace: kube-system
roleRef:kind: ClusterRolename: nfs-client-provisionerapiGroup: rbac.authorization.k8s.io


四、相关说明
1、存储卷绑定模式
  • Immediate:创建后立即绑定存储卷
  • WaitForFirstConsumer:等待 Pod 首次使用存储卷时绑定

2、存储卷回收策略
  • Retain:保留策略,该策略允许保留存储卷,但不可以再次被新创建的 PVC 对象绑定
  • Delete:删除策略(默认),该策略不保留存储卷

3、存储卷自动扩容

在 StorageClass 对象中添加以下配置,即可在 PV 对象已使用容量达到预设 Capacity 后,可以自动扩容

allowVolumeExpansion: true

这篇关于【K8s】专题十二(4):Kubernetes 存储之 StorageClass的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1121655

相关文章

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

什么是Kubernetes PodSecurityPolicy?

@TOC 💖The Begin💖点点关注,收藏不迷路💖 1、什么是PodSecurityPolicy? PodSecurityPolicy(PSP)是Kubernetes中的一个安全特性,用于在Pod创建前进行安全策略检查,限制Pod的资源使用、运行权限等,提升集群安全性。 2、为什么需要它? 默认情况下,Kubernetes允许用户自由创建Pod,可能带来安全风险。

容器编排平台Kubernetes简介

目录 什么是K8s 为什么需要K8s 什么是容器(Contianer) K8s能做什么? K8s的架构原理  控制平面(Control plane)         kube-apiserver         etcd         kube-scheduler         kube-controller-manager         cloud-controlle

音视频入门基础:WAV专题(10)——FFmpeg源码中计算WAV音频文件每个packet的pts、dts的实现

一、引言 从文章《音视频入门基础:WAV专题(6)——通过FFprobe显示WAV音频文件每个数据包的信息》中我们可以知道,通过FFprobe命令可以打印WAV音频文件每个packet(也称为数据包或多媒体包)的信息,这些信息包含该packet的pts、dts: 打印出来的“pts”实际是AVPacket结构体中的成员变量pts,是以AVStream->time_base为单位的显

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟