k8s创建pv&pvc

k8s创建pv&pvc

pv&pvc简介

k8s提供了emptyDir,hostPath,rbd,cephfs等存储方式供容器使用,不过这些存储方式都有一个缺点:开发人员必须得知指定存储的相关配置信息,才能使用存储.例如要使用cephfs,Pod的配置信息就必须指明cephfsmonitor,user,selectFile等等,而这些应该是系统管理员的工作.对此,k8s提供了两个新的API资源:PersistentVolume,PersistentVolumeClaim

PV(PersistentVolume)是管理员已经提供好的一块存储.在k8s集群中,PVNode一样,是一个资源

PVC(PersistentVolumeClaim)是用户对PV的一次申请.PVC对于PV就像Pod对于Node一样,Pod可以申请CPUMemory资源,而PVC也可以申请PV的大小与权限

有了PersistentVolumeClaim,用户只需要告诉Kubernetes需要什么样的存储资源,而不必关心真正的空间从哪里分配,如何访问等底层细节信息;这些Storage Provider的底层信息交给管理员来处理,只有管理员才应该关心创建PersistentVolume的细节信息

实验

实验环境:

IP 备注
192.168.1.10 master

目的:使用nfs类型的PV,并使用Job验证PV创建是否创建成功

  1. 在host1上创建nfs服务器,用于提供存储
    安装nfs服务端:
yum install nfs-utils rpcbind

创建用于nfs服务的存储文件夹:

mkdir -p /data/nfs

编辑/etc/exports文件:

# vim /etc/exports
/data/nfs 192.168.1.0/24(rw,sync)

开启nfs服务:

systemctl start nfs-server.service

检验是否开启成功:

# showmount -e
Export list for host1:
/data/nfs 192.168.1.0/24

  1. 创建pv
    编辑pv资源的配置文件:
[kube@host1 ~]$ cat pv_nfs.yml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfspv1
spec:
  
  capacity:
    storage: 1Gi
  #指定访问模式
  accessModes:
    #pv能以readwrite模式mount到单个节点
    - ReadWriteOnce
  #指定pv的回收策略,即pvc资源释放后的事件.recycle(不建议,使用动态供给代替)删除pvc的所有文件
  persistentVolumeReclaimPolicy: Recycle
  #指定pv的class为nfs,相当于为pv分类,pvc将指定class申请pv
  storageClassName: mynfs
  #指定pv为nfs服务器上对应的目录
  nfs:
    path: /data/nfs
    server: 192.168.1.10

应用该pv资源:

[kube@host1 ~]$ kubectl apply -f pv_nfs.yml 
persistentvolume/nfspv1 created

查看该pv资源:

[kube@host1 ~]$ kubectl get pv
NAME      CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM     STORAGECLASS   REASON    AGE
nfspv1    1Gi        RWO            Recycle          Available             mynfs                      14s
  1. 创建pvc
    编辑pvc资源配置文件:
[kube@host1 ~]$ cat pvc_nfs.yml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: nfspvc1
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: mynfs

应用pvc配置文件:

[kube@host1 ~]$ kubectl apply -f pvc_nfs.yml
persistentvolumeclaim/nfspvc1 created

查看该pvc资源:

[kube@host1 ~]$ kubectl get pvc
NAME      STATUS    VOLUME    CAPACITY   ACCESS MODES   STORAGECLASS   AGE
nfspvc1   Bound     nfspv1    1Gi        RWO            mynfs          24s

  1. 创建应用资源,使用pvc存储
    编辑应用资源配置文件:
[kube@host1 ~]$ cat pvjob.yml
apiVersion: batch/v1
kind: Job
metadata:
  name: pvjob
spec:
  template:
    spec:
      containers:
      - name: bbox1
        image: busybox
        args:
        - /bin/sh
        - -c
        - echo "hello pv" > /mydata/hello
        volumeMounts:
        - mountPath: "/mydata"
          name: mydata
      restartPolicy: Never
      volumes:
      - name: mydata
        persistentVolumeClaim:
          claimName: nfspvc1

该job将在nfs的volume创建一个hello文件,打印”hello pv”字符串

应用该Job资源:

[kube@host1 ~]$ kubectl apply -f pvjob.yml
job.batch/pvjob created

查看host1上的/data/nfs目录,检查实验结果:

[kube@host1 ~]$ cat /data/nfs/hello
hello pv

实验成功!

排错

在这次实验中出现了几个错误:

1. 使用pvc存储的pod一直处于pending状态,无法启动

[kube@host1 ~]$ kubectl get pod
NAME          READY     STATUS    RESTARTS   AGE
pvjob-47cwq   0/1       Pending   0          5s
[kube@host1 ~]$ kubectl get pod
NAME          READY     STATUS    RESTARTS   AGE
pvjob-47cwq   0/1       Pending   0          3m

查看该pod的启动事件:

[kube@host1 ~]$ kubectl describe pod pvjob-47cwq
Name:               pvjob-47cwq
Namespace:          default
Node:               host3/192.168.1.30
Status:             Pending
IP:
Events:
  Type     Reason       Age   From               Message
  ----     ------       ----  ----               -------
  Normal   Scheduled    44s   default-scheduler  Successfully assigned default/liveness to host3
  Warning  FailedMount  44s   kubelet, host3     MountVolume.SetUp failed for volume "nfspv1" : mount failed: exit status 32
Mounting command: systemd-run
Mounting arguments: --description=Kubernetes transient mount for /var/lib/kubelet/pods/91ddd2ee-a2b8-11e8-a8f5-525400909158/volumes/kubernetes.io~nfs/nfspv1 --scope -- mount -t nfs 192.168.1.10:/data/nfs /var/lib/kubelet/pods/91ddd2ee-a2b8-11e8-a8f5-525400909158/volumes/kubernetes.io~nfs/nfspv1
Output: Running scope as unit run-24516.scope.
mount: wrong fs type, bad option, bad superblock on 192.168.122.10:/data/nfs,
       missing codepage or helper program, or other error
       (for several filesystems (e.g. nfs, cifs) you might
       need a /sbin/mount.<type> helper program)

       In some cases useful info is found in syslog - try
       dmesg | tail or so.

注意到报错信息:wrong fs type, bad option, bad superblock on 192.168.1.10:/data/nfs,这是因为host3没有安装nfs-utils软件包,无法识别nfs类型的文件系统,也无法作为nfs的客户端使用
解决方案:安装nfs-utils软件包,删除之前创建失败的Job资源并重新创建

[root@host3 ~]# yum install nfs-utils -y
...
Installed:
  nfs-utils.x86_64 1:1.3.0-0.54.el7

[kube@host1 ~]$ kubectl delete pod pvjob-47cwq
pod "pvjob-47cwq" deleted

[kube@host1 ~]$ kubectl apply -f pvjob-47cwq
job.batch/pvjob created

可以看到,Job资源正常创建:

[kube@host1 ~]$ kubectl get pod
NAME          READY     STATUS              RESTARTS   AGE
pvjob-47cwq   0/1       ContainerCreating   0          6s

  1. 使用pvc的job执行失败
[kube@host1 ~]$ kubectl get pod
NAME          READY     STATUS    RESTARTS   AGE
pvjob-c25xg   0/1       Error     0          25s
pvjob-db6fb   0/1       Error     0          32s
pvjob-hf7px   0/1       Error     0          15s

查看执行失败Job的log日志:

[kube@host1 ~]$ kubectl logs pvjob-74g64
/bin/sh: can't create /mydata/hello: Permission denied

解决方案:

Permission denied多见于普通用户执行高权限命令失败,不过busybox容器本身使用的就是root用户,因此不存在这个问题.在nfs中,nfs服务端没有权限访问挂载的目录也会导致这个问题

更改目录属主为nfsnobody:

[kube@host1 ~]$ sudo chown nfsnobody /data/nfs

删除原来Job并重新创建:

[kube@host1 ~]$ kubectl delete jobs pvjob.yml
job.batch "pvjob" deleted

[kube@host1 ~]$ kubectl apply -f pvjob.yml
job.batch/pvjob created

可以看到,Job执行成功:

[kube@host1 ~]$ kubectl get pod
NAME          READY     STATUS      RESTARTS   AGE
pvjob-pct6b   0/1       Completed   0          8s

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101896.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 美团面试官问我: ZGC 的 Z 是什么意思

    美团面试官问我: ZGC 的 Z 是什么意思

    2020年11月20日
  • cs与bs模式的优缺点_什么是cs什么是bs

    cs与bs模式的优缺点_什么是cs什么是bscs与bs模式关于CS(Client-Server)模式和BS(Browser-Server)模式的水很深,盆地自己也认为对此了解不够透彻,但作为手机客户端设计,如果不对CS、BS做一定程度的了解,是很容易出现一些方向性的错误、走一些弯路抑或在实现性价比上付出过多代价。本文偏向于基础知识,产品人员很多情况下不仅仅要了解表现、交互,还需要一定程度上了解可实现性、实现代价、实现形式、实现限制等…

  • Java贪吃蛇全代码

    Java贪吃蛇全代码用Java编写精典小游戏——贪吃蛇!前言  我想贪吃蛇应该是不少90后和00后的童年(我本人是01年的),回想起从前偷偷拿着我爹的诺基亚在被窝里玩贪吃蛇,不禁感慨万分,时间飞逝,没想到10年后的我也可以自己做一个贪吃蛇了。    该程序主要实现了以下功能:  1.按空格开始游戏、暂停游戏或重新开始游戏。  2.方向键控制蛇移动的方向。  3.蛇吃掉食物可以增长,并增加游戏分数(不会加快游戏速度)。  4.蛇咬到自己会结束游戏。  5.蛇撞到游戏区域外会结束游戏。    接下来放

  • Kotlin vs Java | Java和Kotlin之间的10个区别

    Kotlin vs Java | Java和Kotlin之间的10个区别Kotlin与JavaJava是一种通用的,面向对象的编程语言。Java程序或应用程序将在JVM(Java虚拟机)中执行。它是一种独立的编程语言,可让您在所有支持Java的平台上运行相同的代码。Kotlin是一种开放源代码,通用,静态类型的编程语言。它结合了面向JVM和Android的面向对象和功能性编程功能。它对开发服务器端应用程序更有用,并且允许用户编写简短而有意义的代…

  • [微信开发] – 微信开放平台的扫码登录

    [微信开发] – 微信开放平台的扫码登录首先开通微信开放平台,申请网站应用,交钱通过后可以使用appid和appsecret(和公众平台的不同)之后可以生成扫码登录的二维码了,主要根据开放平台提供的api请求链接和appid,appsecret<%–测试首页–%><%@pagecontentType=”text/html;charset=UTF-8″language=”java”%&…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号