持久化存储

一、概念

在K8S中，数据持久化可以让容器在重新调度、重启或者迁移时保留其数据，并且确保数据的可靠性和持久性。

持久化存储通常用于程序的状态数据、数据库文件、日志文件等需要在容器生命周期之外的数据，它可以通过各种存储解决方案实现，如主机路径、本地存储、网络存储（如NFS、ISCSI）、云存储等。

二、HostPath

HostPath是将节点上的文件或目录挂载到 Pod 上，此时该目录会变成持久化存储目录，即使 Pod 被删除后重启，也可以重新加载到该目录，该目录下的文件不会丢失。

但不适合生产环境，因为它对宿主机的依赖性较高，无法实现数据的高可用和迁移。

apiVersion: v1
kind: Pod
metadata:name: test-volume-pod
spec:containers:- image: nginxname: nginx-volumevolumeMounts:- mountPath: /test-pd # 挂载到容器的哪个目录name: test-volume # 挂载哪个 volumevolumes:- name: test-volumehostPath:path: /data # 节点中的目录type: Directory # 挂载目录类型 ， Directory 代表/data必须存在 ,如果不存在则报错

在volumes类型为hostPath的时候， type有多种配置方式，如：

类型说明DirectoryOrCreate如果给定的 path 不存在，就创建一个 755 的空目录Directory这个目录必须存在FileOrCreate如果给定的文件不存在，则创建一个空文件，权限为 644File这个文件必须存在SocketUNIX 套接字，必须存在CharDevice字符设备，必须存在BlockDevice块设备，必须存在

三、EmptyDir

EmptyDir 主要用于一个 Pod 中不同的 容器共享数据使用的，由于只是在 Pod 内部使用，因此与其他 volume 比较大的区别是，当 Pod 如果被删除了，那么 emptyDir 也会被删除。 这种方式适用于临时性的数据存储，当Pod重新启动时，EmptyDir也会被清空。也就是说它只做到了数据化共享，并没有做到持久化存储

apiVersion: v1
kind: Pod
metadata:name: test-emptyDir-pd
spec:containers:- image: nginxname: nginx-emptydirvolumeMounts:- mountPath: /cache1name: cache-volume- image: nginxname: nginx-emptydirvolumeMounts:- mountPath: /cache2name: cache-volumevolumes:- name: cache-volumeemptyDir: {}

四、NFS 挂载

4.1、安装NFS

需要使用nfs的文件服务的都要安装

• 使用apt安装

apt-get update# 安装
apt-get install nfs-kernel-server nfs-common# 启动
systemctl start nfs-server

• 修改配置文件

vim /etc/exports# /data/nfs/ 代表共享目录 ， ip代表可访问的ip信息， 后面是权限
/data/nfs/ 192.168.31.0/24(rw,sync,no_subtree_check,no_root_squash)

• 重启

# 重新加载
exportfs -f
systemctl reload nfs-server

• 创建挂载目录

# 前面的是nfs服务地址及目录，后面是挂载到本地的目录
mount -t nfs 192.168.31.101:/data/nfs/html /data/nfs/nginx/html

• 其他命令

查看挂载的目录
mount | grep nfs

4.2、配置文件使用

• 配置文件

apiVersion: v1
kind: Pod
metadata:name: test-nfs-pd
spec:containers:- image: nginxname: test-containervolumeMounts:- mountPath: /usr/share/nginx/htmlname: test-volumevolumes:- name: test-volumenfs:server: 192.168.31.101 # 网络存储服务地址path: /data/nfs/html # 网络存储路径

• 测试是否成功

# 在NFS服务的/data/nfs/html 目录下创建文件
echo '123' > index.html# 使用命令查看pod的ip
kubectl get po -o wide#使用wget访问
wget ip

五、PV和PVC

5.1、概念

持久卷（PersistentVolume，PV） 是集群中的一块存储，它可以是物理存储设备、网络存储卷或云提供商的存储服务。PV独立于Pod的生命周期，可以被多个Pod共享。由管理员事先制备， 或者使用存储类（Storage Class）来动态制备。

**持久卷申领（PersistentVolumeClaim，PVC）**是Pod对持久化存储的请求。 它相当于是Pod对PV的申请单。Pod可以通过声明PVC来请求所需的存储资源，并指定访问模式、容量和存储类等要求。Kubernetes会根据PVC的要求去匹配可用的PV，并将其绑定到Pod上。

总结起来，PV是集群中的存储资源，而PVC是Pod对存储资源的抽象化请求。PVC通过与PV的绑定，为Pod提供持久化存储。

5.2、生命周期

• 1、创建

需要创建PV。PV定义了集群中的实际存储资源，可以是物理存储设备、网络存储等。然后，使用PVC来申请PV。PVC描述了应用程序对存储资源的需求。

• 2、绑定

当用户创建一个 PVC 对象后，它会尝试与合适的PV进行绑定。绑定是通过使用PVC的标签选择器与PV的标签进行匹配完成的。如果找到匹配的PV，PVC就会与之绑定。
如果找不到对应的 PV，则需要看 PVC 是否设置 StorageClass 来决定是否动态创建 PV，若没有配置，PVC 就会一致处于未绑定状态，直到有与之匹配的 PV 后才会申领绑定关系。

• 3、使用

Pod 将 PVC 当作存储卷来使用，集群会通过 PVC 找到绑定的 PV，并为 Pod 挂载该卷。
Pod 一旦使用 PVC 绑定 PV 后，为了保护数据，避免数据丢失问题，PV 对象会受到保护，在系统中无法被删除。

• 4、回收

当PVC不再使用时，可以对其进行回收。回收的方式有两种：保留和删除

保留模式下，PV和相关的存储资源会被保留下来，不会被自动删除。这样可以确保数据的安全性，并提供手动清理的机会。
删除模式下，PV和相关的存储资源会被自动删除。这将释放存储资源供其他应用程序使用。

5.3、PV创建

• 配置文件

apiVersion: v1
kind: PersistentVolume
metadata:name: pv001labels: spec:capacity:storage: 1Gi # pv 的容量volumeMode: Filesystem # 存储类型为文件系统accessModes: # 访问模式：ReadWriteOnce-单个读写、ReadWriteMany-多个读写、ReadOnlyMany-多个读- ReadWriteOnce # 可被单节点独写persistentVolumeReclaimPolicy: Recycle # 回收策略storageClassName: slow # 创建 PV 的存储类名，需要与 pvc 的相同mountOptions: # 加载配置- hard- nfsvers=4.1nfs: # 连接到 nfspath: /data/nfs/pv001 # 存储路径server: 192.168.31.101 # nfs 服务地址

• 获取pv信息

kubectl get pv------------------------
NAME    CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS      CLAIM   STORAGECLASS      
pv001   1Gi        RWO            Recycle          Available            slow               

• 配置状态说明

状态值说明Available空闲，未被绑定Bound已经被 PVC 绑定ReleasedPVC 被删除，资源已回收，但是 PV 未被重新使用Failed自动回收失败

5.4、PVC创建

apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: nfs-pvc
spec:accessModes:- ReadWriteOnce # 权限需要与对应的 pv 相同volumeMode: Filesystemresources:requests:storage: 1Gi # 资源可以小于 pv 的，但是不能大于，如果大于就会匹配不到 pvstorageClassName: slow # 名字需要与对应的 pv 相同
#  selector: # 使用选择器选择对应的 pv
#    matchLabels:
#      env: "dev"
#    matchExpressions:
#      - {key: environment, operator: In, values: [dev]}

当创建pvc能与pv匹配，后再查看pv状态时候，就会转变为Bound

5.5、Pod 绑定 PVC

apiVersion: v1
kind: Pod
metadata:name: pvc-test-pod
spec:containers:- image: nginxname: test-containervolumeMounts:- mountPath: /usr/share/nginx/htmlname: nfs-pvc-testvolumes:- name: nfs-pvc-testpersistentVolumeClaim:claimName: nfs-pvc # pvc 的名称

测试

# 先使用命令查看pod的内网地址
kubectl get po -o wide--------------------------------
NAME                            READY   STATUS        RESTARTS          AGE     IP
pvc-test-pod                    1/1     Running       0                 4m36s   10.244.36.124#调用
curl 10.244.36.124

六、StorageClass