重点

  • 容器重启后,能够持久化文件
  • 在同一个pod的不同容器间共享文件
  • 在不同pod间共享文件
  • 挂载网络存储
  • 获取host node的文件系统

7.1 引入Volume

一个pod就像逻辑上的一台计算机,上面运行着多个应用。应用可能包含多个进程,它们共享着CPU,内存、网络接口等。在真实的计算机上,多个进程使用的是同一个文件系统。但是在pod中不是这样的。每个容器的文件系统都是隔离的。

容器启动后,可以修改文件系统,添加文件。当容器“重启”后,这些修改不会保存,直接复原了。因为容器的”重启“,并不是真正的重启,而是杀掉老的容器,重新建一个新的容器。这时候,我们需要Volume的挂载功能。

7.1.1 理解volume

Volume是pod下的一个组件,volume定义在pod级别,挂载到容器指定的位置。

volume的生命周期绑定在pod上,独立于它挂载的容器,所以volume通常用作数据持久化。

在容器重启期间,持久化数据

在pod设置好以后,容器启动前,就会创建Volume。pod关闭时,关闭volume。当容器重启后,volume自动挂载到容器。容器可以向volume进行读写操作。

volume典型的使用场景是数据持久化。如果没有使用volume,容器重启后,无法持久化数据。

应用的开发者要指定,哪些文件需要持久化。通常会把应用状态持久化,但是不会把缓存数据持久化。

在容器中挂载多个volume

一个pod可以有多个volume,一个容器挂载多个volume。

在多个容器中共享文件

一个volume可以挂载到多个容器中,一个使用场景是,主容器和sidebar容器,需要操作同一个文件。

例如,你创建了一个pod,里面包含两个容器。web server容器作为服务器,content agent容器用来生成静态的文本内容。每个容器,承担着独立的任务,我们需要使用volume把它们结合起来。

同一个volume,可以挂载到不同容器的不同位置上。content agent容器把文本内容写入/var/data,所以需要挂载这个路径。web server容器希望文件内容在/var/html,也需要挂载起来。

图中可以看到,volume在不同容器中,有不同的权限。在web server中,只需要读文件,所以只有read only权限。在content agent中,有read & write权限。

volume还有很多应用场景。例如 ,在sidecar容器中,需要使用工具,来处理主容器中的日志文件。在init 容器中,创建配置文件

在pod重启过程中,持久化文件

volume是绑定到pod的,它的生命周期和pod一样。但是,如果我们想要pod重启后,仍然持久化保存文件,该怎么办呢?

如图,volume可以把持久化存储,映射到pod外部。这种情况下,volume的文件不是本地文件了,而是挂载到nas上,nas不再绑定到pod的生命周期上。因此,volume的内容将会被持久化下来。即使pod被删除掉,重新创建pod,volume内容依然可以挂载到新的pod上。

在不同pod之间,共享数据

如图,三个pod共享同一个volume。

最简单的情况是,持久化volume可以是worker node的文件系统。pod位于同一个node。

当持久化volume是nas时,pod可以位于不同的node。

7.1.2 volume的类型

emptyDir:最简单的类型。老版本有gitRepo类型,现在已经废弃掉了。可以使用emptyDir类型替代它,然后使用init容器初始化拉代码。

hostPath:使用worker node的文件系统挂载

nfs:NFS共享挂载

7.2 使用volume

先来介绍最简单的类型emptyDir。它用于在容器重启期间持久化数据。

7.2.1 使用emptyDir

上一章,我们用过fortune pod,它使用post-start钩子,将随机的名人名言写入文件,然后nginx server起页面。文件保存在容器的文件系统中,当容器重启后,文件会丢失。

1
2
3
4
5
6
7
8

# 启动
kubectl apply -f fortune-no-volume.yaml
# 查看文件内容 
kubectl exec fortune-no-volume -- cat /usr/share/nginx/html/quote
# 关闭nginx,导致容器重启
kubectl exec fortune-no-volume -- nginx -s stop
# 再次查看文件 
kubectl exec fortune-no-volume -- cat /usr/share/nginx/html/quote

重启后,再次查看文件,文件内容改变了。这时候,你需要emptyDir保存文件。

使用emptyDir类型

需要修改两个地方:

  1. 在pod定义中增加emptyDir volume定义
  2. 把volume挂载到容器
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

apiVersion: v1
kind: Pod
metadata:
  name: fortune-emptydir
spec:
  volumes:	# 定义volume
    - name: content
      emptyDir: {}
  containers:
    - name: nginx
      image: nginx:alpine
      volumeMounts:	# 挂载volume
        - name: content
          mountPath: /usr/share/nginx/html
      lifecycle:
        postStart:
          exec:
            command:
              - sh
              - -c
              - "ls /usr/share/nginx/html/quote || (apk add fortune && fortune > /usr/share/nginx/html/quote)"
      ports:
        - name: http
          containerPort: 80

配置volume

volume包含name字段和类型字段。

1
2
3

  volumes:	# 定义volume
    - name: content
      emptyDir: {}

除此之外,还可以包含:

medium:存储截止的类型。默认是node节点的磁盘上。

sizeLimit:存储大小限制。

查看挂载点

1

kubectl exec fortune-emptydir -- mount --list | grep nginx/html

7.2.2 使用emptyDir在容器间共享文件

emptyDir经常用于在同一个pod的不同容器中共享文件。

fortune pod一直展示相同的内容。我们更新一下,让fortune每30s修改一次内容。你要修改一下yaml配置。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

# fortune.yaml
apiVersion: v1
kind: Pod
metadata:
  name: fortune
spec:
  volumes:
  - name: content
    emptyDir: {}
  containers:
  - name: fortune
    image: luksa/fortune-writer:1.0
    imagePullPolicy: Always
    volumeMounts:
    - name: content
      mountPath: /var/local/output
  - name: nginx
    image: nginx:alpine
    volumeMounts:
    - name: content
      mountPath: /usr/share/nginx/html
      readOnly: true
    ports:
    - name: http
      containerPort: 80

pod包含两个容器和一个volume。fortune容器把内容写入/var/local/output目录,nginx从/usr/share/nginx/html读取内容。

运行容器

运行pod之后,fortune每30s会写入文件。当运行正常以后,使用kubectl port-forward访问。

或者可以进入pod查看文件内容:

1
2

kubectl exec fortune -c fortune -- cat /var/local/output/quote
kubectl exec fortune -c nginx -- cat /usr/share/nginx/html/quote

限制volume大小

通过设置sizeLimit字段,限制大小。