以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!
如果对您有帮助,烦请点赞、关注、转发!如果您有其他想要了解的,欢迎私信联系我~
基本介绍
在 Kubernetes 中,StorageClass(存储类,SC)是一种与存储相关、用于定义存储卷驱动器的资源对象,并可以根据 PVC 对象的申请动态创建 PV 对象。
StorageClass 可以定义的特性包括:
- 存储类型(如 SSD、HDD)
- 访问模式(如 ReadWriteOnce、ReadWriteMany、ReadOnlyMany)
- 存储卷绑定模式(如 Immediate、WaitForFirstConsumer)
- 存储卷扩展策略
- 存储卷的回收策略
工作原理
- 定义对象:管理员可以在 Kubernetes 集群中定义一个或多个 StorageClass 对象
- 动态卷供应:当用户创建 PVC 对象时,如果 PVC 指定了 StorageClass 的名称,Kubernetes 会自动使用相应的 StorageClass 来动态创建一个 PV 对象
- 驱动器插件:StorageClass 指定一个驱动器插件,它是一个外部服务,负责创建、删除、扩展和回收卷,如 nfs-client-provisioner
- 存储卷绑定:Kubernetes 会根据 StorageClass 定义的绑定模式,Kubernetes 可以立即绑定卷,或者等待 Pod 首次使用卷时再绑定
- 存储卷回收:当 PVC 被销毁时,Kubernetes 会根据 StorageClass 定义的回收策略,驱动器可以保留、删除或回收卷
资源清单(示例)
代码语言:javascript复制---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: local-nfs-storage
namespace: kube-system
provisioner: provisioner/nfs # provisioner的值一定要和 ROVISIONER_NAME 这个环境变量的值一样
parameters:
type: pd-standard
reclaimPolicy: Delete # 回收策略,仅支持 Retain / Delete
volumeBindingMode: Immediate # 该字段表示立即绑定
allowVolumeExpansion: true # 该字段表示允许动态扩容
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: nfs-client-provisioner
namespace: kube-system
spec:
replicas: 1
strategy:
type: Recreate
selector:
matchLabels:
app: nfs-client-provisioner
template:
metadata:
labels:
app: nfs-client-provisioner
spec:
serviceAccountName: nfs-client-provisioner
containers:
- name: nfs-client-provisioner
image: eipwork/nfs-client-provisioner:v3.1.0-k8s1.11
imagePullPolicy: IfNotPresent
volumeMounts:
- name: nfs-client-root
mountPath: /persistentvolumes
env:
- name: PROVISIONER_NAME
value: provisioner/nfs # 定义PROVISIONER_NAME环境变量的值
- name: NFS_SERVER
value: NFS_SVR # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)
- name: NFS_PATH
value: /data/nfs # 修改NFS目录
volumes:
- name: nfs-client-root
nfs:
server: NFS_SVR # 修改IP(同样适用于NAS存储,这里改为NAS存储的地址)
path: /data/nfs # 修改NFS目录
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: nfs-client-provisioner
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: nfs-client-provisioner
namespace: kube-system
rules:
- apiGroups: [""]
resources: ["persistentvolumes"]
verbs: ["get", "list", "watch", "create", "delete"]
- apiGroups: [""]
resources: ["persistentvolumeclaims"]
verbs: ["get", "list", "watch", "update"]
- apiGroups: ["storage.k8s.io"]
resources: ["storageclasses"]
verbs: ["get", "list", "watch"]
- apiGroups: [""]
resources: ["events"]
verbs: ["list", "watch", "create", "update", "patch"]
- apiGroups: [""]
resources: ["endpoints"]
verbs: ["create", "delete", "get", "list", "watch", "patch", "update"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: nfs-client-provisioner
subjects:
- kind: ServiceAccount
name: nfs-client-provisioner
namespace: kube-system
roleRef:
kind: ClusterRole
name: nfs-client-provisioner
apiGroup: rbac.authorization.k8s.io
相关说明
1、存储卷绑定模式
- Immediate:创建后立即绑定存储卷
- WaitForFirstConsumer:等待 Pod 首次使用存储卷时绑定
2、存储卷回收策略
- Retain:保留策略,该策略允许保留存储卷,但不可以再次被新创建的 PVC 对象绑定
- Delete:删除策略(默认),该策略不保留存储卷
3、存储卷自动扩容
在 StorageClass 对象中添加以下配置,即可在 PV 对象已使用容量达到预设 Capacity 后,可以自动扩容
代码语言:javascript复制allowVolumeExpansion: true