今天这篇文章我将为大家讲解K8S的存储原理。
基础相对薄弱的伙伴,有给大家整理视频学习教程,文末详细了解!
说到数据存储,大家首先想到的是什么?
- 系统日志?
- 应用软件?
- 大数据?
- 临时文件?
- 配置文件?
- 密码、密钥?
不管你有什么需求,Kubernetes都能帮你搞定。 对于需求1-4,我们可以采用Volume的方式; 对于需求5,可以采用Configmap;对于需求6,则要采用Secret。下面我们就逐一介绍一下吧。
Volume
其实Volume和Docker的数据卷Data Volume的概念是一脉相承的。就是通过将系统的特定目录以Volume的形式mount到Kubernetes的POD中。其中又分成五种形式:
- emptyDir
- hostPath
- storage provider
- PersistentVolume -> PersistentVolumeClaim
- StorageClass -> PersistentVolumeClaim
晕不晕?大家不用着急,我们稍微解释一下就清楚了。emptyDir最形象的比喻,就是靶场射击模式的Docker Volumes,完全由系统管理分配资源,将一个系统目录以指定的读写形式mount到容器指定目录。数据将保留到POD消失为止。hostPath,那就类似狩猎模式的Docker Bind Mounts,将用户指定的主机系统目录mount到容器内。数据将始终在物理节点上保留。缺点是和节点的目录有紧耦合的限制,使用较少。stoarge provider是将公有云或分布式存储(Ceph等)上的物理卷映射给容器,具体的配置方式可以参见各云平台文档。因为是脱离于服务器的物理卷,所以数据不会因为POD和服务器节点的故障而销毁。后续的两种模式才是最常见的Kubernetes Volume管理模式。我们将在下一节带着大家一起来实战。
Secret
Secret就是Kubernetes容器内密码密钥等敏感信息的传递方式。Secret的创建和使用方式也有好几种。我们这里重点介绍最常见的一种使用方式的具体步骤:
- YAML方式创建Secret
运行base64编码命令获得admin(测试用户名)和password(测试密码)的数值
[root@training3 ~]# echo -n admin | base64
YWRtaW4=
[root@training3 ~]# echo -n password | base64
cGFzc3dvcmQ=
配置secret.yaml文件
apiVersion: v1
kind: Secret
metadata:
name: userpass
data:
username: YWRtaW4=
password: cGFzc3dvcmQ=
- 生成Secret
kubectl apply -f secret.yaml - 采用类似Volume的方式将Secret读入容器内。这种数据传递方式的好处是当secret通过修改YAML文件,并运行kubectl apply -f secret.yaml更新后可以迅速被同步到容器内,从而直接修改容器的参数配置。
具体的完整配置过程将和emptyDir一起在下一节内演示。
Configmap
Configamp就是Kubernetes容器内应用配置文件的传递方式。Configmap的创建和使用方式也有好几种。而每一种都和Secret几乎一致。不同处是Configmap的YAML文件中的kind类型为Configmap,同时所有的数值都是明文输入,不需要base64b编码的。具体实战将作为作业在下一节的存储实战演示后,由大家去课后实践。
小结
大家进过本篇文章了解了Kubernets中存储的基本分类和区别。
更多的Java实战教程也会继续为大家更新!不清楚的地方,伙伴们可以留言。
基础相对薄弱些的伙伴,可以学学我整理的视频学习教程,留言回复:Java,即可领取全套Java视频学习教程!
