【Kubernetes存储篇】持久化存储PV、PVC详解

文章目录

一、PV、PVC持久化存储理论

官方中文参考文档：

1、PV、PVC是什么？

PersistentVolume（PV）是群集中的一块存储，可以是NFS、iSCSI、本地存储等，由管理员配置或使用存储类动态配置。 PV定义了存储的容量、访问模式、持久化存储的类型等属性。PV的生命周期是独立于Pod的，即使Pod被删除，PV仍然存在，可以被其他Pod继续使用。
PersistentVolumeClaim（PVC）是一个持久化存储卷，我们在创建pod时可以定义PVC类型的存储卷，PVC可以用来访问各种类型的持久化存储，如本地存储、网络存储、云存储等，而不必关心这些资源的实际位置和类型，PVC的使用可以使应用程序更加灵活和可移植，同时也可以提高存储资源的利用率。
PVC和PV它们是一一对应的关系，PV如果被PVC绑定了，就不能被其他PVC使用了。

2、PV的供应方式

两种分别为静态、动态：

静态供应：管理员手动创建PV对象，并将其绑定到一个具体的存储后端上，然后Pod可以通过PVC（Persistent Volume Claim）请求绑定到该PV上。
动态供应：管理员通过StorageClass定义一组存储后端，然后Pod可以通过PVC请求绑定到该StorageClass上，K8s会自动创建一个PV对象并将其绑定到一个可用的存储后端上。

3、PV、PVC的回收策略

当我们创建pod时如果使用pvc做为存储卷，那么它会和pv绑定，当删除pod，pvc和pv绑定就会解除，解除之后和pvc绑定的pv卷里的数据需要怎么处理有以下几种：

Kubernetes中有三种PV回收策略：

Retain：保留PV，但不删除底层存储资源。这意味着PV中的数据仍然存在，但需要手动清理。
Delete：删除PV和底层存储资源。这意味着PV中的数据将被永久删除。
Recycle：删除PV中的数据，但不删除底层存储资源。这意味着PV中的数据将被清除，但底层存储资源可以重新使用。(不推荐，1.15可能被移除)

Kubernetes中有两种PVC回收策略：

Retain：保留PVC，但不删除底层存储资源。这意味着PVC中的数据仍然存在，但需要手动清理。
Delete：删除PVC和底层存储资源。这意味着PVC中的数据将被永久删除。

需要注意的是，PVC的回收策略必须与其所绑定的PV的回收策略相匹配。例如，如果PV的回收策略为Retain，则PVC的回收策略也必须为Retain。否则，可能会导致数据丢失或存储资源泄漏。

二、案例：PV、PVC持久化存储案例演示

1、搭建NFS服务端

PV使用NFS做为存储。

注意：K8S集群所有节点都需要安装 nfs-utils

yum install nfs-utils -y
mkdir /data/volumes/v{
    
    1..3} -p

vim /etc/exports
/data/volumes/v1 *(rw,no_root_squash)
/data/volumes/v2 *(rw,no_root_squash)
/data/volumes/v3 *(rw,no_root_squash)

加载配置生效 && 启动NFS服务

扫描二维码关注公众号，回复： 15578712 查看本文章

exportfs -arv
systemctl enable nfs --now

在其他Node节点上面测试 NFS 是否可以正常挂载：

yum install nfs-utils -y
mkdir /test
mount 16.32.15.200:/data/volumes/v1 /test

df -hT /test/

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ekJ4U0X0-1686473061750)(D:\MD归档文档\IMG\image-20230611135004109.png)]$

OK，如上图NFS可以正常挂载，表示到此，NFS 配置无问题。

2、创建PV，并使用NFS共享存储

创建三个PV，分别使用不通目录，不通访问模块，YAML如下：

cat pv.yaml 

---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-1
  labels:
    app: pv-1
spec:
  nfs:
    path: /data/volumes/v1   # PV使用NFS路径
    server: 16.32.15.200     # NFS 服务端IP地址
  accessModes: ["ReadWriteOnce"]  # 访问模式: ReadWriteOnce,卷可以被一个节点以读写方式挂载
  capacity:
    storage: 1Gi                  # 存储大小
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-2
  labels:
    app: pv-2
spec:
  nfs:
    path: /data/volumes/v2
    server: 16.32.15.200
  accessModes: ["ReadOnlyMany"] # 访问模式: ReadOnlyMany,可以被多个节点只读方式挂载
  capacity:
    storage: 2Gi
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-3
  labels:
    app: pv-3
spec:
  nfs:
    path: /data/volumes/v3
    server: 16.32.15.200
  accessModes: ["ReadWriteMany"] # 访问模式: ReadWriteMany,可以被多个节点读写方式挂载
  capacity:
    storage: 3Gi
...

访问模式解释：

ReadWriteOnce：被一个节点，已读写方式挂载(官方解释，但是无法体现出来，应该是BUG)。
ReadOnlyMany：被多个节点，已只读方式挂载。
ReadWriteMany：被多个节点，已读写方式挂载。

执行YAML 文件：

kubectl apply -f pv.yaml

查看创建出来的PV资源：

kubectl get pv

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qIdR6GdY-1686473061751)(D:\MD归档文档\IMG\image-20230611140856919.png)]$

3、创建PVC，并和PV绑定

创建三个PVC和，上面三个PV进行绑定 YAML 如下：

cat pvc.yaml 
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-1
  labels:
    app: pvc-1
spec:
  accessModes: ["ReadWriteOnce"]   # PVC访问模式,必须和PV访问模式一致
  selector:
    matchLabels:
      app: pv-1                   # 标签选择器,选择具有 app=pv-1 PV绑定
  resources: 
    requests: 
      storage: 1Gi                # 容量,必须和PV容量保持一致
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-2
  labels:
    app: pvc-2
spec:
  accessModes: ["ReadOnlyMany"]
  selector:
    matchLabels:
      app: pv-2
  resources:
    requests:
      storage: 2Gi
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-3
  labels:
    app: pvc-3
spec:
  accessModes: ["ReadWriteMany"]
  selector:
    matchLabels:
      app: pv-3
  resources:
    requests:
      storage: 3Gi
...

执行 YAML 清单文件：

kubectl apply -f pvc.yaml

查看PVC 是否与 PV 相关联：

kubectl get pvc

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TQTsbz18-1686473061752)(D:\MD归档文档\IMG\image-20230611151351851.png)]$

4、创建Pod，并挂载PVC卷

cat pod-pvc.yaml 
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: pvc-test
  labels:
    app: pvc-test
spec:
  replicas: 3
  selector:
    matchLabels:
      app: pvc-test
  template:
    metadata:
      labels:
        app: pvc-test
    spec:
      volumes:
      - persistentVolumeClaim:     # 使用PVC类型
          claimName: pvc-2         # 指定使用PVC名字
        name: web-html-path        # 卷名称
      containers:
      - name: pvc-test
        image: nginx
        imagePullPolicy: IfNotPresent
        volumeMounts:
        - name: web-html-path      # 使用卷名称,和上面卷名称对应上
          mountPath: /usr/share/nginx/html  # 容器内挂载目录

执行YAML 文件：

kubectl apply -f pod-pvc.yaml

我们使用的是只读权限的 pvc-2，对应目录是 /data/volumes/v2/，在目录中添加 index.html 文件

echo "PVC-DEMO" > /data/volumes/v2/index.html

访问Pod 网站：

kubectl get pods -o wide

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NZN6DVxq-1686473061752)(D:\MD归档文档\IMG\image-20230611161521242.png)]$

我们进入容器里面创建文件试试：

kubectl exec -it pvc-test-d65964fd4-jmkmg -- /bin/bash

如下图，我是用的是只读的 PVC，容器里面应当没有创建文件权限，但是容器里面确实可以创建文件，我咨询了云原生领域大佬，这应该是K8S PVC bug，我当前K8S版本是：v1.27.0

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gbyw4p4M-1686473061752)(D:\MD归档文档\IMG\image-20230611161652570.png)]$

5、删除PVC正确步骤

pvc和pv绑定，如果使用默认的回收策略retain，那么删除pvc之后，pv会处于released状态，我们想要继续使用这个pv，需要手动删除pv，kubectl delete pv pv_name，删除pv，不会删除pv里的数据，当我们重新创建pvc时还会和这个最匹配的pv绑定，数据还是原来数据，不会丢失。
经过测试，如果回收策略是Delete，删除pv，pv后端存储的数据也不会被删除。
回收策略字段：pv.spec.persistentVolumeReclaimPolicy字段

第一步：首先删除使用 PVC 的 Pod

第二步：删除PVC

第三步：删除PV