Volume
什麼是 Volume
當我們在 Kubernetes 中談論 Volume 時,指的是用來儲存資料的地方。 Volume 提供了一種在容器之間共享資料和在容器重啟後保留資料的方法。
在 Kubernetes 中,Pod 是應用程序的運行單位,每個 Pod 內可以包含一個或多個容器。這些容器在運行時可能需要讀寫資料。然而,容器本身的儲存是臨時的,當容器重啟或崩潰時,資料會丟失。為了持久化資料(即使容器重啟或移動到不同的節點),我們需要使用 Volume。
Volume 的基本概念
-
Volume:
- Volume 是 Kubernetes 中的一塊儲存區域,可以掛載到 Pod 中的容器上。
- 每個 Volume 都具有特定的生命周期,與 Pod 相同,即 Pod 被刪除時,Volume 也會被刪除(但資料可能會根據 Volume 類型保留)。
-
掛載(Mount):
- 將 Volume 掛載到容器內,容器就可以訪問��該 Volume 中的資料。
- 一個 Volume 可以被多個容器掛載,這樣容器間可以共享資料。
Volume 的種類
emptyDir
當 Pod 被分配到節點上時,會創建一個空的 Volume,Pod 運行期間,該 Volume 一直存在。 Pod 被刪除時,emptyDir 中的資料也會被刪除。 適合用於臨時儲存,例如臨時文件。
YAML 檔案範例
這個範例創建了一個 Pod,其中包含一個名為 test-volume 的 emptyDir Volume,並將其掛載到容器的 /usr/share/nginx/html 目錄。
apiVersion: v1
kind: Pod
metadata:
name: test-pod
spec:
containers:
- name: test-container
image: nginx
volumeMounts:
- name: test-volume
mountPath: /usr/share/nginx/html
volumes:
- name: test-volume
emptyDir: {}
hostPath
hostPath Volume 允許容器訪問節點上的文件系統中的文件或目錄,但這種 Volume 通常不建議使用,因為它可能會導致安全問題,並且在節點重啟時可能會丟失資料,不適合持久化資料。
危險
使用 hostPath Volume 時,要注意以下幾點:
- hostPath Volume 允許容器訪問節點上的文件系統,這可能會導致安全問題。
- 當 Pod 被調度到不同的節點時,hostPath Volume 中的資料不會被同步。
- 當節點重啟時,hostPath Volume 中的資料可能會丟失
YAML 檔案範例
在這個例子中:
- �定義了一個 hostPath Volume,路徑為 /tmp。
- 將該 Volume 掛載到容器的 /data 路徑。
- 容器會在 /data/hostpath.txt 文件中寫入日期時間戳。
apiVersion: v1
kind: Pod
metadata:
name: hostpath-pod
spec:
containers:
- name: mycontainer
image: busybox
command:
[
"sh",
"-c",
"while true; do echo $(date) >> /data/hostpath.txt; sleep 5; done",
]
volumeMounts:
- name: hostpath-volume
mountPath: /data
volumes:
- name: hostpath-volume
hostPath:
path: /tmp
type: Directory
local
local Volume 用於將集群節點上的本地儲存資源提供給 Pod,並且在使用 PV 和 PVC 的框架下管理本地儲存,以確保資料的持久性。
YAML 檔案範例
在這個例子中:
- 定義了一個 PV,指向節點上的 /mnt/disks/ssd1 路徑,並設置了節點親和性(node affinity)。
- 創建了一個 PVC,請求使用 local-storage 儲存類的 PV。
- 在 Pod 中使用這個 PVC,將其掛�載到容器的 /data 路徑。
apiVersion: v1
kind: PersistentVolume
metadata:
name: local-pv
spec:
capacity:
storage: 10Gi # PV 的容量,超過此容量將無法寫入,但可以讀取
accessModes:
- ReadWriteOnce # 只能被單個 Pod 掛載為讀寫模式,如果要多個 Pod 同時掛載,如果要多個 Pod 同時掛載為讀寫模式,可以使用 ReadWriteMany
persistentVolumeReclaimPolicy: Retain # PV 回收策略,Retain 表示刪除 PV 時保留 PV 的資料
storageClassName: local-storage
local:
path: /mnt/disks/ssd1 # PV 的路徑,即本地儲存的路徑
nodeAffinity: # 節點親和性,指定 PV 只能被特定節點使用
required:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/hostname
operator: In # In 表示節點的標籤值必須包含在 values 中
values:
- node1 # 只能被節點 node1 使用
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: local-pvc
spec:
accessModes:
- ReadWriteOnce
storageClassName: local-storage
resources:
requests:
storage: 10Gi
apiVersion: v1
kind: Pod
metadata:
name: local-volume-pod
spec:
containers:
- name: mycontainer
image: busybox
command:
[
"sh",
"-c",
"while true; do echo $(date) >> /data/local.txt; sleep 5; done",
]
volumeMounts:
- name: local-storage
mountPath: /data
volumes:
- name: local-storage
persistentVolumeClaim:
claimName: local-pvc