背景介绍
在Kubernetes中卷的作用在于提供给POD持久化存储,这些持久化存储可以挂载到POD中的容器上,进而给容器提供持久化存储。
从图中可以看到结构体PodSpec有个属性是Volumes,通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource,而且这个Volumes属性是一个数组类型,就是说POD可以关联到多个不同类型的卷上面。
结构体Container表示POD中的容器,这个结构体有一个属性VolumeMounts,通过这个属性让容器知道具体挂载的存储路径,这个VolumeMounts属性也是一个数组类型,就是说容器可以挂载多个存储路径。
支持新的卷插件
Kubernetes一共支持22种卷插件。在Kubernetes1.4中又新增了两种新的卷插件:Quobyte和AzureDisk。
Quobyte
这是Quobyte公司推出的分布式文件系统。要想在kubernetes中使用Quobyte存储,需要提前部署Quobyte软件,要求必须是1.3以及更高版本,并且在kubernetes管理的节点上面部署Quobyte客户端。
为什么要使用1.3以及更高版本?因为这些版本中Quobyte提供了一个特性:fixed-user挂载,这个新特性允许所有Quobyte卷都会被挂载到一个路径下面,同时又可以按照不同用户来进行分别使用。所有对Quobyte卷的访问都是区分用户和组的,当然也可以不区分,区分的好处就是可以实现多租户隔离。下图是一个fixed-user挂载的示例:
容器A设计成只能通过wordpress这个用户来执行操作,但是对于quobyte来说,容器A实际上是通过用户job来执行实际读写操作的;容器B设计成通过root用户来执行操作,但是对于quobyte来说,容器B实际上是通过root组中的用户mike来执行操作的。也就是说做了个用户映射,而不是使用容器内的用户来执行读写操作。
如何启用fixed-user挂载这个特性?安装完Quobyte客户端后,在配置文件/etc/quobyte/client.cfg中增加一行allow-usermapping-in-volumename。
如果不使用kubernetes,直接使用Docker,那么也可以不安装Quobyte客户端,而是使用Quobyte提供的Docker插件,在Docker中,所有Quobyte卷都会挂载到/run/docker/quobyte/mnt目录下。这个插件在下面环境中已经测试过:
但是比较遗憾的是Quobyte提供的Docker插件现在还不支持fixed-user挂载这个特性,如果想使用这个特性,就必须安装Quobyte客户端。
下面是quobyte卷对应的结构体:
• 变量Registry:QuoByte注册服务入口,如果配置了多个注册服务入口,那么每个注册服务入口可以通过分号分割。
• 变量Volume:QuoByte已经创建好的卷。
• 变量ReadOnly:这是一个布尔型变量,默认是false,表示可以对QuoByte已经创建好的卷进行读写操作,如果配置成true,那么就表示只能对QuoByte已经创建好的卷进行只读操作。
• 变量User:操作QuoByte卷的用户。
• 变量Group:操作QuoByte卷的组。
下面是使用Quobyte卷创建POD的示例文件quobyte-pod.yaml:
接着通过下面命令创建POD:
在POD创建成功后,可以检查确认quobyte卷testVolume已经被挂载上了:
AzureDisk
Azure是微软提供的公有云服务,如果使用Azure上面的虚拟机来作为Kubernetes集群使用时,那么可以通过AzureDisk这种类型的卷插件来挂载Azure提供的数据磁盘。
下面是Azure上数据磁盘的介绍:
数据磁盘是附加到虚拟机的 VHD,用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为 SCSI 驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为 1023 GB。虚拟机的大小决定了可附加的磁盘数目,以及可用来托管磁盘的存储类型。Azure 中使用的 VHD 是在 Azure 的标准或高级存储帐户中作为页 Blob 存储的 .vhd 文件。
Azure数据磁盘的核心就是Blob,Blob 就是保存大型二进制对象,比如用来存储文件、图片、文档等二进制格式的文件。
Blob 分为两种类型:
1、Block Blob (块 Blob)。这种类型适合存储二进制文件,支持断点续传,可以最大以 4M 为一个区块单位,单一文件最大可以存储 200GB,且区块不会连续存储,可能会在不同的存储服务器分块存放。为了适应文件的上传和下载而专门进行了优化。Block Blob 可以通过 2 种方式创建。不超过 64MB 的 Block Blobs 可以通过调用 PutBlob 操作进行上传。大于 64M 的 Block Blobs 必须分块上传,且每块的大小不能超过 4MB。Block Blob 可以近似理解为网盘。
2、Page Blob (页 Blob)。这类存储优化了随机访问。它会在存储区中划分一个连续的区域供应用程序存放数据,可以用来存放 VHD,单一文件最大可以存储1TB。
Blob 服务由 Blob 本身以及其收纳容器 (Container) 构成,容器可以视为一般本机上的文件夹。
你可以通过 REST API 来访问 Blob:
http://.blob.core.chinacloudapi.cn//
• accountname 表示哪个 Azure 存储账号下的资源,是全局唯一的。
• blob.core.chinacloudapi.cn 表示 azure chinablob 存储资源,是固定的。
• containername 表示容器的名字,可以认为是访问某一文件夹下的资源
• blobname 表示要访问的资源名称,可以认为是一个 mp3 文件,或者是一个 jpg 文件。
举例说明:
保存在 leizhangstorage 存储账号下,containername 为 photo,blobname 为 myphoto.jpg。则这个 URL 地址为:
http://leizhangstorage.blob.core.chinacloudapi.cn/photo/myphoto.jpg
保存在 leizhangstorage 存储账号下,containername 为 vhd,blobname 为 myvm.vhd。则这个 URL 地址为:
http://leizhangstorage.blob.core.chinacloudapi.cn/vhd/myvm.vhd
Container 的命名规则:
• containername 只能是一级目录,没有办法在containername 下再设置下一级别 containername
• 必须以英文或数字开头,且名称内只能有英文、数字及 dash(-)
• 不能以 dash(-) 开头或结尾,dash(-) 不能连续出现
• 所有英文的字符必须是小写
• 长度为 3-63 之间
Blob 的命名规则:
• 除了 url 的保留字符以外,其他的字符组合都可以使用
• 长度为 1-1024 个字符
• 尽量避免以 dot(.) 或者是 forward slash(/) 结尾。否则会造成 Blob Service 误判。
下面是Kubernetes中AzureDisk卷对应的结构体:
• 变量DiskName:必选参数,表示数据磁盘的名称。
• 变量DataDiskURI:必选参数,表示数据磁盘的访问路径。
• 变量CachingMode:可选参数,表示数据磁盘缓冲模式,可以选择None、ReadOnly和ReadWrite,默认是None。
• 变量FSType:可选参数,表示数据磁盘挂载到操作系统上之后格式化成的文件系统类型,比如:”ext4″、”xfs”、”ntfs”,默认是”ext4″。
• 变量ReadOnly:可选参数,这是一个布尔型变量,表示数据磁盘是否为只读使用,默认是false,表示可以进行读写操作。
下面是使用AzureDisk卷创建POD的示例文件azuredisk-pod.yaml:
接着通过下面命令创建POD:
总结
Kubernetes1.4一共支持22种卷插件,从这些卷插件就可以看出Kubernetes社区参与厂家越来越多了,这22种卷插件可以覆盖GoogleCompute Engine公有云、Amazon WebService公有云、Microsoft Azure公有云、基于OpenStack的公有云、基于VMware vSphere的私有云,在Kubernetes 1.4版本中又加入了第三方商用分布式存储厂商Quobyte的支持,可以看出来,Kubernetes的影响力在扩大,将来一定会有更多厂商提供对Kubernetes的支持。
从这么多钟卷插件也可以看出来,Kubernetes1.3开始推出了跨云的Kubernetes集群管理特性:“集群联盟”,也就意味着Kubernetes将来会利用目世界范围内公有云IaaS资源,成为一个可以横跨不同公有云IaaS资源的超级集群管理工具,实现在全球快速部署和管理应用。