Container Service for Kubernetes：使用NAS動態儲存裝置卷

通過控制台使用subpath類型的NAS動態儲存裝置卷

步驟一：建立檔案系統和掛載點

NAS動態儲存裝置卷的掛載方式為subpath類型時，您需要手動建立NAS檔案系統和掛載點。

1. 登入NAS控制台。

2. 建立NAS檔案系統。具體操作，請參見建立檔案系統。

   說明

   若需要加密NAS儲存卷中的資料，請在建立NAS檔案系統時配置加密類型。

3. 添加掛載點，並且該掛載點與叢集節點在同一VPC內。具體操作，請參見管理掛載點。

步驟二：建立StorageClass

1. 登入Container Service管理主控台，在左側導覽列選擇叢集。

2. 在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇儲存 > 儲存類。

3. 在儲存類頁面，單擊右上方的建立。

4. 在建立對話方塊中，完成StorageClass的相關配置。

   主要配置項如下所示。

   配置項	說明
   名稱	StorageClass的名稱。 名稱必須以小寫字母開頭，只能包含小寫字母、數字、小數點（.）和中劃線（-）。
   儲存卷類型	可選擇雲端硬碟或NAS。本樣本選擇NAS。
   選擇掛載點	NAS檔案系統的掛載點地址。關於如何查看掛載點地址，請參見查看掛載點地址。 若無可選的掛載點地址，請先建立NAS檔案系統。具體操作，請參見通過CNFS管理NAS檔案系統（推薦）。
   回收策略	回收策略。支援Delete和Retain模式， 預設為Delete模式 Delete模式：需配合archiveOnDelete一起使用。 當archiveOnDelete為true時，刪除PVC時，PV和NAS檔案只會被重新命名，不會被刪除。 當archiveOnDelete為false時，刪除PVC時，PV和NAS檔案會被真正刪除。 Retain模式：刪除PVC時，PV和NAS檔案系統不會被刪除，需要您手動刪除。 如果對資料安全性要求較高，推薦使用Retain模式，以免誤刪資料。
   掛載選項	掛載NAS的選擇性參數，包括NFS協議版本等。 NFS協議版本號碼推薦使用v3，且極速類型NAS僅支援v3。關於NFS協議的更多資訊，請參見NFS協議。
   掛載路徑	NAS檔案系統中的掛載路徑。

5. 參數配置完成後，單擊建立。

   建立成功後，可在儲存類列表查看建立的StorageClass。

步驟三：建立PVC

1. 在叢集管理頁左側導覽列，選擇儲存 > 儲存聲明。

2. 在儲存聲明頁面，單擊右上方的建立。

3. 在彈出的建立儲存聲明頁面中，完成相關配置。

   配置項	說明
   儲存宣告類型	支援雲端硬碟、NAS、OSS三種雲端儲存類型。本樣本選擇NAS。
   名稱	建立的儲存聲明名稱在叢集內必須唯一。
   分配模式	本文中選擇使用儲存類動態建立。
   已有儲存類	單擊選擇儲存類，在選擇儲存類對話方塊目標儲存類右側操作列單擊選擇。
   總量	建立儲存卷的容量。
   訪問模式	預設為ReadWriteMany，也可選擇ReadWriteOnce或ReadOnlyMany。

4. 單擊建立。

步驟四：建立應用

1. 在叢集管理頁左側導覽列，選擇工作負載 > 無狀態。

2. 在無狀態頁面，單擊使用鏡像建立。

3. 配置建立應用的參數資訊。

以下主要為您介紹資料卷的配置。關於其他參數的描述，請參見建立無狀態工作負載Deployment。

ACK資料卷支援配置本機存放區和雲端儲存。

• 本機存放區：支援主機目錄（HostPath）、配置項（ConfigMap）、保密字典（Secret）和臨時目錄，將對應的掛載源掛載到容器路徑中。更多資訊，請參見Volumes。

• 雲端儲存：支援雲端儲存類型。

本例中配置了一個NAS類型的資料卷，將該NAS儲存卷掛載到容器中/tmp路徑下。



4. 配置完成後，單擊建立。

通過kubectl使用subpath類型的NAS動態儲存裝置卷

通過kubectl使用filesystem類型的NAS動態儲存裝置卷

使用filesystem類型NAS儲存卷的Pod只能建立一個檔案系統和一個掛載點。

僅ACK專有叢集需執行以下全部步驟，其他類型叢集從步驟2開始執行至結束。

1. 可選：RAM Policy設定和授予。

   如果您的叢集是ACK專有叢集，則需要執行本步驟。

   filesystem類型的NAS儲存卷涉及NAS檔案系統和掛載點的動態建立與刪除，ACK專有叢集需要授予csi-provisioner相應的許可權，RAM Policy的最小集合如下。

   {
       "Action": [
           "nas:DescribeMountTargets",
           "nas:CreateMountTarget",
           "nas:DeleteFileSystem",
           "nas:DeleteMountTarget",
           "nas:CreateFileSystem"
       ],
       "Resource": [
           "*"
       ],
           "Effect": "Allow"
   }

   您可以通過以下任意一種方式進行授權：

   • 編輯ACK專有叢集的Master RAM角色中的自訂策略內容，添加以上NAS相關的使用權限設定。請參見修改自訂權限原則內容和備忘。

   • 建立RAM使用者並授權以上RAM Policy並產生AccessKey，配置到csi-provisioner的env變數中。

     env:
     - name: CSI_ENDPOINT
       value: unix://socketDir/csi.sock
     - name: ACCESS_KEY_ID
       value: ""
     - name: ACCESS_KEY_SECRET
       value: ""

2. 建立StorageClass。

   1. 建立並複製以下內容到alicloud-nas-fs.yaml檔案中。

      apiVersion: storage.k8s.io/v1
      kind: StorageClass
      metadata:
        name: alicloud-nas-fs
      mountOptions:
      - nolock,tcp,noresvport
      - vers=3
      parameters:
        volumeAs: filesystem
        fileSystemType: standard
        storageType: Performance
        regionId: cn-beijing
        zoneId: cn-beijing-e
        vpcId: "vpc-2ze2fxn6popm8c2mzm****"
        vSwitchId: "vsw-2zwdg25a2b4y5juy****"
        accessGroupName: DEFAULT_VPC_GROUP_NAME
        deleteVolume: "false"
      provisioner: nasplugin.csi.alibabacloud.com
      reclaimPolicy: Retain

      參數	描述
      volumeAs	定義建立資料的類型，可選filesystem和subpath兩種類型： filesystem表示Provisioner自動建立NAS檔案系統，一個PV對應一個NAS檔案系統。 subpath類型表示一個PV對應一個NAS檔案系統的子目錄，Provisioner自動建立NAS檔案系統的子目錄。
      fileSystemType	定義建立NAS檔案系統的類型。可選standard和extreme兩種類型： standard：通用型NAS。 extreme：極速型NAS。 預設為通用型NAS。
      storageType	定義建立NAS檔案系統的儲存規格類型。 當fileSystemType=standard時，可選Performance（效能型）和Capacity（容量型）兩種類型，預設為效能型。 當fileSystemType=extreme時，可選standard（標準型）和advanced（進階型）兩種類型，預設為標準型。
      regionId	定義建立NAS檔案系統所在地區。
      zoneId	定義建立NAS檔案系統所在可用性區域。
      vpcId	定義建立NAS檔案系統對應掛載點所在VPC。
      vSwitchId	定義建立NAS檔案系統對應掛載點所在vSwitch ID。
      accessGroupName	定義建立NAS檔案系統對應掛載點所用的AccessGroup。預設為DEFAULT_VPC_GROUP_NAME。
      deleteVolume	定義資料卷刪除時處理NAS檔案系統策略，由於NAS為共用檔案系統，安全起見需要同時配置。
      provisioner	驅動類型。本例中取值為nasplugin.csi.alibabacloud.com，表示使用阿里雲NAS CSI外掛程式。
      reclaimPolicy	PV的回收策略。當值為Delete且deleteVolume為true時，才會在刪除PVC的時候將NAS檔案系統刪除。

   2. 執行以下命令建立StorageClass。

      kubectl create -f alicloud-nas-fs.yaml

3. 建立PVC和Pod掛載NAS儲存卷。

   1. 建立並複製以下內容到pvc.yaml檔案中。

      kind: PersistentVolumeClaim
      apiVersion: v1
      metadata:
        name: nas-csi-pvc-fs
      spec:
        accessModes:
          - ReadWriteMany
        storageClassName: alicloud-nas-fs
        resources:
          requests:
            storage: 20Gi

   2. 建立並複製以下內容到nginx.yaml檔案中。

      apiVersion: apps/v1
      kind: Deployment
      metadata:
        name: deployment-nas-fs
        labels:
          app: nginx
      spec:
        selector:
          matchLabels:
            app: nginx
        template:
          metadata:
            labels:
              app: nginx
          spec:
            containers:
            - name: nginx
              image: nginx:1.7.9
              ports:
              - containerPort: 80
              volumeMounts:
                - name: nas-pvc
                  mountPath: "/data"
            volumes:
              - name: nas-pvc
                persistentVolumeClaim:
                  claimName: nas-csi-pvc-fs

   3. 執行以下命令建立PVC和Pod。

      kubectl create -f pvc.yaml -f nginx.yaml

這種情境下，CSI會在PVC建立時動態建立NAS檔案系統和掛載點，PVC刪除時動態刪除掛載點和檔案系統。