NAS儲存卷是一種可共用訪問、彈性擴充、高可靠以及高效能的Distributed File System,適用於巨量資料分析及共用資料等情境,您可以通過Container Service控制台或kubectl兩種方式進行掛載。本文介紹如何使用阿里雲NAS靜態儲存卷,以及如何驗證持久化儲存與共用儲存。
前提條件
已建立Kubernetes叢集。具體操作,請參見建立Kubernetes託管版叢集。
已建立NAS檔案系統。具體操作,請參見建立檔案系統。
若需要加密NAS儲存卷中的資料,請在建立NAS檔案系統時配置加密類型。
已建立NAS掛載點。具體操作,請參見管理掛載點。
NAS掛載點需要和叢集節點在同一個VPC內。
已使用kubectl串連Kubernetes叢集。具體操作,請參見擷取叢集KubeConfig並通過kubectl工具串連叢集。
使用情境
對磁碟I/O要求較高的應用。
讀寫效能相對於Object Storage Service高。
可實現跨主機檔案分享權限設定,例如可作為檔案伺服器。
使用限制及說明
NAS為共用儲存,可以同時為多個Pod提供共用儲存服務,即一個PVC可以同時被多個Pod使用。
CSI外掛程式不支援SMB掛載。
資料卷掛載協議推薦使用NFSv3。
NAS卷只能掛載到相同VPC的ECS執行個體,不支援不同VPC網路的掛載。
通用NAS與極速NAS在掛載連通性、檔案系統數量及協議類型等方面存在相應約束條件。更多資訊,請參見使用限制。
使用NAS資料卷前,建議將CSI儲存外掛程式升級到最新版本。
NAS掛載點建立後,等待一定時間,待掛載點狀態為可用後方可使用。
在沒有卸載NAS檔案系統前,務必不要刪除NAS掛載點,否則會造成作業系統無響應。
在ACK Serverless叢集中,subpath類型的PV刪除後,相應子目錄的不會自動刪除。也就意味著,當PV的
reclaimPolicy為Delete時,即使PV刪除,NAS中實際的目錄檔案也並不會被刪除。如需刪除,需在手動掛載後執行刪除。
注意事項
在使用極速NAS檔案系統時,配置資料卷的
path需要以/share為父目錄。例如,Pod掛載的NAS檔案系統子目錄可配置為/share/path1。NAS為共用儲存,可以同時為多個Pod提供共用儲存服務,即一個PVC可以同時被多個應用使用。關於NAS並發寫入的一些限制條件,請參見如何避免多進程或多用戶端並發寫同一記錄檔可能出現的異常?和如何解決向NFS檔案系統中寫入資料延遲問題?
NAS靜態儲存卷不支援擴容。
若您在應用模板中配置了securityContext.fsgroup參數,kubelet在儲存卷掛載完成後會執行
chmod或chown操作,導致掛載時間延長。說明若已配置securityContext.fsgroup參數,且需要減少掛載時間。具體操作,請參見NAS儲存卷掛載時間延長。
使用NAS靜態儲存卷
您可以通過控制台和kubectl命令列兩種方式進行掛載。
通過控制台方式使用
步驟一:建立PV
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在儲存卷頁面,單擊右上方的建立。
在建立儲存卷對話方塊中配置參數。
配置項
說明
儲存卷類型
支援雲端硬碟、NAS、OSS三種雲端儲存類型。本文中選擇為NAS。
名稱
建立的資料卷的名稱。資料卷名在叢集內必須唯一。本例為pv-nas。
總量
所建立儲存卷的容量。注意NAS檔案系統本身不限制使用量。此處不是NAS檔案系統的使用限額,只是所建立儲存卷的容量聲明。
訪問模式
支援ReadWriteMany和ReadWriteOnce。預設為ReadWriteMany。
是否使用CNFS
是否使用CNFS功能。開啟後,您需要進行以下操作:
選擇對應的CNFS或建立CNFS。關於CNFS的更多資訊,請參見建立CNFS管理NAS檔案系統(推薦)。
是否開啟CNFS加速功能,關於CNFS加速更多資訊,請參見開啟CNFS NAS計算端分布式緩衝。
掛載點網域名稱
您可以通過選擇掛載點或者自訂的方式定義叢集在NAS檔案系統中掛載點的掛載地址。關於如何查看掛載點地址,請參見查看掛載點地址。
顯示進階選項
掛載路徑:NAS檔案系統中的掛載路徑。以/為根目錄,設定後資料卷將掛載到指定的子目錄。
如果NAS根目錄下沒有此子目錄,會預設建立後再掛載。
您可以不填此項,預設掛載到NAS根目錄。
極速NAS需要以/share為父目錄。
回收策略:預設為Delete,支援Retain。
Delete:需配合
archiveOnDelete一起使用。當
archiveOnDelete為true時,刪除PVC時,PV和NAS檔案只會被重新命名,不會被刪除。當
archiveOnDelete為false時,刪除PVC時,PV和NAS檔案會被真正刪除。
Retain:刪除PVC時,PV和NAS檔案系統不會被刪除,需要您手動刪除。
如果資料安全性要求高,推薦使用Retain,以免誤刪資料。
掛載選項:掛載NAS的選擇性參數,包括NFS協議版本等參數。
NFS協議版本號碼推薦使用v3,且極速類型NAS僅支援v3。關於NFS協議的更多資訊,請參見NFS協議。
標籤
為該儲存卷添加標籤。
參數配置完成後,單擊建立。
步驟二:建立PVC
在叢集管理頁左側導覽列,選擇。
在儲存聲明頁面,單擊右上方的建立。
在彈出的建立儲存聲明頁面中,填寫介面參數。
參數
說明
儲存宣告類型
支援雲端硬碟、NAS、OSS三種雲端儲存類型。 本文中選擇NAS。
名稱
建立的儲存聲明名稱在叢集內必須唯一。
分配模式
選擇已有儲存卷。
說明若未建立儲存卷,您可以設定分配模式為建立儲存卷,配置建立儲存卷參數。更多資訊,請參見步驟一:建立PV。
已有儲存卷
單擊選擇已有儲存卷,在目標儲存卷右側操作列單擊選擇,選擇儲存卷。
總量
所建立儲存卷的容量。
說明所建立儲存卷聲明的容量不能超過待掛載的儲存卷容量。
訪問模式
預設為ReadWriteMany,也可選擇ReadWriteOnce或ReadOnlyMany。
配置完成後,單擊建立。
建立成功後可以在列表中看到建立的儲存聲明,並且已綁定相應的儲存卷。
步驟三:建立應用
在叢集管理頁左側導覽列,選擇。
在無狀態頁面,單擊使用鏡像建立。
配置建立應用的參數資訊。
本機存放區:支援主機目錄(HostPath)、配置項(ConfigMap)、保密字典(Secret)和臨時目錄,將對應的掛載源掛載到容器路徑中。更多資訊,請參見Volumes。
雲端儲存:支援雲端儲存類型。
配置完成後,單擊建立。
以下主要為您介紹資料卷的配置。關於其他參數的描述,請參見建立無狀態工作負載Deployment。
ACK資料卷支援配置本機存放區和雲端儲存。
本例中配置了一個NAS類型的資料卷,將該NAS儲存卷掛載到容器中/tmp路徑下。
通過kubectl命令列方式使用
NAS靜態儲存卷
建立靜態PV。
儲存以下樣本YAML內容至pv-nas.yaml檔案中。
apiVersion: v1 kind: PersistentVolume metadata: name: pv-nas labels: alicloud-pvname: pv-nas spec: capacity: storage: 5Gi accessModes: - ReadWriteMany csi: driver: nasplugin.csi.alibabacloud.com volumeHandle: pv-nas # 必須與PV Name保持一致。 volumeAttributes: server: "2564f4****-ysu87.cn-shenzhen.nas.aliyuncs.com" path: "/csi" mountOptions: - nolock,tcp,noresvport - vers=3參數
說明
name
PV的名稱。
labels
設定PV的標籤。
storage
NAS的可使用量。
accessModes
配置訪問模式。預設為
ReadWriteMany,支援ReadWriteOnce或ReadOnlyMany。driver
驅動類型。本例中取值為
nasplugin.csi.alibabacloud.com,表示使用阿里雲NAS CSI外掛程式。volumeHandle
配置PV的唯一識別碼,必須與PV Name保持一致。若需要同時使用多個PV,則各個PV中該值必須不一致。
server
NAS掛載點。
重要需要替換為實際的掛載點地址,如何查看掛載點地址,具體操作,請參見查看掛載點地址。
path
掛載子目錄,極速NAS需要以/share為父目錄。
vers
掛載NAS資料卷的NFS協議版本號碼,推薦使用v3,極速類型NAS僅支援v3。關於NFS協議的更多資訊,請參見NFS協議。
執行以下命令建立靜態PV。
kubectl create -f pv-nas.yaml
建立NAS儲存聲明PVC,使用selector篩選PV,精確配置PVC和PV的綁定關係。
儲存以下樣本YAML內容至pvc-nas.yaml檔案中。
kind: PersistentVolumeClaim apiVersion: v1 metadata: name: pvc-nas spec: accessModes: - ReadWriteMany resources: requests: storage: 5Gi selector: matchLabels: alicloud-pvname: pv-nas參數
說明
name
PVC的名稱。
accessModes
配置訪問模式。預設為
ReadWriteMany,支援ReadWriteOnce或ReadOnlyMany。storage
聲明應用使用量,不能大於儲存卷的總量。
matchLabels
輸入PV的標籤,用於關聯PV。
執行以下命令建立靜態PVC。
kubectl create -f pvc-nas.yaml
建立名為nas-static的應用,並掛載PVC。
以下為建立nas-static應用的nas.yaml樣本檔案。
apiVersion: apps/v1 kind: Deployment metadata: name: nas-static labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx ports: - containerPort: 80 volumeMounts: - name: pvc-nas mountPath: "/data" volumes: - name: pvc-nas persistentVolumeClaim: claimName: pvc-nas參數
說明
mountPath
NAS在容器中掛載的位置。
claimName
PVC的名稱,用於綁定PVC。
執行以下命令建立名為nas-static的應用,並掛載PVC。
kubectl create -f nas.yaml
執行以下命令,查看Pod資訊。
kubectl get pod預期輸出:
NAME READY STATUS RESTARTS AGE nas-static-5b5cdb85f6-n**** 1/1 Running 0 32s nas-static-c5bb4746c-4**** 1/1 Running 0 32s
驗證NAS的持久化儲存
查看部署應用和NAS檔案。
執行以下命令,查看部署的應用程式名稱。
kubectl get pod預期輸出:
NAME READY STATUS RESTARTS AGE nas-static-5b5cdb85f6-n**** 1/1 Running 0 32s nas-static-c5bb4746c-4**** 1/1 Running 0 32s執行以下命令,查看任意一個應用的/data路徑下的檔案,本文以名為
nas-static-5b5cdb85f6-n****的Pod為例。kubectl exec nas-static-5b5cdb85f6-n**** -- ls /data無返回結果,說明/data路徑下無檔案。
執行以下命令,在名為
nas-static-5b5cdb85f6-n****Pod的/data路徑下建立檔案nas。kubectl exec nas-static-5b5cdb85f6-n**** -- touch /data/nas執行以下命令,查看名為
nas-static-5b5cdb85f6-n****Pod的/data路徑下的檔案。kubectl exec nas-static-5b5cdb85f6-n**** -- ls /data預期輸出:
nas執行以下命令,刪除Pod。
kubectl delete pod nas-static-5b5cdb85f6-n****同時在另一個視窗中,執行以下命令,查看Pod刪除及Kubernetes重建Pod的過程。
kubectl get pod -w -l app=nginx驗證刪除Pod後,NAS裡建立的檔案是否還存在。
執行以下命令,查看Kubernetes重建的Pod名稱。
kubectl get pod預期輸出:
NAME READY STATUS RESTARTS AGE nas-static-5b5cdb85f6-n**** 1/1 Running 0 32s nas-static-c5bb4746c-4**** 1/1 Running 0 32s執行以下命令,查看名為
nas-static-5b5cdb85f6-n****的Pod /data路徑下的檔案。kubectl exec nas-static-5b5cdb85f6-n**** -- ls /data預期輸出:
nasnas檔案仍然存在,說明NAS的資料可持久化儲存。
驗證NAS的共用儲存
查看部署的應用所在的Pod和NAS檔案。
執行以下命令,查看應用所在的Pod名稱。
kubectl get pod預期輸出:
NAME READY STATUS RESTARTS AGE nas-static-5b5cdb85f6-n**** 1/1 Running 0 32s nas-static-c5bb4746c-4**** 1/1 Running 0 32s執行以下命令,查看兩個Pod /data路徑下的檔案。
kubectl exec nas-static-5b5cdb85f6-n**** -- ls /data kubectl exec nas-static-c5bb4746c-4**** -- ls /data
執行以下命令,在任意一個Pod /data路徑下建立檔案nas。
kubectl exec nas-static-5b5cdb85f6-n**** -- touch /data/nas執行以下命令,查看兩個Pod /data路徑下的檔案。
執行以下命令,查看名為
nas-static-5b5cdb85f6-n****的Pod /data路徑下的檔案。kubectl exec nas-static-5b5cdb85f6-n**** -- ls /data預期輸出:
nas執行以下命令,查看名為
nas-static-c5bb4746c-4****的Pod /data路徑下的檔案。kubectl exec nas-static-c5bb4746c-4**** -- ls /data預期輸出:
nas如果在任意一個Pod的/data下建立的檔案,在兩個Pod下的/data路徑下均存在此檔案,表明兩個Pod共用一個NAS。
相關文檔
如需根據需求動態調整資料卷大小,請使用NAS動態儲存裝置卷。具體操作,請參見使用NAS動態儲存裝置卷。
如需使用CNFS託管NAS檔案系統,請參見建立CNFS管理NAS檔案系統(推薦)、通過CNFS管理NAS檔案系統(推薦)。