Container Service Kubernetes 版支援以NAS隔離儲存卷的方式掛載和使用CNFS。在多租戶環境或其他需要資料隔離的情境中,您可以通過CNFS管理NAS隔離儲存卷,在多個應用或Pod之間掛載同一個NAS檔案系統的不同目錄,使得每個目錄均對應一個儲存卷,儲存卷之間是相互獨立的、相互隔離的。本文以StatefulSet類型應用為例介紹如何使用CNFS管理NAS隔離儲存卷。
前提條件
已開通Apsara File Storage NAS服務。
首次登入Apsara File Storage NAS產品詳情頁時,按照頁面引導開通服務。
已建立Kubernetes叢集,Kubernetes版本為v1.20及以上,且儲存外掛程式選擇為CSI。具體操作,請參見建立Kubernetes託管版叢集。
CSI-Plugin和CSI-Provisioner組件版本不低於v1.24.11-5221f79-aliyun。關於升級CSI-Plugin和CSI-Provisioner組件的操作,請參見管理CSI組件。
storage-operator組件版本不低於v1.24.105-825188d-aliyun。關於升級storage-operator組件的操作,請參見管理組件。
已通過kubectl工具串連Kubernetes叢集。具體操作,請參見擷取叢集KubeConfig並通過kubectl工具串連叢集。
說明關於什麼是容器網路檔案系統CNFS,請參見容器網路檔案系統CNFS概述。
關於如何使用CNFS託管NAS檔案系統,請參見通過CNFS方式使用NAS檔案系統。
步驟一:建立隔離儲存卷的工作負載
建立名稱為
cnfs-nas-sc的StorageClass對象,PV對象中引用名稱為cnfs-nas-filesystem的CNFS。建立名稱為
cnfs-nas-dynamic-sts的StatefulSet對象。StatefulSet對象使用volumeClaimTemplates建立一個名稱為
pvc-cnfs-nas-dynamic-sts-0的PVC對象。StatefulSet對象中使用busybox鏡像掛載PVC,並將1 G的臨時資料
1G.tmpfile寫入掛載點中。
cat << EOF | kubectl apply -f -
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: cnfs-nas-sc
mountOptions:
- nolock,tcp,noresvport
- vers=3
parameters:
volumeAs: subpath
containerNetworkFileSystem: cnfs-nas-filesystem # 引用名稱為cnfs-nas-filesystem的CNFS對象。
path: "/"
archiveOnDelete: "false"
provisioner: nasplugin.csi.alibabacloud.com
reclaimPolicy: Delete
allowVolumeExpansion: true
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: cnfs-nas-dynamic-sts
labels:
app: busybox
spec:
serviceName: "busybox"
replicas: 2
selector:
matchLabels:
app: busybox
template:
metadata:
labels:
app: busybox
spec:
containers:
- name: busybox
image: busybox
command: ["/bin/sh"]
args: ["-c", "sleep 3600;"]
volumeMounts:
- mountPath: "/data"
name: pvc
volumeClaimTemplates:
- metadata:
name: pvc
spec:
accessModes: [ "ReadWriteOnce" ]
storageClassName: "cnfs-nas-sc" # 引用名稱為cnfs-nas-sc的StorageClass對象。
resources:
requests:
storage: 50Gi
EOF步驟二:查看掛載情況
執行如下命令,查看掛載情況。
kubectl exec cnfs-nas-dynamic-sts-0 -- mount |grep nfs預期輸出:
971134b0e8-****.cn-zhangjiakou.nas.aliyuncs.com:/nas-95115c94-2ceb-4a83-b4f4-37bd35df**** on /data type nfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other)預期輸出表明,掛載成功。
步驟三:查看持久化資料是否寫入成功
執行以下命令,寫入1 G的臨時檔案。
kubectl exec cnfs-nas-dynamic-sts-0 -ti -- sh -c 'dd if=/dev/zero of=/data/1G.tmpfile bs=1G count=1;'執行如下命令,查看1 G的臨時檔案是否寫入成功。
kubectl exec cnfs-nas-dynamic-sts-0 -- ls -arlth /data預期輸出:
total 1G
-rw-r--r-- 1 root root 1.0G Dec 15 12:11 1G.tmpfile預期輸出表明,在/data下已經成功寫入1 G的臨時檔案1G.tmpfile。
步驟四:查看寫入的資料是否在其他Pod中隔離
執行以下命令,查看1 G的臨時檔案是否在Pod cnfs-nas-dynamic-sts-1中隔離。
kubectl exec cnfs-nas-dynamic-sts-1 -- ls -arlth /data預期輸出:
sh-4.4# ls -arlth
total 8.0K
drwxr-xr-x 1 root root 4.0K Dec 15 18:07 ..
drwxr-xr-x 2 root root 4.0K Dec 15 18:07 .預期輸出表明,在Pod cnfs-nas-dynamic-sts-0中寫入了1 G的臨時檔案1G.tmpfile,在Pod cnfs-nas-dynamic-sts-1中相互隔離。
相關文檔
如果您需要在多個應用或Pod之間掛載同一個NAS檔案系統的相同目錄,多個Pod之間可以共用資料,請參見使用CNFS管理NAS共用儲存卷(推薦)。
如果您需要實現NAS儲存卷的使用率高於某個閾值時觸發自動擴容,請參見使用CNFS自動擴容NAS儲存卷。