什么是PV和PVC呢?

持久卷(Persistent Volume,[PV] )是集群中由管理员配置的一段网络存储。它是集群中的资源,就像节点是集群资源一样。PV持久卷和普通的Volume一样,也是使用卷插件来实现的,只是它们拥有独立于任何使用PV的Pod的生命周期。此API对象捕获存储实现的详细信息,包括NFS,iSCSI或特定于云提供程序的存储系统。
持久卷声明(Persistent Volume Claim,[PVC] )表达的是用户对存储的请求。概念上与Pod类似。Pod会耗用节点资源,而PVC申领会耗用PV资源。Pod可以请求特定数量的资源(CPU 和内存);同样 PVC 申领也可以请求特定的大小和访问模式 (例如,可以要求PV卷能够以 ReadWriteOnce、ReadOnlyMany 或 ReadWriteMany 模式之一来挂载)。

参数说明

  • PVC:描述Pod想要使用的持久化属性,比如:存储大小、读写权限等。
  • PV :描述一个具体的Volume属性,比如:Volume的类型、挂在目录、远程存储服务地址等。
  • StorageClass:自动的为PVC创建PV

pv_pvc-2.png

StorageClass

StorageClass为管理员提供了一种描述他们提供存储的类的方法。不同的类可能映射到服务质量级别,或备份策略,或者由群集管理员确定的任意策略。 Kubernetes本身对于什么类别代表是不言而喻的。 这个概念有时在其他存储系统中称为“配置文件”。

声明周期

  • 供应准备
  • 绑定
  • 使用
  • 释放

  • 回收

    供应准备

    通过集群外的存储系统或者云平台来提供存储持久化支持。

  • 静态提供:管理员手动创建多个PV,供PVC使用。

  • 动态提供:动态创建PVC特定的PV,并绑定。

    绑定

    用户创建pvc并指定需要的资源和访问模式。在找到可用pv之前,pvc会保持未绑定状态。

    使用

    用户可在pod中像volume一样使用pvc。

    释放。

    用户删除pvc来回收存储资源,pv将变成“released”状态。由于还保留着之前的数据,这些数据需要根据不同的策略来处理,否则这些存储资源无法被其他pvc使用。

    回收

    pv可以设置三种回收策略(Reclaiming Strategies):

  • 保留(Retain),允许人工处理保留的数据。

  • 回收(Recycle),将删除pv和外部关联的存储资源,需要插件支持。
  • 删除(Delete),将执行清除操作,之后可以被新的pvc使用,需要插件支持。

目前只有NFS和HostPath类型卷支持回收策略,AWS EBS,GCE PD,Azure DiskCinder支持删除(Delete)策略。

PV创建的流程

1> 创建一个远程块存储,相当于创建了一个磁盘,称为Attach

由Volume Controller负责维护,不断地检查 每个Pod对应的PV和所在的宿主机的挂载情况。可以理解为创建了一块NFS磁盘,相当于执行

  1. gcloud compute instances attach-disk < 虚拟机名字 > --disk < 远程磁盘名字 >

为了使用这块磁盘,还需要挂载操作

2> 将这个磁盘设备挂载到宿主机的挂载点,称为Mount

将远程磁盘挂载到宿主机上,发生在Pod对应的宿主机上,是kubelet组件一部分,利用goroutine执行。
相当于执行

mount -t nfs <NFS 服务器地址 >:/ /var/lib/kubelet/pods/<Pod 的 ID>/volumes/kubernetes.io~<Volume 类型 >/<Volume 名字 >

通过这个挂载操作,Volume的宿主机目录就成为了一个远程NFS目录的挂载点,以后写入的所有文件,都会被保存在NFS服务器上。
删除PV的时候,也需要Umount和Dettach两个阶段处理。

3> 绑定

master中的控制环路监视新的PVC,寻找匹配的PV(如果可能),并将它们绑定在一起。如果为新的PVC动态调配PV,则该环路将始终将该PV绑定到PVC。否则,用户总会得到他们所请求的存储,但是容量可能超出要求的数量,一旦PVPVC绑定后,Persistent Volume Claim绑定是排它性的,不管它们是如何绑定的,PVCPV绑定是一对一映射的。

持久化卷声明的保护

PVC保护的目的是确保由Pod正在使用的PVC不会冲系统中移除,因为如果被移除的话可能会导致数据的丢失,当启用PVC保护alpha功能时,如果用户删除了一个Pod正在使用的PVC,则该PVC不会被立即删除,PVC的删除将会被推迟,直到PVC不再被任何Pod使用。

注意:当Pod状态为Pending,并且Pod已经分配给节点或Pod为Running状态时,PVC处于活动状态。

PV类型

  • awsElasticBlockStore:AWS 弹性块存储(EBS)
  • azureDisk:Azure Disk
  • azureFile:Azure File
  • cephfs:CephFS volume
  • cinder:Cinder (OpenStack 块存储) (弃用)
  • csi:容器存储接口 (CSI)
  • fc:Fibre Channel (FC) 存储
  • flexVolume:FlexVolume
  • flocker:Flocker 存储
  • gcePersistentDisk:GCE 持久化盘
  • glusterfs:Glusterfs 卷
  • hostPath:HostPath 卷 (仅供单节点测试使用;不适用于多节点集群; 请尝试使用 local 卷作为替代)
  • iscsi:iSCSI (SCSI over IP) 存储
  • local:节点上挂载的本地存储设备
  • nfs:网络文件系统 (NFS) 存储
  • photonPersistentDisk:Photon 控制器持久化盘。 (这个卷类型已经因对应的云提供商被移除而被弃用)
  • portworxVolume:Portworx 卷
  • quobyte:Quobyte 卷
  • rbd:Rados 块设备 (RBD) 卷
  • scaleIO:ScaleIO 卷 (弃用)
  • storageos:StorageOS 卷

  • vsphereVolume:vSphere VMDK 卷

    PV卷阶段状态

  • Available:资源尚未被claim使用

  • Bound:卷已经被绑定到claim了
  • Released:claim被删除,卷处于释放状态,但未被集群回收

  • Failed:卷自动回收失败

    PV访问模式

    Persistent Volume可以以资源提供者支持的任何方式挂载到主机上,如下所示,供应商具有不同的功能,每个PV的访问模式都将被设置为该卷支持的特定模式。例如,NFS可以支持多个读/写客户端,但特定的NFS PV可能以只读方式导出到服务器上,每个PV都有一套自己用来描述特定功能的访问模式。

    代表格式

  • ReadWriteOnce:该卷可以被单个节点以读/写模式挂载

  • ReadOnlyMany:该卷可以被多个节点以只读模式挂载

  • ReadWriteMany:该卷可以被多个节点以读/写模式挂载

    在命令行中,访问模式缩写为:

  • RWO – ReadWriteOnce

  • ROX – ReadOnlyMany
  • RWX – ReadWriteMany

    注意:一个卷一次只能使用一种访问模式挂载,即使它支持很多种访问模式。例如:GCEPersistentDisk可以由单个节点作为ReadWriteOnce模式挂载,或由多个节点以ReadOnlyMany模式挂载,但不能同时挂载。

基本的使用

定义NFS PV资源(静态):

# pv定义如下:
apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs
spec:
  storageClassName: manual
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteMany
  nfs:
    server: 10.244.1.4
    path: "/"

定义PVC资源:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: manual
  resources:
    requests:
      storage: 1Gi

pvc和pv匹配规则:

  • PV 和 PVC 的 spec 字段。比如,PV 的存储(storage)大小,必须满足 PVC的要求。
  • PV 和 PVC 的 storageClassName 字段必须一样。