Kubernetes 集群部署 NFS 网络存储

搭建 NFS 服务器

背景介绍

配置要求

配置NFS服务器

配置环境

安装nfs-utils和rpcbind

创建存储的文件夹

配置NFS

设置开机启动并启动

查看是否有可用的NFS地址

搭建 NFS 服务器

背景介绍

配置要求

配置NFS服务器

配置环境

安装nfs-utils和rpcbind

创建存储的文件夹

配置NFS

设置开机启动并启动

查看是否有可用的NFS地址

客户端配置

安装nfs-utils和rpcbind

创建挂载的文件夹

挂载nfs

写入一个测试文件

部署 NFS Provisioner 提供动态分配卷

NFS Provisioner 简介

创建 NFS 服务端

部署 NFS Provisioner

创建 ServiceAccount

部署 NFS Provisioner

创建 NFS SotageClass

创建 PVC 和 Pod 进行测试

创建测试 PVC

创建测试 Pod 并绑定 PVC

进入 NFS 服务器验证是否创建对应文件

搭建 NFS 服务器

背景介绍

Kubernetes 对 Pod 进行调度时，以当时集群中各节点的可用资源作为主要依据，自动选择某一个可用的节点，并将 Pod 分配到该节点上。在这种情况下，Pod 中容器数据的持久化如果存储在所在节点的磁盘上，就会产生不可预知的问题，例如，当 Pod 出现故障，Kubernetes 重新调度之后，Pod 所在的新节点上，并不存在上一次 Pod 运行时所在节点上的数据。

为了使 Pod 在任何节点上都能够使用同一份持久化存储数据，我们需要使用网络存储的解决方案为 Pod 提供数据卷。常用的网络存储方案有：NFS/cephfs/glusterfs。

本文介绍一种使用 centos 搭建 nfs 服务器的方法。此方法仅用于测试目的，请根据您生产环境的实际情况，选择合适的 NFS 服务。

配置要求

本文以手动模式部署一个开发测试用集群为例，如果使用通过 Rook 支持 Ceph 存储方案，则不需要准备存储主机。每个主机的用途和需求是：

配置NFS服务器

配置环境

本文中所有命令都以 root 身份执行

关闭防火墙服务

# 停止并禁用防火墙 systemctl stop firewalld systemctl disable firewalld

关闭并禁用SELinux

setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config

安装nfs-utils和rpcbind

yum install -y nfs-utils rpcbind

创建存储的文件夹

# 创建文件夹 mkdir /nfs # 更改归属组与用户 chown -R nfsnobody:nfsnobody /nfs

配置NFS

执行命令vim /etc/exports，创建 exports 文件，文件内容如下：

# 编辑exports vi /etc/exports # 输入以下内容(格式：FS共享的目录 NFS客户端地址1(参数1,参数2,...) 客户端地址2(参数1,参数2,...)) /nfs 172.16.106.215/24(rw,async,no_root_squash)

如果设置为 /nfs *(rw,async,no_root_squash) 则对所以的IP都有效

常用选项：

ro：客户端挂载后，其权限为只读，默认选项；

rw:读写权限；

sync：同时将数据写入到内存与硬盘中；

async：异步，优先将数据保存到内存，然后再写入硬盘；

Secure：要求请求源的端口小于1024

用户映射：

root_squash:当NFS客户端使用root用户访问时，映射到NFS服务器的匿名用户；

no_root_squash:当NFS客户端使用root用户访问时，映射到NFS服务器的root用户；

all_squash:全部用户都映射为服务器端的匿名用户；

anonuid=UID：将客户端登录用户映射为此处指定的用户uid；

anongid=GID：将客户端登录用户映射为此处指定的用户gi

设置开机启动并启动

执行以下命令，启动 nfs 服务:

rpcbind：

systemctl restart rpcbind

nfs：

systemctl enable nfs && systemctl restart nfs

查看是否有可用的NFS地址

检查配置是否生效：

showmount -e 127.0.0.1

客户端配置

本章节中所有命令都以 root 身份执行

服务器端防火墙开放111、662、875、892、2049的 tcp / udp 允许，否则远端客户无法连接。

安装nfs-utils和rpcbind

执行以下命令安装 nfs 客户端所需的软件包

yum install -y nfs-utils rpcbind

创建挂载的文件夹

mkdir -p /nfs-data

挂载nfs

执行以下命令挂载 nfs 服务器上的共享目录到本机路径/nfs-data

mount -t nfs -o nolock,vers=4 172.16.106.205:/nfs /nfs-data

参数解释：

mount：挂载命令

o：挂载选项

nfs :使用的协议

nolock :不阻塞

vers : 使用的NFS版本号

IP : NFS服务器的IP（NFS服务器运行在哪个系统上，就是哪个系统的IP）

/nfs: 要挂载的目录（Ubuntu的目录）

/nfs-data : 要挂载到的目录（开发板上的目录，注意挂载成功后，/mnt下原有数据将会被隐藏，无法找到）

查看挂载：

df -h

卸载挂载：

umount /nfs-data

检查 nfs 服务器端是否有设置共享目录

# showmount -e $(nfs服务器的IP) showmount -e 172.16.106.205 # 输出结果如下所示 Export list for 172.16.106.205: /nfs *

查看nfs版本

# 查看nfs服务端信息(服务端执行) nfsstat -s # 查看nfs客户端信息（客户端执行） nfsstat -c

写入一个测试文件

echo "hello nfs server" > /nfs-data/test.txt

在 nfs 服务器上执行以下命令，验证文件写入成功：

cat /nfs/test.txt

部署 NFS Provisioner 提供动态分配卷

NFS Provisioner 简介

NFS Provisioner是一个自动配置卷程序，它使用现有的和已配置的 NFS 服务器来支持通过持久卷声明动态配置 Kubernetes 持久卷。

持久卷被配置为：${namespace}-${pvcName}-${pvName}。

Github 地址：https://github.com/kubernetes-retired/external-storage/tree/master/nfs-client

创建 NFS 服务端

本文是具体介绍如何部署 NFS 动态卷分配应用 “NFS Provisioner”，所以部署前请确认已经存在 NFS 服务端，，如果非 Centos 系统，请先自行查找 NFS Server 安装方法。

这里 NFS 服务端环境为：

IP地址：172.16.106.205

存储目录：/nfs/data

存储目录：/nfs/helm_data

部署 NFS Provisioner

创建 ServiceAccount

现在的 Kubernetes 集群大部分是基于 RBAC 的权限控制，所以创建一个一定权限的 ServiceAccount 与后面要创建的 “NFS Provisioner” 绑定，赋予一定的权限。

kind: ServiceAccount apiVersion: v1 metadata: name: nfs-client-provisioner --- kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-client-provisioner-runner rules: - apiGroups: [""] resources: ["persistentvolumes"] verbs: ["get", "list", "watch", "create", "delete"] - apiGroups: [""] resources: ["persistentvolumeclaims"] verbs: ["get", "list", "watch", "update"] - apiGroups: ["storage.k8s.io"] resources: ["storageclasses"] verbs: ["get", "list", "watch"] - apiGroups: [""] resources: ["events"] verbs: ["create", "update", "patch"] --- kind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: run-nfs-client-provisioner subjects: - kind: ServiceAccount name: nfs-client-provisioner namespace: nfs #替换成你要部署NFS Provisioner的 Namespace roleRef: kind: ClusterRole name: nfs-client-provisioner-runner apiGroup: rbac.authorization.k8s.io --- kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: name: leader-locking-nfs-client-provisioner rules: - apiGroups: [""] resources: ["endpoints"] verbs: ["get", "list", "watch", "create", "update", "patch"] --- kind: RoleBinding apiVersion: rbac.authorization.k8s.io/v1 metadata: name: leader-locking-nfs-client-provisioner subjects: - kind: ServiceAccount name: nfs-client-provisioner namespace: nfs #替换成你要部署NFS Provisioner的 Namespace roleRef: kind: Role name: leader-locking-nfs-client-provisioner apiGroup: rbac.authorization.k8s.io

创建 RBAC：

# -n: 指定应用部署的 Namespace kubectl apply -f nfs-rbac.yaml -n nfs

部署 NFS Provisioner

创建 NFS Provisioner 部署文件，这里将其部署到 “kube-system” Namespace 中。

nfs-provisioner-deploy.yaml：

kind: Deployment apiVersion: apps/v1 metadata: name: nfs-client-provisioner labels: app: nfs-client-provisioner spec: replicas: 1 strategy: type: Recreate #---设置升级策略为删除再创建(默认为滚动更新) selector: matchLabels: app: nfs-client-provisioner template: metadata: labels: app: nfs-client-provisioner spec: serviceAccountName: nfs-client-provisioner containers: - name: nfs-client-provisioner image: quay.io/external_storage/nfs-client-provisioner:latest volumeMounts: - name: nfs-client-root mountPath: /persistentvolumes env: - name: PROVISIONER_NAME value: nfs-client #--- nfs-provisioner的名称，以后设置的storageclass要和这个保持一致 - name: NFS_SERVER value: 172.16.106.205 #---NFS服务器地址，和 valumes 保持一致 - name: NFS_PATH value: /nfs/data #---NFS服务器目录，和 valumes 保持一致 volumes: - name: nfs-client-root nfs: server: 172.16.106.205 #---NFS服务器地址 path: /nfs/data #---NFS服务器目录

创建 NFS Provisioner：

# -n: 指定应用部署的 Namespace kubectl apply -f nfs-provisioner-deploy.yaml -n nfs

创建 NFS SotageClass

创建一个 StoageClass，声明 NFS 动态卷提供者名称为 “nfs-storage”。

nfs-storage.yaml:

apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nfs-storage annotations: storageclass.kubernetes.io/is-default-class: "true" #---设置为默认的storageclass provisioner: nfs-client #---动态卷分配者名称，必须和上面创建的"provisioner"变量中设置的Name一致 parameters: archiveOnDelete: "true" #---设置为"false"时删除PVC不会保留数据,"true"则保留数据

创建 StorageClass：

kubectl apply -f nfs-storage.yaml

创建 PVC 和 Pod 进行测试

创建测试 PVC

在 Namespace 下创建一个测试用的 PVC 并观察是否自动创建是 PV 与其绑定。

test-pvc.yaml：

kind: PersistentVolumeClaim apiVersion: v1 metadata: name: test-pvc spec: storageClassName: nfs-storage #---需要与上面创建的storageclass的名称一致 accessModes: - ReadWriteOnce resources: requests: storage: 1Mi

创建 PVC：

# -n：指定创建 PVC 的 Namespace kubectl apply -f test-pvc.yaml -n nfs

查看 PVC 状态是否与 PV 绑定

利用 Kubectl 命令获取 pvc 资源，查看 STATUS 状态是否为 “Bound”。

$ kubectl get pvc test-pvc -n nfs NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE test-pvc Bound pvc-105a5f32-e4dd-4b1d-943b-c4f2ca498f60 1Mi RWO nfs-storage-new 45m

创建测试 Pod 并绑定 PVC

创建一个测试用的 Pod，指定存储为上面创建的 PVC，然后创建一个文件在挂载的 PVC 目录中，然后进入 NFS 服务器下查看该文件是否存入其中。

test-pod.yaml：

kind: Pod apiVersion: v1 metadata: name: test-pod spec: containers: - name: test-pod image: busybox:latest command: - "/bin/sh" args: - "-c" - "touch /mnt/SUCCESS && exit 0 || exit 1" #创建一个名称为"SUCCESS"的文件 volumeMounts: - name: nfs-pvc mountPath: "/mnt" restartPolicy: "Never" volumes: - name: nfs-pvc persistentVolumeClaim: claimName: test-pvc

创建 Pod：

# -n：指定创建 Pod 的 Namespace kubectl apply -f test-pod.yaml -n nfs

进入 NFS 服务器验证是否创建对应文件

进入 NFS 服务器的 NFS 挂载目录，查看是否存在 Pod 中创建的文件：

$ cd /nfs/data/ $ ls -l total 0 drwxrwxrwx 2 root root 21 Aug 24 15:14 kube-public-test-pvc-pvc-105a5f32-e4dd-4b1d-943b-c4f2ca498f60 $ cd kube-public-test-pvc-pvc-105a5f32-e4dd-4b1d-943b-c4f2ca498f60/ $ ls -l total 0 -rw-r--r-- 1 root root 0 Aug 24 15:14 SUCCESS

可以看到已经生成 SUCCESS 该文件，并且可知通过 NFS Provisioner 创建的目录命名方式为“namespace名称-pvc名称-pv名称”，pv 名称是随机字符串，所以每次只要不删除 PVC，那么 Kubernetes 中的与存储绑定将不会丢失，要是删除 PVC 也就意味着删除了绑定的文件夹，下次就算重新创建相同名称的 PVC，生成的文件夹名称也不会一致，因为 PV 名是随机生成的字符串，而文件夹命名又跟 PV 有关,所以删除 PVC 需谨慎。

示例源码：

https://github.com/zuozewei/blog-example/tree/master/Kubernetes/k8s-nfs-provisioner

Kubernetes Linux 网络

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。