容器中的磁盤文件生命周期比較短暫,在一些比較復雜的容器應用中會產生一些問題。一、容器crash后,kubelet會重啟該容器,但這些文件會丟失掉。二、pod中的多個容器經常需要共享文件。因此,Kubernetes的Volume應然而生,用於解決這些問題。
背景
在Docker中,也有volumes這個概念,volume只是磁盤上一個簡單的目錄,或者其他容器中的volume。生命周期也不受管理,並且直到最近他們都是基於本地后端存儲的。Docker現在也提供了volume driver,但是現在來說功能也較弱(比如官網提到的Ceph volume driver,現在已經沒有維護了)。
Kubernetes的volume,有着明顯的生命周期——和使用它的pod生命周期一致。因此,volume生命周期就比運行在pod中的容器要長久,即使容器重啟,volume上的數據依然保存着。當然,pod不再存在時,volume也就消失了。更重要的是,Kubernetes支持多種類型的volume,並且pod可以同時使用多種類型的volume。
內部實現中,volume只是一個目錄,目錄中可能有一些數據,pod的容器可以訪問這些數據。這個目錄是如何產生的,它后端基於什么存儲介質,其中的數據內容是什么,這些都由使用的特定volume類型來決定。
要使用volume,pod需要指定volume的類型和內容(spec.volumes字段),和映射到容器的位置(spec.containers.volumeMounts字段)。
容器中的進程可以看到Docker image和volumes組成的文件系統。Docker image處於文件系統架構的root,任何volume都映射在鏡像的特定路徑上。Volume不能映射到其他volume上,或者硬鏈接到其他volume。容器中的每個容器必須堵路地指定他們要映射的volume。
Volume類型
Kubernetes支持很多種類的volume,包括:emptyDir、hostPath、gcePersistentDisk、awsElasticBlockStore、nfs、iscsi、flocker、glusterfs、rbd、cephfs、gitRepo、secret、persistentVolumeClaim、downwardAPI、azureFileVolume、azureDisk、vsphereVolume、Quobyte、PortworxVolume、ScaleIO。
emptyDir
當Pod被分配到一個Node上時,emptyDir volume就第一次被創建,只要Pod還運行在該Node上,該volume就一直存在。就像它名字里介紹的一樣,它初始化時是空的。pod中的容器都能夠完全讀寫emptyDir volume中相同文件,即使volume可能被映射到每個容器中不同的路徑下。任何情況下,一旦pod從該Node上移除了,emptyDir volume中的數據就被永久刪除了。注意:容器crash並不會在Node上刪除pod,因此emptyDir volume中的數據依然是安全的。
emptyDir volume的使用場景有:
1) 臨時空間,如基於磁盤的排序場景等;
2) 從crash中通過checkpointing做長時間的計算恢復;
默認的,emptyDir volume可以存儲在任何后端介質之上——普通磁盤、ssd或網絡存儲,這都取決於你的環境。然而,你也可以設置emptyDir.medium字段為Memory,告訴Kubernetes映射tmpfs(基於RAM的文件系統)。tmpfs速度非常快,但要小心它和磁盤不同,一旦機器重啟,tmpfs就會被清空,並且,tmpfs上寫文件會受到容器內存的限制。
pod示例:
apiVersion: v1
kind: Pod
metadata:
name: test-pd
spec:
containers:
- image: gcr.io/google_containers/test-webserver
name: test-container
volumeMounts:
- mountPath: /cache
name: cache-volume
volumes:
- name: cache-volume
emptyDir: {}
hostPath
hostPath volume映射node文件系統中的文件或者目錄到pod里。大多數Pod都不需要這個功能,但對於一些特定的場景,該特性還是很有作用的。這些場景包括:
1) 運行的容器需要訪問Docker內部結構:使用hostPath映射/var/lib/docker
2) 在容器中運行cAdvisor,使用hostPath映射/dev/cgroups
不過,使用這種volume要小心,因為:
1) 配置相同的pod(如通過podTemplate創建),可能在不同的Node上表現不同,因為不同節點上映射的文件內容不同
2) 當Kubernetes增加了資源敏感的調度程序,hostPath使用的資源不會被計算在內
3) 宿主機下創建的目錄只有root有寫權限。你需要讓你的程序運行在privileged container上,或者修改宿主機上的文件權限。
pod示例:
apiVersion: v1
kind: Pod
metadata:
name: test-pd
spec:
containers:
- image: gcr.io/google_containers/test-webserver
name: test-container
volumeMounts:
- mountPath: /test-pd
name: test-volume
volumes:
- name: test-volume
hostPath:
# directory location on host
path: /data
rbd
rbd卷可以將Rados Block Device設備映射到pod中。當Pod被移除時,emptyDir卷的內容會被清空,和emptyDir不同,rbd卷的內容還存在着,僅僅是卷被卸載掉而已。也就是說,rbd卷可以其上的數據一起,再次被映射,數據也可以在pod之間傳遞。
重要:在使用rbd卷之前,你必須先安裝Ceph環境。
RBD的一個特性就是能夠以只讀的方式同時映射給多個用戶使用。不幸的是,rbd卷只能被一個用戶已可讀寫的模式映射——不能同時允許多個可寫的用戶使用。
查看RBD example獲取更多細節。
cephfs
cephfs卷可以將已經存在的CephFS卷映射到pod中。與rbd卷相同,當pod被移除時,cephfs卷的內容還存在着,僅僅是卷被卸載掉而已。另外一點不同的是,CephFS可以同時以可讀寫的方式映射給多個用戶。
查看CephFS example獲取更多細節。
使用subPath
有時,可以在一個pod中,將同一個卷共享,使其有多個用處。volumeMounts.subPath特性可以用來指定卷中的一個子目錄,而不是直接使用卷的根目錄。
這里有一個使用LAMP棧(Linux Apache Mysql PHP)的pod示例,該pod使用了一個共享的卷。HTML內容映射在它的html子目錄,而數據庫則保存在它的mysql目錄。
apiVersion: v1
kind: Pod
metadata:
name: my-lamp-site
spec:
containers:
- name: mysql
image: mysql
volumeMounts:
- mountPath: /var/lib/mysql
name: site-data
subPath: mysql
- name: php
image: php
volumeMounts:
- mountPath: /var/www/html
name: site-data
subPath: html
volumes:
- name: site-data
persistentVolumeClaim:
claimName: my-lamp-site-data
資源
emptyDir或者hostPath卷的存儲介質(磁盤,SSD等)取決於kubelet根目錄(如/var/lib/kubelet)所處文件系統的存儲介質。現在沒有限制emptyDir或者hostPath卷能使用的空間大小,也沒有對容器或者pod的資源隔離。
未來,我們期望emptyDir或者hostPath卷能夠通過resource屬性,來請求指定大小的空間,並且選擇存儲介質類型。
總結
Kubernetes的volume用於pod內部的數據存儲,pod容器內部數據是可以共享的,其生命周期與所屬pod生命周期相同。其用處一般是pod生命周期的臨時數據存儲等。