当前位置：首页 > article >正文

保姆级教程：用Helm在K8s上部署RustFS对象存储（含Local Path配置与Ingress暴露）

article 2026/4/16 23:07:21

Kubernetes实战基于Helm与Local Path的RustFS对象存储部署指南当企业需要构建私有化对象存储解决方案时兼容S3协议的开源存储系统成为热门选择。本文将手把手带您完成RustFS在Kubernetes集群中的生产级部署涵盖从底层磁盘准备到Ingress暴露的完整闭环流程。1. 环境准备与规划在开始部署前我们需要对集群环境和存储架构进行周密规划。假设您已经拥有一个包含3个Worker节点和1个Master节点的Kubernetes集群版本1.24每个节点配备额外的裸磁盘如/dev/sdc用于对象存储。关键规划要点采用分布式部署模式4个Pod对应16个PVC每个Pod挂载4个卷存储节点包括所有Worker节点和Master03节点使用Local Path Provisioner管理本地卷通过Ingress Nginx暴露管理界面生产环境建议为Master节点配置污点容忍避免工作负载影响控制平面稳定性2. 底层存储配置2.1 磁盘格式化与挂载首先需要在所有存储节点上准备存储目录这里以XFS文件系统为例#!/bin/bash DEVICE/dev/sdc MOUNT_POINT/opt/local-path-provisioner # 检查并格式化磁盘 if ! blkid $DEVICE | grep -q TYPExfs; then mkfs.xfs -f $DEVICE || exit 1 fi # 配置持久化挂载 mkdir -p $MOUNT_POINT UUID$(blkid -s UUID -o value $DEVICE) grep -q $MOUNT_POINT /etc/fstab || echo UUID$UUID $MOUNT_POINT xfs defaults 0 0 /etc/fstab mount -a2.2 Local Path Provisioner部署创建定制化的local-path配置# local-path-config.yaml apiVersion: v1 kind: ConfigMap metadata: name: local-path-config namespace: local-path-storage data: config.json: |- { nodePathMap:[ { node:master03, paths:[/opt/local-path-provisioner] }, { node:worker01, paths:[/opt/local-path-provisioner] } ] }应用配置并验证kubectl apply -f https://raw.githubusercontent.com/rancher/local-path-provisioner/v0.0.33/deploy/local-path-storage.yaml kubectl get sc local-path -o yaml3. RustFS Helm部署3.1 添加Helm仓库与基础配置helm repo add rustfs https://charts.rustfs.com helm show values rustfs/rustfs values.yaml关键配置参数说明参数默认值生产建议replicaCount14persistence.size10Gi按需调整resources.requests.memory256Mi2Giingress.enabledfalsetrue3.2 节点调度配置为存储节点添加标签并配置节点选择器kubectl label node worker01 worker02 worker03 master03 storagerustfs在values.yaml中配置调度策略nodeSelector: storage: rustfs tolerations: - key: node-role.kubernetes.io/control-plane operator: Exists effect: NoSchedule3.3 TLS证书准备使用cert-manager或手动创建secretopenssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout tls.key -out tls.crt -subj /CNrustfs.example.com kubectl create secret tls rustfs-tls --certtls.crt --keytls.key -n rustfs4. 高级配置与优化4.1 存储类定制创建专为RustFS优化的StorageClassapiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: rustfs-local provisioner: rancher.io/local-path volumeBindingMode: WaitForFirstConsumer reclaimPolicy: Retain allowVolumeExpansion: true4.2 资源限制与监控在values.yaml中配置资源限制resources: limits: cpu: 2 memory: 4Gi requests: cpu: 0.5 memory: 2Gi metrics: enabled: true serviceMonitor: enabled: true4.3 Ingress配置示例ingress: enabled: true className: nginx annotations: nginx.ingress.kubernetes.io/proxy-body-size: 10G hosts: - host: rustfs.example.com paths: - path: / pathType: Prefix tls: - secretName: rustfs-tls hosts: - rustfs.example.com5. 部署验证与故障排查5.1 部署状态检查# 检查Pod状态 kubectl get pods -n rustfs -o wide -l app.kubernetes.io/namerustfs # 检查PVC绑定情况 kubectl get pvc -n rustfs # 检查Ingress配置 kubectl get ingress -n rustfs5.2 常见问题处理问题1Pod一直处于Pending状态检查节点标签是否正确验证Local Path Provisioner日志kubectl logs -n local-path-storage -l applocal-path-provisioner问题2PVC无法绑定检查存储类配置验证节点磁盘空间kubectl describe pvc pvc-name -n rustfs问题3性能不佳调整XFS挂载参数mount -o remount,rw,noatime,nodiratime,logbufs8 /opt/local-path-provisioner优化RustFS线程配置env: - name: RUSTFS_WORKER_THREADS value: 86. 生产环境建议在实际部署中我们发现以下几个配置能显著提升稳定性定期维护脚本#!/bin/bash # 自动清理旧数据 find /opt/local-path-provisioner -type f -mtime 30 -delete监控告警规则示例- alert: RustFSVolumeUsageHigh expr: 100 * kubelet_volume_stats_used_bytes / kubelet_volume_stats_capacity_bytes 85 for: 30m labels: severity: warning备份策略使用Velero进行定时备份配置RustFS内置的版本控制功能性能压测命令# 使用s3-benchmark工具测试 docker run --rm -it minio/s3-benchmark \ -a access-key -s secret-key \ -u http://rustfs-svc:9000 -b testbucket -t 16 -d 60

保姆级教程：用Helm在K8s上部署RustFS对象存储（含Local Path配置与Ingress暴露）

相关文章：

保姆级教程：用Helm在K8s上部署RustFS对象存储（含Local Path配置与Ingress暴露）

ActiveMQ与微服务架构集成：构建分布式系统通信解决方案

Qwen3.5-9B合规部署：GDPR数据不出境+对话记录加密存储方案

Phi-4-mini-reasoning Chainlit A/B测试：不同系统提示词对推理质量影响分析

Pharos Network联合港大金融科技学院，启动AI决策研究项目，深化Layer1与学术融合

⚖️Lychee-Rerank效果展示：跨境电商多语言Query（中/英/日）与商品描述匹配案例

FireRed-OCR Studio惊艳效果：专利文件权利要求书层级结构精准识别

2026年中国词元经济产业链全景分析报告

别再只会用VLC了！手把手教你用Python+OpenCV调用UVC摄像头（附完整代码）

【实战解析】【立体匹配系列】AD-Census代价计算：从公式到代码的深度剖析

企业级Nacos定制全攻略：从logo替换到服务地址穿透的完整解决方案

ARM Cortex-M开发避坑指南：DMB、DSB、ISB这三个内存屏障指令到底什么时候用？

如何从零打造一个高性价比的DIY蓝牙音箱？

光伏电站运维必看：MPPT控制器参数怎么调？这5个坑你踩过几个？

FaceRecon-3D实战教程：构建人脸3D资产库的自动化Pipeline设计

TI盘古开发板+蓝牙模块：手把手教你实现无人机与消防小车的空地协同通信（附完整代码）

面试官: 主键索引特点解析（答案深度解析）持续更新

2025届毕业生推荐的降AI率工具推荐

图像质量评价指标全解析：SROCC、PLCC、KROCC到底怎么选？

2025届最火的六大降重复率方案推荐榜单

SCI论文署名指南：通讯作者与共同通讯作者的权责与排序策略

深入剖析Redis删除策略：不止于惰性与定期

Java并发编程实战：深度对比synchronizedList与CopyOnWriteArrayList的性能抉择

接口测试postman/python环境配置

PAM后门攻防实战：从植入到检测与清除

手把手教你用18650电池和FM模块，做个能播歌能当话筒的移动小电台

C++加餐课-stack_queue：计算器-逆波兰表达式

保姆级教程：用Zemax 18.9复现单模光纤耦合仿真（附康宁SMF-28e参数）

【THM-课程内容】:Privilege Escalation-Windows Privilege Escalation: Other Quick Wins

Beyond Compare 5密钥生成器：免费获取永久授权的完整教程