当前位置：首页 > news >正文

k8s（存储）数据卷与数据持久卷

news 2026/5/13 5:27:01

为什么需要数据卷？

容器中的文件在磁盘上是临时存放的，这给容器中运行比较重要的应用程序带来一些问题

问题1：当容器升级或者崩溃时，kubelet会重建容器，容器内文件会丢失

问题2：一个Pod中运行多个容器并需要共享文件

kubenetes卷（Volume）这一抽象概念能够解决这两个问题

常用的数据卷

• 节点本地（hostPath， emptyDir）

• 网络（NFS， Ceph， GlusterFS）

• 公有云（AWS EBS）

• K8S资源（configmap， secret）

emptyDir卷

是一个临时存储卷，与Pod生命周期绑定一起，如果Pod删除了卷也会被删除。

应用场景： Pod中容器之间数据共享

案例

apiVersion: v1
kind: Pod
metadata:name: pod-emptydir
spec:containers:- image: centoscommand: ["bash","-c","for i in {1..100};do echo $i >> /data/hello;sleep 1;done"]name: writevolumeMounts:- mountPath: /dataname: cache-volume- image: centoscommand: ["bash","-c","tail -f /data/hello"]name: readvolumeMounts:- mountPath: /dataname: cache-volumevolumes:- name: cache-volumeemptyDir: {}

节点数据卷： hostPath

hostPath卷：挂载Node文件系统（Pod所在节点）上文件或者目录到Pod中的容器。

应用场景： Pod中容器需要访问宿主机文件

案例：

apiVersion: v1
kind: Pod
metadata:name: pod-emptydir
spec:containers:- image: centoscommand: ["bash","-c","for i in {1..100};do echo $i >> /data/hello;sleep 1;done"]name: writevolumeMounts:- mountPath: /dataname: cache-volume- image: centoscommand: ["bash","-c","tail -f /data/hello"]name: readvolumeMounts:- mountPath: /dataname: cache-volumevolumes:- name: cache-volumeemptyDir: {}

网络数据卷： NFS

NFS卷：提供对NFS挂载支持，可以自动将NFS共享路径

挂载到Pod中

NFS：是一个主流的文件共享服务器。

# yum install nfs-utils

#设置用于同步数据的目录读写权限

# vi /etc/exports

/ifs/kubernetes *(rw,no_root_squash)

# mkdir -p /ifs/kubernetes

# systemctl start nfs

# systemctl enable nfs

注：每个Node上都要安装nfs-utils包，因为会使用到某些依赖。

示例：将Nginx网站程序根目录持久化到

NFS存储，为多个Pod提供网站程序文件

apiVersion: apps/v1
kind: Deployment
metadata:labels:app: webname: web-nfs
spec:replicas: 3selector:matchLabels:app: webstrategy: {}template:metadata:labels:app: webspec:containers:- image: nginxname: nginxvolumeMounts:- name: datamountPath: /usr/share/nginx/htmlvolumes:- name: datanfs:server: 192.168.40.132path: /ifs/kubernetes

持久数据卷概述

PersistentVolume（PV）：对存储资源创建和使用的抽象，使得存储作为集群中的资源管理

PersistentVolumeClaim（PVC）：让用户不需要关心具体的Volume实现细节

pvc：申请容量

pv：提供存储

1、pvc与pv的匹配策略

pvc匹配最接近的大于自己申请容量的pv，如果满足不了，pod处于pending

Pod申请PVC作为卷来使用， Kubernetes通过PVC查找绑定的PV，并Mount给Pod。

PV与PVC使用流程

PV生命周期

AccessModes（访问模式）：

AccessModes是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限，访问权限包括下面几种方式：

•ReadWriteOnce（RWO）：读写权限，但是只能被单个节点挂载

•ReadOnlyMany（ROX）：只读权限，可以被多个节点挂载

•ReadWriteMany（RWX）：读写权限，可以被多个节点挂载

RECLAIM POLICY（回收策略）：

目前PV支持的策略有三种：

•Retain（保留）：保留数据，需要管理员手工清理数据

•Recycle（回收）：清除PV中的数据，效果相当于执行rm-rf /ifs/kuberneres/*

•Delete（删除）：与PV相连的后端存储同时删除

STATUS（状态）：

一个PV的生命周期中，可能会处于4中不同的阶段：

•Available（可用）：表示可用状态，还未被任何PVC绑定

•Bound（已绑定）：表示PV已经被PVC绑定

•Released（已释放）：PVC被删除，但是资源还未被集群重新声明

•Failed（失败）：表示该PV的自动回收失败

目前PV使用方式称为静态供给，需要K8s运维工程师提前创建一堆PV，供开发者使用。

PV 动态供给（StorageClass）

PV静态供给明显的缺点是维护成本太高了！因此， K8s开始支持PV动态供给，使用StorageClass对象实现。

K8s默认不支持NFS动态供给，需要单独部署社区开发的插件。

项目地址： GitHub - kubernetes-sigs/nfs-subdir-external-provisioner: Dynamic sub-dir volume provisioner on a remote NFS server.

部署

cd deploy
kubectl apply -f rbac.yaml # 授权访问apiserver
kubectl apply -f deployment.yaml # 部署插件，需修改里面NFS服务器地址与共享目录
kubectl apply -f class.yaml # 创建存储类
kubectl get sc # 查看存储类

StorageClass测试案例：在创建pvc时指定存储类名称

基于NFS实现PV动态供给流程图

StatefulSet 控制器介绍

无状态与有状态：

Deployment控制器设计原则：管理的所有Pod一模一样，提供同一个服务，也不考虑在哪台Node运

行，可随意扩容和缩容。这种应用称为“无状态”，例如Web服务

在实际的场景中，这并不能满足所有应用，尤其是分布式应用，会部署多个实例，这些实例之间往往有依赖关系，例如主从关系、主备关系，这种应用称为“有状态”，例如MySQL主从、 Etcd集群

StatefulSet控制器用于部署有状态应用，满足一些有状态应用的需求：

• Pod有序的部署、扩容、删除和停止

• Pod分配一个稳定的且唯一的网络标识

• Pod分配一个独享的存储

StatefulSet 部署应用实践

• 稳定的网络ID（域名）

使用Headless Service（相比普通Service只是将spec.clusterIP定义为None）来维护Pod网络身份。

并且添加serviceName: “nginx” 字段指定StatefulSet控制器要使用这个Headless Service。

DNS解析名称： <statefulsetName-index>.<service-name> .<namespace-name>.svc.cluster.local

• 稳定的存储

StatefulSet的存储卷使用VolumeClaimTemplate创建，称为卷申请模板，当StatefulSet使用VolumeClaimTemplate创建

一个PersistentVolume时，同样也会为每个Pod分配并创建一个编号的PVC。

StatefulSet与Deployment区别：有身份的！

身份三要素：

• 域名

• 主机名

• 存储（PVC）

应用程序数据存储

• ConfigMap：存储配置文件

• Secret：存储敏感数据

ConfigMap 存储应用配置

创建ConfigMap后，数据实际会存储在K8s中Etcd，然后通过创建Pod时引用该数据。

应用场景：应用程序配置

Pod使用configmap数据有两种方式：

• 变量注入

• 数据卷挂载

ConfigMap 存储应用配置

Secret 存储敏感信息

与ConfigMap类似，区别在于Secret主要存储敏感数据，所有的数据要经过base64编码。

应用场景：凭据

kubectl create secret 支持三种数据类型：

• docker-registry：存储镜像仓库认证信息

• generic：存储用户名、密码

• tls：存储证书

Secret 存储敏感信息案例

当创建容器时出现Pending状态，可以通过以下命令查看

kubectl describe pod pod名称

1、pvc与pv匹配条件

主要参考存储容量和访问模式

2、pvc与pv的关系

一对一

3、存储容量能限制嘛？

目前不能，主要用于匹配，限制主要取决于后端存储。

存储类型：

1、共享存储，例如NFS，直接能多台机器挂载

2、块存储，例如硬盘、Ceph，只能挂载到单个机器上，并且需要先格式化

3、对象存储，例如阿里云OSS，通过API访问

每个pod不等对，怎么体现的不对等（角色）？

配置文件（节点标识、IP唯一、数据存储）

部署一个etcd，3个pod，肯定是一个镜像。

如何区分3个pod的角色？

启动容器时候，启动不同的配置文件，并且这一步是自动化的。

自动化如何去做？如何自适应k8s机制？

主要是连接另一个pod的域名、决定自身角色的条件

怎么决定自身角色？

可以根据pod主机名决定（编号）。

假设当前起的第一个pod，编号肯定是0，容器启动时执行自动化脚本，脚本就可以根据编号角色启动的配置。

k8s（存储）数据卷与数据持久卷

为什么需要数据卷？ 容器中的文件在磁盘上是临时存放的，这给容器中运行比较重要的应用程序带来一些问题问题1：当容器升级或者崩溃时，kubelet会重建容器，容器内文件会丢失问题2：一个Pod中运行多个容器并需要共…...

编程日记 2023/2/18 11:03:55

报错:Marning: PHP Startup: Unable to load dynamic 1library D:lphpstudy_prolExtensionslphpl(phps.6.9ntslextphp_ pdo_sqlsry 56 nts′找不到指定的模块。in Unknown on line 0 整整搞了一天才终于解决我用的是phpstudy_pro（也就是小皮v8.1版本）&…...

编程日记 2023/2/18 11:02:43

URL黑名单扫描工具ua特征 GET(args)参数检查 cookie黑名单 POST参数检查参考代码

资源宝分享www.httple.net 文章目录URL黑名单扫描工具ua特征GET(args)参数检查cookie黑名单POST参数检查注：请先检查是否已设置URL白名单，若已设置URL白名单，URL黑名单设置将失效多个URL配置需换行，一行只允许填写一个。可直接填…...

编程日记 2023/2/18 11:01:31

【软考系统架构设计师】2022下论文写作历年真题

【软考系统架构设计师】2022下论文写作历年真题试题四论湖仓一体架构及其应用（75分） 试题四论湖仓一体架构及其应用随着5G、大数据、人工智能、物联网等技术的不断成熟，各行各业的业务场景日益复杂，企业数据呈现出大规模、多…...

编程日记 2023/2/18 11:00:21

每日学术速递2.17

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.LG 1.Decoupled Model Schedule for Deep Learning Training 标题：深度学习训练的解耦模型时间表作者：Hongzheng Chen, Cody Hao Yu, Shuai Zheng, Zhen Zhang,…...

编程日记 2023/2/18 10:58:06

ElementUI`resetFields()`方法避坑

使用ElementUI中的resetFields()方法有哪些注意点场景一场景一：当编辑弹出框和新增弹出框共用时，编辑数据后关闭编辑弹出框时调用this.$refs.form.resetFields()无法清空弹出框问题代码： // 点击新增按钮handleAdd() {this.dialogVi…...

编程日记 2023/2/18 10:56:55

如何保证数据库和缓存双写一致性？

前言数据库和缓存（比如：redis）双写数据一致性问题，是一个跟开发语言无关的公共问题。尤其在高并发的场景下，这个问题变得更加严重。我很负责的告诉大家，该问题无论在面试，还是工作中遇到的概率…...

编程日记 2023/2/18 10:55:47

Hinge Loss 和 Zero-One Loss

文章目录Hinge Loss 和 Zero-One LossHinge LossZero-One LossHinge Loss 和 Zero-One Loss 维基百科：https://en.wikipedia.org/wiki/Hinge_loss 图表说明： 纵轴表示固定 t1t1t1 的 Hinge loss（蓝色）和 Zero-One Loss&#xff…...

编程日记 2023/2/18 10:54:36

Linux下zabbix_proxy实施部署

简介 zabbix proxy 可以代替 zabbix server 收集性能和可用性数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力. zabbix-agent可以指向多个proxy或者server zabbix-proxy不能指向多个server zabbix proxy 使用场景: 1，监控远程区…...

编程日记 2023/2/18 10:53:19

Rust之错误处理(二)：带结果信息的可恢复错误

开发环境 Windows 10Rust 1.67.1VS Code 1.75.1项目工程这里继续沿用上次工程rust-demo 带结果信息的可恢复错误大多数错误并没有严重到需要程序完全停止的程度。有时，当一个函数失败时，它的原因是你可以很容易地解释和应对的。例如，如…...

编程日记 2023/2/18 10:52:09

[ vulhub漏洞复现篇 ] Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞(CVE-2017-6920)

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~ ✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】 🎉点赞➕评论➕收藏养成习…...

编程日记 2023/2/18 10:50:57

如何将数据库结构导入到word

在navicat执行查询语句 SELECT COLUMN_NAME 备注, COLUMN_COMMENT 名称, COLUMN_TYPE 数据类型, false as 是键 FROM INFORMATION_SCHEMA.COLUMNS where -- wx 为数据库名称，到时候只需要修改成你要导出表结构的数据库即可 table_schema yuncourt_ai AND -- articl…...

编程日记 2023/2/18 10:49:50

FreeRTOS内存管理 | FreeRTOS十五

目录说明： 一、FreeRTOS内存管理 1.1、动态分配与用户分配内存空间 1.2、标准C库动态分配内存缺点 1.3、FreeRTOS的五种内存管理算法优缺点 1.4、heap_1内存管理算法 1.5、heap_2内存管理算法 1.6、heap_3内存管理算法 1.7、heap_4内存管理算法 1.8、hea…...

编程日记 2023/2/18 10:48:42

【数字电路】数字电路的学习核心

文章目录前言一、电子电路知识体系二、数电的学习目标三、数字电路分析例子四、数字电路设计例子总结前言用数字信号完成对数字量进行算术运算和逻辑运算的电路称为数字电路，或数字系统。由于它具有逻辑运算和逻辑处理功能，所以又称数字逻辑电路。现代…...

编程日记 2023/2/18 10:46:29

day45【代码随想录】动态规划之完全平方数、单词拆分、打家劫舍、打家劫舍 II

文章目录前言一、完全平方数（力扣279）二、单词拆分（力扣139）三、打家劫舍（力扣198）四、打家劫舍 II前言 1、完全平方数 2、单词拆分 3、打家劫舍 4、打家劫舍 II 一、完全平方数（力扣279&#…...

编程日记 2023/2/18 10:45:23

java程序，springboot程序找不到主类，找不到符号解决思路

文章目录问题解决方案一.可以尝试clean掉maven依赖，然后重新启动二.右键工程，选择maven然后重新加载工程，接着再启动试试三.删掉工程中的services.iml文件，重新配置后接着再启动试试四. 终极方案清除idea缓存，重启idea…...

编程日记 2023/2/18 10:44:11

AntD-tree组件使用详析

目录一、selectedKeys与onSelect 官方文档代码演示 onSelect 注意事项二、expandedKeys与onExpand 官方文档代码演示 onExpand 注意事项三、loadedKeys与onLoad和onExpand 官方文档代码演示 onExpand与onLoad： 注意事项四、loadData …...

编程日记 2023/2/18 10:43:03

spring的事务控制

1.调用这个方法的对象是否是spring的代理对象（$CGLIB结尾的） 2.这个方法是否是加了Transactional注释都符合才可以被事物控制如果调用方法的对象没有被事物控制，那么被调用的方法即便是加了Transactional也是没用的事务失效情况&#xf…...

编程日记 2023/2/18 10:41:53

4.如何靠IT逆袭大学？

学习的动力不止于此： IT逆袭这两天利用工作空余时间读了贺利坚老师的《逆袭大学——传给 IT 学子的正能量》，感触很多，有些后悔没有好好利用大学时光。不过人都是撞了南墙再回头的，吃一堑长一智。这本书无论你是工作了还是…...

编程日记 2023/2/18 10:40:42

SpringBoot快速入门指南

Spring Boot 是一个基于 Spring 框架的“约定优于配置”的快速应用开发框架，旨在简化基于 Spring 的应用初始搭建和开发过程。它通过自动配置、起步依赖和嵌入式容器等特性，使开发者能够快速创建独立的、生产级别的 Spring 应用程序。一、核心特性与快…...

编程新知 2026/5/13 5:23:22

从文献检索到论文写作：Perplexity与Zotero构建AI-native科研流水线（实测单篇综述效率提升3.8倍）

更多请点击： https://intelliparadigm.com 第一章：从文献检索到论文写作：Perplexity与Zotero构建AI-native科研流水线（实测单篇综述效率提升3.8倍） 在AI-native科研范式下，传统文献管理与写作流程正被重构…...

编程新知 2026/5/13 4:20:30

WarcraftHelper：让经典魔兽在现代电脑上重获新生

WarcraftHelper：让经典魔兽在现代电脑上重获新生【免费下载链接】WarcraftHelper Warcraft III Helper , support 1.20e, 1.24e, 1.26a, 1.27a, 1.27b 项目地址: https://gitcode.com/gh_mirrors/wa/WarcraftHelper 你是否还记得那些在网吧通宵对战《魔兽争…...

编程新知 2026/5/13 4:10:09