当前位置：首页 > news >正文

步步深入 k8s 使用 pv pvc sc 在 nfs 基础上共享存储

news 2026/2/10 4:31:21

在这里插入图片描述
博客原文

文章目录

- 前言
- 集群环境
- nfs 环境搭建
- pod 挂载 nfs
- - 架构图
- pvc 方式挂载 nfs
- - 架构图
- storageclass 方式动态申请 pv
- - 架构图
- 参考

前言

持久化卷（Persistent Volume, PV）允许用户将外部存储映射到集群，而持久化卷申请（Persistent Volume Claim, PVC）则类似于许可证，使有授权的应用（Pod）可以使用PV。

持久化卷（Persistent Volume，PV）。
持久化卷申请（Persistent Volume Claim，PVC）。
存储类（Storage Class，SC）。

概括地说，PV代表的是Kubernetes中的存储；PVC就像许可证，赋予Pod访问PV的权限；sc则使分配过程是动态的。

集群环境

操作系统: Ubuntu 20.04

IP	Hostname	配置
192.168.254.130	master01	2C 4G 30G
192.168.254.131	node01	2C 4G 30G
192.168.254.132	node02	2C 4G 30G
192.168.254.133	nfs-tools	2C 4G 30G

nfs 环境搭建

安装 nfs

sudo apt-get install -y nfs-kernel-server  # 安装 NFS服务器端
sudo apt-get install -y nfs-common         # 安装 NFS客户端

nfs服务器端，只在集群中某一台安装即可

创建nfs共享目录

mkdir -p /nfs/share
chmod -R 777 /nfs/share

修改配置 vim /etc/exports

# 当登录NFS主机使用共享目录的使用者是root时，其权限将被转换成为匿名使用者，通常它的UID与GID都会变成nobody身份,添加no_root_squash参数，确保root账户能用
/nfs/share *(rw,sync,no_root_squash)     # * 表示允许任何网段 IP 的系统访问该 NFS 目录

配置生效

exportfs -r
exportfs  # 查看生效

启动服务

sudo /etc/init.d/nfs-kernel-server restart

mount -t nfs 192.168.254.130:/nfs/share /nfsremote -o nolock

如果提示 mount.nfs: access denied by server while mounting

在服务器端 ``/etc/exports中加入insecure`

如: /nfs/share *(insecure,rw,sync,no_root_squash)

实例数据

echo "hello world" > /nfs/share/index.html

pod 挂载 nfs

架构图

pod_nfs.yaml:

apiVersion: v1
kind: Pod
metadata:name: nfs-testpodlabels:app: nfs-testpod
spec:containers:- name: nfs-testpodimage: nginximagePullPolicy: IfNotPresentsecurityContext:privileged: trueports:- containerPort: 80hostPort: 8080   # 将该端口暴露在主机的 8080volumeMounts:- mountPath: /usr/share/nginx/htmlname: datadirrestartPolicy: Alwaysvolumes:- name: datadirnfs:server: 192.168.254.133path: /nfs/share

验证结果:

$ k create -f pod_nfs.yaml$ k get po -owide
NAME             READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nfs-testpod      1/1     Running   0          16m   10.244.196.134   node01   <none>           <none>$ curl node01:8080
hello world

pvc 方式挂载 nfs

架构图

pod_nfs_pv_pvc.yaml:

# pv 分配资源
apiVersion: v1
kind: PersistentVolume
metadata:name: nfs-pv01labels:pv: nfs-pv01
spec:capacity:storage: 1GiaccessModes:- ReadWriteMany# 挂载 nfsnfs:path: /nfs/shareserver: 192.168.254.133
---
# pvc 向一个 pv 去请求资源
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: nfs-pvc01labels:pv: nfs-pvc01
spec:# 向 pv 请求的存储大小resources:requests:storage: 500MiaccessModes:- ReadWriteMany# 通过 label 选择 pvselector:matchLabels:pv: nfs-pv01
---
apiVersion: v1
kind: Pod
metadata:name: nfs-pv-pvc-podlabels:app: nfs-pv-pvc-pod
spec:containers:- name: nfs-pv-pvc-podimage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80hostPort: 8081   # 暴露 8081 volumeMounts:- mountPath: /usr/share/nginx/htmlname: datadirrestartPolicy: Alwaysvolumes:- name: datadirpersistentVolumeClaim:claimName: nfs-pvc01

验证结果:

$ k get po -owide
NAME             READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nfs-pv-pvc-pod   1/1     Running   0          97s   10.244.196.135   node01   <none>           <none>
nfs-testpod      1/1     Running   0          16m   10.244.196.134   node01   <none>           <none>$ k get pv
NAME       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM               STORAGECLASS   VOLUMEATTRIBUTESCLASS   REASON   AGE
nfs-pv01   1Gi        RWX            Retain           Bound    default/nfs-pvc01                  <unset>                          8s
$ k get pvc
NAME        STATUS   VOLUME     CAPACITY   ACCESS MODES   STORAGECLASS   VOLUMEATTRIBUTESCLASS   AGE
nfs-pvc01   Bound    nfs-pv01   1Gi        RWX                           <unset>                 10s$ curl node01:8081
hello world

注意: 1 个 pv 能绑定一个 pvc

storageclass 方式动态申请 pv

架构图

sc 要方式动态申请 pv, 需要一个与存储对应的 provisioner, 可以是云服务器的 provisioner. 参考

我们使用的是 nfs, 所以需要 nfs-provisioner

安装 nfs-provisioner

本次使用的是 nfs-provisioner 是 nfs subdir

# 通过 helm 安装, 安装 helm
wget https://get.helm.sh/helm-v3.7.0-linux-amd64.tar.gz 
tar zxvf helm-v3.7.0-linux-amd64.tar.gz
mv linux-amd64/helm /usr/local/bin/$ helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/
$ helm install nfs-subdir-external-provisioner nfs-subdir-external-provisioner/nfs-subdir-external-provisioner \--set nfs.server=192.168.254.133 \--set nfs.path=/nfs/share
# 也可以 helm pull nfs-subdir-external-provisioner/nfs-subdir-external-provisioner 后修改 values 的值
# 推荐 helm pull 下来后修改镜像地址 aifeierwithinmkt/nfs-subdir-external-provisioner (无法拉取镜像, 我推到 dockerhub的镜像)
NAME: nfs-subdir-external-provisioner
LAST DEPLOYED: Sun Jan 28 15:39:16 2024
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None# 查看 pod
$ k get po -owide
NAME                                              READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nfs-pv-pvc-pod                                    1/1     Running   0          50m   10.244.196.135   node01   <none>           <none>
nfs-subdir-external-provisioner-f8db66c64-cgpqk   1/1     Running   0          52s   10.244.196.137   node01   <none>           <none>
nfs-testpod                                       1/1     Running   0          65m   10.244.196.134   node01   <none>           <none># 我们需要从 pod 中获取 provisioner 的地址(pod 的环境变量), 用作 sc 的 provisioner 地址
k describe po nfs-subdir-external-provisioner-f8db66c64-cgpqk | grep PROVISIONER_NAME

pod_nfs_sc_pvc.yaml:

# 构建 storageclass
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:name: nfs-sc
provisioner: cluster.local/nfs-subdir-external-provisioner
mountOptions:- nfsvers=4
#parameters:
#  server: nfs-server.example.com
#  path: /share
#  readOnly: "false"
---
# pvc 向一个 pv 去请求资源
apiVersion: v1
kind: PersistentVolumeClaim
metadata:name: nfs-pvc02labels:pv: nfs-pvc02
spec:# 向 pv 请求的存储大小resources:requests:storage: 500MiaccessModes:- ReadWriteMany# 指定 storageclassstorageClassName: nfs-sc# 通过 label 选择 pv
#  selector:
#    matchLabels:
#      pv: nfs-pv01
---
apiVersion: v1
kind: Pod
metadata:name: nfs-sc-pvc-podlabels:app: nfs-sc-pvc-pod
spec:containers:- name: nfs-sc-pvc-podimage: nginximagePullPolicy: IfNotPresentports:- containerPort: 80hostPort: 8082volumeMounts:- mountPath: /usr/share/nginx/htmlname: datadirrestartPolicy: Alwaysvolumes:- name: datadirpersistentVolumeClaim:claimName: nfs-pvc02

验证结果:

$ k get po -owide
NAME                                              READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
nfs-sc-pvc-pod                                    1/1     Running   0          10s   10.244.196.138   node01   <none>           <none>$ k get pvc
NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   VOLUMEATTRIBUTESCLASS   AGE
nfs-pvc02   Bound    pvc-7ebac745-38f2-4ea7-8d18-0465f6fdf2d1   500Mi      RWX            nfs-sc         <unset>                 2m4s$ curl node01:8082
hello world

参考

https://kubernetes.io/zh-cn/docs/concepts/storage/storage-classes/#nfs

步步深入 k8s 使用 pv pvc sc 在 nfs 基础上共享存储

博客原文文章目录前言集群环境nfs 环境搭建pod 挂载 nfs架构图 pvc 方式挂载 nfs架构图 storageclass 方式动态申请 pv架构图参考前言持久化卷（Persistent Volume, PV）允许用户将外部存储映射到集群，而持久化卷申请（Persist…...

编程日记 2024/2/14 16:11:27

Stable Diffusion 模型下载：Disney Pixar Cartoon Type A（迪士尼皮克斯动画片A类）

本文收录于《AI绘画从入门到精通》专栏，专栏总目录：点这里。文章目录模型介绍生成案例案例一案例二案例三案例四案例五案例六案例七案例八案例九案例十...

编程日记 2024/2/14 16:09:24

Modelsim10.4安装

简介（了解，可跳过） modelsim是Mentor公司开发的优秀的HDL语言仿真软件。它能提供友好的仿真环境，采用单内核支持VHDL和Verilog混合仿真的仿真器。它采用直接优化的编译技术、Tcl/Tk技术和单一内核仿真技术，编译仿真速…...

编程日记 2024/2/14 15:59:16

Java基于微信小程序的医院核酸检测服务系统,附源码

博主介绍：✌程序员徐师兄、7年大厂程序员经历。全网粉丝12w、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专栏推荐订阅👇…...

编程日记 2024/2/14 15:56:04

VC++ 绘制折线学习

win32 有三个绘制折线的函数； Polyline，根据给定点数组绘制折线； PolylineTo，除了绘制也更新当前位置； PolyPolyline，绘制多条折线，第一个参数是点数组，第二个参数是一个数组、指…...

编程日记 2024/2/14 15:49:54

速盾：dns解析和cdn加速的区别与联系

DNS解析和CDN加速是两种不同的网络技术，但在网站访问过程中起到了相互协作的作用。首先，DNS解析（Domain Name System）是将域名转换为IP地址的过程。当用户输入一个网址时，计算机会先向本地DNS服务器发送一个查询请求…...

编程日记 2024/2/14 15:48:53

C++ Qt框架开发 | 基于Qt框架开发实时成绩显示排序系统（3）保存表格数据

对上两篇篇的工作C Qt框架开发| 基于Qt框架开发实时成绩显示排序系统（1）-CSDN博客和C Qt框架开发 | 基于Qt框架开发实时成绩显示排序系统（2）折线图显示-CSDN博客继续优化，增加一个保存按钮，用于保存成绩数据…...

编程日记 2024/2/14 15:46:51

ChatGPT 4：新特性与优势

ChatGPT 4：新特性与优势一、引言 ChatGPT 4是一款备受瞩目的人工智能模型，它以其强大的语言生成能力和智能回答能力，为用户提供了更高效、更便捷的对话体验。为了能够充分享受ChatGPT 4的各项功能，本文将向您详细介绍其新特性&…...

编程日记 2024/2/14 15:43:48

【教程】MySQL数据库学习笔记（二）——数据类型（持续更新）

写在前面： 如果文章对你有帮助，记得点赞关注加收藏一波，利于以后需要的时候复习，多谢支持！ 【MySQL数据库学习】系列文章第一章《认识与环境搭建》第二章《数据类型》文章目录【MySQL数据库学习】系列文章一、整…...

编程日记 2024/2/14 15:42:47

Servo的并发模型介绍

Servo是一个由Mozilla Research开发的实验性浏览器引擎，旨在为未来的网页和应用程序提供高性能的渲染。Servo的并发模型是其核心特点之一，它利用现代多核处理器的优势，通过异步编程和并行处理来提高渲染效率和响应性。以下是对Servo并发模型的…...

编程日记 2024/2/14 15:39:43

Vue3大事件项目(ing)

文章目录核心内容1.大事件项目介绍2.大事件项目创建3.Eslint配置代码风格4.配置代码检查工作流问题: pnpm lint是全量检查,耗时问题,历史问题 5.目录调整6.vue-router4 路由代码解析7.引入 Element Plus 组件库8.Pinia 构建仓库和持久化9.Pinia 仓库统一管理核心内容 Vue3…...

编程日记 2024/2/14 15:38:42

基于spring boot实现邮箱发送和邮箱验证

目录一、邮箱发送实现1. 开通邮箱服务2. 添加邮箱依赖3.添加配置4.添加邮箱通用类5. 测试类二、邮箱验证实现1.添加依赖2. 添加配置3.添加controller4. 测试项目地址: https://gitee.com/nssnail/springboot-email 一、邮箱发送实现 1. 开通邮箱服务使用qq邮箱、163邮箱都…...

编程日记 2024/2/14 15:35:40

华清作业day56

SQLite特性： 零配置一无需安装和管理配置；储存在单一磁盘文件中的一个完整的数据库；数据库文件可以在不同字节顺序的机器间自由共享；支持数据库大小至2TB；足够小，全部源码大致3万行c代码，250KB…...

编程日记 2024/2/14 15:34:39

【FPGA】VHDL：八段码到8421BCD码转换电路

目录 EDA设计基础练习题 ： 实验要求如下： 代码八段码到8421BCD码转换电路 8421BCD码到八段码转换电路八段码到8421BCD~运行结果展示 8421BCD转八段码~运行结果展示特别注意软件：Quartus II 13.0 (64-bit) 语言：VHDL E…...

编程日记 2024/2/14 15:32:37

docker安装、运行

1、安装之前有docker的话，需要先卸载旧版本： sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine 安装之前需要安装yum工具： sud…...

编程日记 2024/2/14 15:29:34

新型RedAlert勒索病毒针对VMWare ESXi服务器

前言 RedAlert勒索病毒又称为N13V勒索病毒，是一款2022年新型的勒索病毒，最早于2022年7月被首次曝光，主要针对Windows和Linux VMWare ESXi服务器进行加密攻击，到目前为止该勒索病毒黑客组织在其暗网网站上公布了一名受害者&#x…...

编程日记 2024/2/14 15:28:33

qt-C++笔记之判断一个QLabel上有没有load图片

qt-C笔记之判断一个QLabel上有没有load图片 code review! 在Qt框架中，QLabel是用来显示文本或者图片的一个控件。如果你想判断一个QLabel控件上是否加载了图片，你可以检查它的pixmap属性。pixmap属性会返回一个QPixmap对象，如果没有图片被加…...

编程日记 2024/2/14 15:22:27

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Menu组件

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Menu组件一、操作环境操作系统: Windows 10 专业版、IDE:DevEco Studio 3.1、SDK:HarmonyOS 3.1 二、Menu组件以垂直列表形式显示的菜单。子组件包含MenuItem、MenuItemGroup子组…...

编程日记 2024/2/14 15:21:26

vue三种路由守卫详解

在 Vue 中，可以通过路由守卫来实现路由鉴权。Vue 提供了三种路由守卫：全局前置守卫、全局解析守卫和组件内的守卫。全局前置守卫通过 router.beforeEach() 方法实现，可以在路由跳转之前进行权限判断。在这个守卫中，可以根据用…...

编程日记 2024/2/14 15:20:25

【Linux】线程概念和线程控制

线程概念一、理解线程1. Linux中的线程2. 重新定义线程和进程3. 进程地址空间之页表4. 线程和进程切换5. 线程的优点6. 线程的缺点7. 线程异常8. 线程用途9. 线程和进程二、线程控制1. pthread 线程库（1）pthread_create()（2）pth…...

编程日记 2024/2/14 15:19:24

前端倒计时误差!

提示：记录工作中遇到的需求及解决办法文章目录前言一、误差从何而来？二、五大解决方案1. 动态校准法（基础版）2. Web Worker 计时3. 服务器时间同步4. Performance API 高精度计时5. 页面可见性API优化三、生产环境最佳实践四、终极解决方案架构前言前几天听说公司某个项…...

编程新知 2025/9/8 23:14:43

376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...

编程新知 2026/2/8 10:51:38

c++ 面试题(1)-----深度优先搜索（DFS）实现

操作系统：ubuntu22.04 IDE:Visual Studio Code 编程语言：C11 题目描述地上有一个 m 行 n 列的方格，从坐标 [0,0] 起始。一个机器人可以从某一格移动到上下左右四个格子，但不能进入行坐标和列坐标的数位之和大于 k 的格子。例…...

编程新知 2026/1/10 10:16:16

Python如何给视频添加音频和字幕

在Python中，给视频添加音频和字幕可以使用电影文件处理库MoviePy和字幕处理库Subtitles。下面将详细介绍如何使用这些库来实现视频的音频和字幕添加，包括必要的代码示例和详细解释。环境准备在开始之前，需要安装以下Python库：…...

编程新知 2025/9/3 4:12:17

Map相关知识

数据结构二叉树二叉树，顾名思义，每个节点最多有两个“叉”，也就是两个子节点，分别是左子节点和右子节点。不过，二叉树并不要求每个节点都有两个子节点，有的节点只有左子节点，有的节点只有…...

编程新知 2026/2/4 16:21:14

Java毕业设计：WML信息查询与后端信息发布系统开发

JAVAWML信息查询与后端信息发布系统实现一、系统概述本系统基于Java和WML(无线标记语言)技术开发，实现了移动设备上的信息查询与后端信息发布功能。系统采用B/S架构，服务器端使用Java Servlet处理请求，数据库采用MySQL存储信息&#xff0…...

编程新知 2025/10/27 13:29:11

关于uniapp展示PDF的解决方案

在 UniApp 的 H5 环境中使用 pdf-vue3 组件可以实现完整的 PDF 预览功能。以下是详细实现步骤和注意事项： 一、安装依赖安装 pdf-vue3 和 PDF.js 核心库： npm install pdf-vue3 pdfjs-dist二、基本使用示例 <template><view class"con…...

编程新知 2025/9/18 20:16:52