k8s教程：Kubernetes集群使用网络存储NFS

NFS存储

NFS即网络文件系统Network File System，它是一种分布式文件系统协议，最初是由Sun MicroSystems公司开发的类Unix操作系统之上的一款经典网络存储方案，其功能是在允许客户端主机可以像访问本地存储一样通过网络访问服务端文件。

Kubernetes的NFS存储用于将某事先存在的NFS服务器导出export的存储空间挂载到Pod中来供Pod容器使用。与emptyDir不同的是，NFS存储在Pod对象终止后仅是被卸载而非删除。另外，NFS是文件系统及共享服务，它支持同时存在多路挂载请求。定义NFS存储时，常用到以下字段。

•server：NFS服务器的IP地址或者主机名，必选字段。

•path：NFS服务器导出(共享)的文件系统路径，必选字段。

•readOnly：是否以只读挂载，默认为false。

1.部署一个NFS服务 在集群之外的节点192.168.31.241

#ubuntu部署
sudo apt install nfs-kernel-server

#centos部署
yum -y install rpcbind nfs-utils

#创建要共享的目录
mkdir /data/redis -p

#编辑NFS配置并加入以下内容
vim /etc/exports
/data/redis 192.168.31.0/(rw,sync,no_all_squash,no_subtree_check)

#载入配置
exportfs -rv

•/data/redis：NFS服务要共享的目录

•192.168.31.0/24：允许访问NFS服务器的网段，也可以写 * ，表示所有地址都可以访问NFS服务

•rw：访问到此目录的服务器都具备读写权限

•sync：数据同步写入内存和硬盘

•no_all_squash：所有用户对根目录具备完全管理访问权限

•no_subtree_check：不检查父目录的权限

启动NFS服务

#ubuntu启动
systemctl start nfs-kernel-server

#centos启动
systemctl start rpcbind nfs

服务检查

#查看NFS配置是否生效
cat /var/lib/nfs/etab
/data/redis    192.168.31.0/(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,no_pnfs,anonuid=,anongid=,sec=sys,rw,secure,root_squash,no_all_squash)

#通过showmount命令查看NFS共享情况
showmount -e 192.168.31.241
Export list for 192.168.31.241:
/data/redis 192.168.31.0/

2.创建Pod资源配置清单 Pod中使用Redis镜像来运行容器，将Redis数据持久化至NFS服务器上，下面是简单实用Redis的一个示例：

cat redis-nfs.yaml
apiVersion: v1
kind: Pod
metadata:
  name: vol-nfs-pod
  labels:
    app: redis
spec:
  containers:
  - name: redis
    image: redis:5.0           #镜像版本
    ports:
    - containerPort:       #容器端口
      name: redisport
    volumeMounts:
    - mountPath: /data         #卷挂载到容器中的目录
      name: redisdata          #卷名称
  volumes:
  - name: redisdata             #卷名称
    nfs:                        #使用NFS网络存储卷
      server: 192.168.31.241    #NFS服务器地址
      path: /data/redis         #NFS服务器共享的目录
      readOnly: false           #是否为只读

上面的示例定义在资源配置文件vol-nfs.yaml中，其中的Pod资源拥有一个关联至NFS服务器192.168.31.241的存储卷，Redis容器将其挂载到容器中的/data目录上，它是运行于容器中的redis-server数据的持久保持位置。

提示：这里应确保事先要存在一个名为192.168.31.241的NFS服务器，其输出了/data/redis目录，并授权给Kubernetes集群中的节点访问。主机和目录都可以按需进行调整。

整整127页的《阿里云内部超全K8s实战手册》免费分享给大家哦！点击后方链接免费领：https://apprhKAAI3V6603.h5.xeknow.com/st/9W8SJYDIn

3.创建Pod对象并查看配置信息

kubectl apply -f redis-nfs.yaml

如下vol-nfs-pod被调度到了k8s-node03上

kubectl get pods -o wide -l app=redis
NAME          READY   STATUS    RESTARTS   AGE    IP            NODE         NOMINATED NODE   READINESS GATES
vol-nfs-pod   /     Running             106s   172.20.3.31   k8s-node03   <none>           <none>

kubectl describe pods/vol-nfs-pod
Name:         vol-nfs-pod
Namespace:    default
Priority:
Node:         k8s-node03/192.168.31.233
Start Time:   Tue,  Jun  :: +
Labels:       app=redis
Annotations:  Status:  Running
IP:           172.20.3.31
IPs:
  IP:  172.20.3.31
Containers:
  redis:
    Container ID:   docker://dfa1a8202b39460db9e1d9849d6a4d416ab50a33e48fae556d1248a8efb3193b
    Image:          redis:5.0
    Image ID:       docker-pullable://redis@sha256:faea2a6e7fbd7e144cdb15e12ff16c24a5b8d9469e25796ec6d3b7a82a817e1b
    Port:           /TCP
    Host Port:      /TCP
    State:          Running
      Started:      Tue,  Jun  :: +
    Ready:          True
    Restart Count:
    Environment:    <none>
    Mounts:
      /data from redisdata (rw)             #挂载到容器中的路径
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-xxqkj (ro)
Conditions:
  Type              Status
  Initialized       True
  Ready             True
  ContainersReady   True
  PodScheduled      True
Volumes:
  redisdata:
    Type:      NFS (an NFS mount that lasts the lifetime of a pod)      #NFS类型挂载
    Server:    192.168.31.241               #Server是192.168.31.
    Path:      /data/redis                  #Server的路径
    ReadOnly:  false                        #不是只读
  default-token-xxqkj:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-xxqkj
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age    From                 Message
  ----    ------     ----   ----                 -------
  Normal  Scheduled  2m29s  default-scheduler    Successfully assigned default/vol-nfs-pod to k8s-node03
  Normal  Pulled     2m28s  kubelet, k8s-node03  Container image "redis:5.0" already present on machine
  Normal  Created    2m28s  kubelet, k8s-node03  Created container redis
  Normal  Started    2m28s  kubelet, k8s-node03  Started container redis

4.查看容器挂载情况

kubectl exec -it vol-nfs-pod -- df -hT | grep data
Filesystem                 Type     Size  Used Avail Use% Mounted on
192.168.31.241:/data/redis nfs4      59G  .4G   47G  % /data

#查看/data目录下的数据
kubectl exec -it vol-nfs-pod -- ls /data
dump.rdb

5.资源创建完成后，可通过其命令客户端redis-cli创建测试数据，并手动触发其同步于存储系统中

kubectl exec -it vol-nfs-pod -- redis-cli
127.0.0.1:> set mykey 'hello world'
OK
127.0.0.1:> get mykey
"hello world"
127.0.0.1:> BGSAVE
Background saving started
127.0.0.1:> exit

6.测试数据持久化 为了测试数据持久化效果，下面删除Pod资源vol-nfs-pod，然后再对该Pod重建查看数据是否能够正常访问

#删除Pod
kubectl delete pods vol-nfs-pod

#重建Pod
kubectl apply -f redis-nfs.yaml

#连接到Redis容器并查看数据持久化效果
kubectl exec -it vol-nfs-pod -- redis-cli
127.0.0.1:> keys *
) "mykey"
127.0.0.1:> get mykey
"hello world"

如上所示可以看到，此前创建的mykey及其数据在Pod资源重建后依然存在。