转:https://mp.weixin.qq.com/s/Mrr1Rnl_594Gyyn9fHekjw

1NFS介绍

NFS是Network File System的简写,即网络文件系统,NFS是FreeBSD支持的文件系统中的一种。NFS基于RPC(Remote Procedure Call)远程过程调用实现,其允许一个系统在网络上与它人共享目录和文件。通过使用NFS,用户和程序就可以像访问本地文件一样访问远端系统上的文件。NFS是一个非常稳定的,可移植的网络文件系统。具备可扩展和高性能等特性,达到了企业级应用质量标准。由于网络速度的增加和延迟的降低,NFS系统一直是通过网络提供文件系统服务的有竞争力的选择 。

1.1 NFS原理

NFS 使用RPC(Remote Procedure Call)的机制进行实现,RPC使得客户端可以调用服务端的函数。同时,由于有 VFS 的存在,客户端可以像使用其它普通文件系统一样使用 NFS 文件系统。经由操作系统的内核,将 NFS 文件系统的调用请求通过 TCP/IP 发送至服务端的 NFS 服务。NFS服务器执行相关的操作,并将操作结果返回给客户端。

NFS服务主要进程包括:

  • rpc.nfsd:最主要的NFS进程,管理客户端是否可登录

  • rpc.mountd:挂载和卸载NFS文件系统,包括权限管理

  • rpc.lockd:非必要,管理文件锁,避免同时写出错

  • rpc.statd:非必要,检查文件一致性,可修复文件

NFS的关键工具包括:

  • 主要配置文件:/etc/exports;

  • NFS文件系统维护命令:/usr/bin/exportfs;

  • 共享资源的日志文件: /var/lib/nfs/*tab;

  • 客户端查询共享资源命令: /usr/sbin/showmount;

  • 端口配置: /etc/sysconfig/nfs。

1.2 共享配置

在NFS服务器端的主要配置文件为/etc/exports时,通过此配置文件可以设置共享文件目录。每条配置记录由NFS共享目录、NFS客户端地址和参数这3部分组成,格式如下:

[NFS共享目录] [NFS客户端地址1(参数1,参数2,参数3……)] [客户端地址2(参数1,参数2,参数3……)]

  • NFS共享目录:服务器上共享出去的文件目录;

  • NFS客户端地址:允许其访问的NFS服务器的客户端地址,可以是客户端IP地址,也可以是一个网段(192.168.64.0/24);

  • 访问参数:括号中逗号分隔项,主要是一些权限选项。

1)访问权限参数

2)用户映射参数 图表

3)其它配置参数 图表

2

NFS服务端配置

在nfs作为网络文件存储系统前,首先,需要安装nfs和rpcbind服务;接着,需要创建使用共享目录的用户;然后,需要对共享目录进行配置,这是其中相对重要和复杂的一个步骤;最后,需要启动rpcbind和nfs服务,以供应用使用。

2.1 安装nfs服务

1)通过yum目录安装nfs服务和rpcbind服务:

  1. $ yum -y install nfs-utils rpcbind

2)检查nfs服务是否正常安装

  1. $ rpcinfo -p localhost

2.2 创建用户

为NFS服务其添加用户,并创建共享目录,以及设置用户设置共享目录的访问权限:

  1. $ useradd  nfs

  2. $ mkdir -p /nfs-share

  3. $ chmod a+w /nfs-share

2.3 配置共享目录

在nfs服务器中为客户端配置共享目录:

  1. $ echo "/nfs-share 172.16.0.0(rw,async,no_root_squash)" >> /etc/exports

通过执行如下命令是配置生效:

  1. $exportfs -r

2.4 启动服务

1)由于必须先启动rpcbind服务,再启动nfs服务,这样才能让nfs服务在rpcbind服务上注册成功:

  1. $ systemctl start rpcbind

2)启动nfs服务:

  1. $ systemctl start nfs-server

3)设置rpcbind和nfs-server开机启动:

  1. $ systemctl enable rpcbind

  2. $ systemctl enable nfs-server

2.5 检查nfs服务是否正常启动

  1. $ showmount -e localhost

  2. $ mount -t nfs 127.0.0.1:/data /mnt

3

NFS作为Volume

nfs可以直接作为存储卷使用,下面是一个redis部署的YAML配置文件。在此示例中,redis在容器中的持久化数据保存在/data目录下;存储卷使用nfs,nfs的服务地址为:192.168.8.150,存储路径为:/k8s-nfs/redis/data。容器通过volumeMounts.name的值确定所使用的存储卷。

  1. apiVersion: apps/v1 # for versions before 1.9.0 use apps/v1beta2

  2. kind: Deployment

  3. metadata:

  4.  name: redis

  5. spec:

  6.  selector:

  7.    matchLabels:

  8.      app: redis

  9.  revisionHistoryLimit: 2

  10.  template:

  11.    metadata:

  12.      labels:

  13.        app: redis

  14.    spec:

  15.      containers:

  16.      # 应用的镜像

  17.      - image: redis

  18.        name: redis

  19.        imagePullPolicy: IfNotPresent

  20.        # 应用的内部端口

  21.        ports:

  22.        - containerPort: 6379

  23.          name: redis6379

  24.        env:

  25.        - name: ALLOW_EMPTY_PASSWORD

  26.          value: "yes"

  27.        - name: REDIS_PASSWORD

  28.          value: "redis"  

  29.        # 持久化挂接位置,在docker中

  30.        volumeMounts:

  31.        - name: redis-persistent-storage

  32.          mountPath: /data

  33.      volumes:

  34.      # 宿主机上的目录

  35.      - name: redis-persistent-storage

  36.        nfs:

  37.          path: /k8s-nfs/redis/data

  38.          server: 192.168.8.150

4

NFS作为PersistentVolum

在Kubernetes当前版本的中,可以创建类型为nfs的持久化存储卷,用于为PersistentVolumClaim提供存储卷。在下面的PersistenVolume YAML配置文件中,定义了一个名为nfs-pv的持久化存储卷,此存储卷提供了5G的存储空间,只能由一个PersistentVolumClaim进行可读可写操作。此持久化存储卷使用的nfs服务器地址为192.168.5.150,存储的路径为/tmp。

  1. apiVersion: v1

  2. kind: PersistentVolume

  3. metadata:

  4.  name: nfs-pv

  5. spec:

  6.  capacity:

  7.    storage: 5Gi

  8.  volumeMode: Filesystem

  9.  accessModes:

  10.  - ReadWriteOnce

  11.  persistentVolumeReclaimPolicy: Recycle

  12.  storageClassName: slow

  13.  mountOptions:

  14.  - hard

  15.  - nfsvers=4.1

  16.  # 此持久化存储卷使用nfs插件

  17.  nfs:

  18.    # nfs共享目录为/tmp

  19.    path: /tmp

  20.    # nfs服务器的地址

  21.    server: 192.168.5.150

通过执行如下的命令可以创建上述持久化存储卷:

  1. $ kubectl create -f {path}/nfs-pv.yaml

存储卷创建成功后将处于可用状态,等待PersistentVolumClaim使用。PersistentVolumClaim会通过访问模式和存储空间自动选择合适存储卷,并与其进行绑定。

5

NFS作为动态存储提供

5.1 部署nfs-provisioner

为nfs-provisioner实例选择存储状态和数据的存储卷,并将存储卷挂接到容器的/export 命令。

  1. ...

  2. volumeMounts:

  3.    - name: export-volume

  4.      mountPath: /export

  5. volumes:

  6.  - name: export-volume

  7.    hostPath:

  8.      path: /tmp/nfs-provisioner

  9. ...

为StorageClass选择一个供应者名称,并在deploy/kubernetes/deployment.yaml进行设置。

  1. args:

  2.  - "-provisioner=example.com/nfs"

  3. ...

完整的deployment.yaml文件内容如下:

  1. kind: Service

  2. apiVersion: v1

  3. metadata:

  4.  name: nfs-provisioner

  5.  labels:

  6.    app: nfs-provisioner

  7. spec:

  8.  ports:

  9.    - name: nfs

  10.      port: 2049

  11.    - name: mountd

  12.      port: 20048

  13.    - name: rpcbind

  14.      port: 111

  15.    - name: rpcbind-udp

  16.      port: 111

  17.      protocol: UDP

  18.  selector:

  19.    app: nfs-provisioner

  20. ---

  21. apiVersion: extensions/v1beta1

  22. kind: Deployment

  23. metadata:

  24.  name: nfs-provisioner

  25. spec:

  26.  replicas: 1

  27.  strategy:

  28.    type: Recreate

  29.  template:

  30.    metadata:

  31.      labels:

  32.        app: nfs-provisioner

  33.    spec:

  34.      containers:

  35.        - name: nfs-provisioner

  36.          image: quay.io/kubernetes_incubator/nfs-provisioner:v1.0.8

  37.          ports:

  38.            - name: nfs

  39.              containerPort: 2049

  40.            - name: mountd

  41.              containerPort: 20048

  42.            - name: rpcbind

  43.              containerPort: 111

  44.            - name: rpcbind-udp

  45.              containerPort: 111

  46.              protocol: UDP

  47.          securityContext:

  48.            capabilities:

  49.              add:

  50.                - DAC_READ_SEARCH

  51.                - SYS_RESOURCE

  52.          args:

  53.            # 定义提供者的名称,存储类通过此名称指定提供者

  54.            - "-provisioner=nfs-provisioner"

  55.          env:

  56.            - name: POD_IP

  57.              valueFrom:

  58.                fieldRef:

  59.                  fieldPath: status.podIP

  60.            - name: SERVICE_NAME

  61.              value: nfs-provisioner

  62.            - name: POD_NAMESPACE

  63.              valueFrom:

  64.                fieldRef:

  65.                  fieldPath: metadata.namespace

  66.          imagePullPolicy: "IfNotPresent"

  67.          volumeMounts:

  68.            - name: export-volume

  69.              mountPath: /export

  70.      volumes:

  71.        - name: export-volume

  72.          hostPath:

  73.            path: /srv

在设置好deploy/kubernetes/deployment.yaml文件后,通过kubectl create命令在Kubernetes集群中部署nfs-provisioner。

  1. $ kubectl create -f {path}/deployment.yaml

5.2 创建StorageClass

下面是example-nfs的StorageClass配置文件,此配置文件定义了一个名称为nfs-storageclass的存储类,此存储类的提供者为nfs-provisioner。

  1. apiVersion: storage.k8s.io/v1

  2. kind: StorageClass

  3. metadata:

  4.  name: nfs-storageclass

  5.  provisioner: nfs-provisioner

通过kubectl create -f命令使用上面的配置文件创建:

  1. $ kubectl create -f deploy/kubernetes/class.yaml

  2. storageclass “example-nfs” created

在存储类被正确创建后,就可以创建PersistenetVolumeClaim来请求StorageClass,而StorageClass将会为PersistenetVolumeClaim自动创建一个可用PersistentVolume。

5.3 创建PersistenetVolumeClaim

PersistenetVolumeClaim是对PersistenetVolume的声明,即PersistenetVolume为存储的提供者,而PersistenetVolumeClaim为存储的消费者。下面是PersistentVolumeClaim的YAML配置文件,此配置文件通过metadata.annotations[].volume.beta.kubernetes.io/storage-class字段指定所使用的存储储类。

在此配置文件中,使用nfs-storageclass存储类为PersistenetVolumeClaim创建PersistenetVolume,所要求的PersistenetVolume存储空间大小为1Mi,可以被多个容器进行读取和写入操作。

  1. apiVersion: v1

  2. kind: PersistentVolumeClaim

  3. metadata:

  4.  name: nfs-pvc

  5.  annotations:

  6.    volume.beta.kubernetes.io/storage-class: "nfs-storageclass"

  7. spec:

  8.  accessModes:

  9.  - ReadWriteMany

  10.  resources:

  11.    requests:

  12.      storage: 1Mi

通过kubectl create命令创建上述的持久化存储卷声明:

  1. $ kubectl create -f {path}/claim.yaml

5.4 创建使用PersistenVolumeClaim的部署

在这里定义名为busybox-deployment的部署YAML配置文件,使用的镜像为busybox。基于busybox镜像的容器需要对/mnt目录下的数据进行持久化,在YAML文件指定使用名称为nfs的PersistenVolumeClaim对容器的数据进行持久化。

  1. # This mounts the nfs volume claim into /mnt and continuously

  2. # overwrites /mnt/index.html with the time and hostname of the pod.

  3. apiVersion: v1

  4. kind: Deployment

  5. metadata:  

  6.  name: busybox-deployment

  7. spec:  

  8.  replicas: 2  

  9.  selector:    

  10.    name: busybox-deployment

  11.  template:    

  12.    metadata:      

  13.      labels:        

  14.        name: busybox-deployment    

  15.    spec:      

  16.      containers:      

  17.      - image: busybox        

  18.        command:          

  19.        - sh          

  20.        - -c          

  21.        - 'while true; do date > /mnt/index.html; hostname >> /mnt/index.html; sleep $(($RANDOM % 5 + 5)); done'        

  22.        imagePullPolicy: IfNotPresent        

  23.        name: busybox        

  24.        volumeMounts:          

  25.        # name must match the volume name below          

  26.        - name: nfs            

  27.          mountPath: "/mnt"    

  28.     #

  29.     volumes:      

  30.     - name: nfs        

  31.       persistentVolumeClaim:          

  32.         claimName: nfs-pvc

通过kubectl create创建busy-deployment部署:

  1. $ kubectl create -f {path}/nfs-busybox-deployment.yaml

(转)原理到实现 | K8S 存储之 NFS的更多相关文章

  1. (转)k8s存储之NFS

    转:https://www.cnblogs.com/DaweiJ/articles/9131762.html 1 NFS介绍 NFS是Network File System的简写,即网络文件系统,NF ...

  2. 网络共享存储服务NFS

    网络共享存储服务NFS 作者:Eric 微信:loveoracle11g 环境准备 服务器系统 角色 IP RHEL 7.5 x86-64 NFS服务端 192.168.10.201 RHEL 7.5 ...

  3. k8s 存储 nfs服务

    1.所有节点安装nfs yum install nfs-utils -y 2.配置nfs服务端,在master节点上 vim exports /data 10.0.0.0/24(rw,async,no ...

  4. k8s存储卷概述

    pod本身具有生命周期,故其内部运行的容器及其相关数据自身均无法持久存在.docker支持配置容器使用存储卷将数据持久存储于容器自身文件系统之外的存储空间中,它们可以是节点文件系统或网络文件系统之上的 ...

  5. 6.k8s.存储Volume.PV.PVC

    #Volume Volume 解决数据持久化和容器间共享数据 Kubernetes支持几十种类型的后端存储卷 #hostPath挂载实例,挂载Node节点/tmp/test-volume目录到容器/t ...

  6. 4.k8s存储之Volume、PV、PVC和StatefulSet

    3.Volume 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题.首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失--容器以干净的状态(镜像最初的 ...

  7. Flink使用Pod Template将状态快照(Checkpoint、Savepoint)存储在NFS

    背景 Flink 版本 1.13.3,使用 native k8s 部署模式,原采用 HDFS 作为状态快照(Checkpoint.Savepoint)的存储地址,但是由于仅使用了其 HDFS 作为状态 ...

  8. K8s存储卷、pv和pvc的使用

    emptyDIR 临时目录 hostPath :使用主机的路径 网络存储: 传统的设备存储:NAS,SAN 分布式存储:glusterfs,rbd,cephfs 云存储:EBS,Azure,阿里云的 ...

  9. k8s storageClass对接nfs

    前提:已存在一个nfs服务 192.168.137.11:/home/nfs_data 下面以rbac方式对接nfs 1.创建/root/k8s-nfs-rbac/serviceaccount.yam ...

随机推荐

  1. TCP为什么要三次握手和四次挥手

    http://www.jellythink.com/archives/705 简析TCP的三次握手与四次分手 https://zhuanlan.zhihu.com/p/24001696 计算机网络面试 ...

  2. A heavy dew refreshed the earth at night

    brightness.n.明亮 endless.adj.无止境的 degradation.n.堕落 superiority.n.优越性 valuable.adj.有价值的 flake.n.小薄片 cu ...

  3. TensorFlow学习笔记11-开始用TensorFlow

    TensorFlow运作方式 要用到的代码都在Github上.当然,如果你本地装了TensorFlow,也可以用Everything直接搜索以下文件: mnist.py fully_connected ...

  4. IDEA-关闭自动保存&标志修改文件为星号(一)

    IDEA优化 intellij 关闭自动保存

  5. 编码总结一:Java默认字符集

    (一)JVM默认字符集——Charset.defaultCharset() 获取Java虚拟机默认字符集,该字符集默认跟操作系统字符集一致,也可以通过-Dfile.encoding="GBK ...

  6. log4net 配置文件配置方法

    转自:http://www.dozer.cc/2013/06/log4net-config-file-order/ 最近把项目中所有的日志都改成了 log4net ,同事也蠢蠢欲动,用起了 log4n ...

  7. MySQL练习与小结

    当你专注一件事的时候,时间总是过得很快! foreign key 练习 -- 切换数据库 use stumgr -- 删除班级表 drop table t_class1 -- 创建一个班级表 crea ...

  8. BZOJ 1875(DP+矩阵快速幂)

    题面 传送门 分析 容易想到根据点来dp,设dp[i][j]表示到i点路径长度为j的方案数 状态转移方程为dp[i][k]=∑(i,j)∈Edp[j][k−1]" role="pr ...

  9. 7、 正则化(Regularization)

    7.1 过拟合的问题 到现在为止,我们已经学习了几种不同的学习算法,包括线性回归和逻辑回归,它们能够有效地解决许多问题,但是当将它们应用到某些特定的机器学习应用时,会遇到过拟合(over-fittin ...

  10. httplib模块:(一个相对底层的http请求模块)

    httplib是一个相对底层的http请求模块,期上有专门的包装模块,如urllib内建模块,goto第三方模块,但是封装的越高就约不灵活,比如urllib模块里的请求错误是就不会返回结果页的内容,只 ...