一、什么是subpath

为了支持单一个pod多次使用同一个volume而设计,subpath翻译过来是子路径的意思,如果是数据卷挂载在容器,指的是存储卷目录的子路径,如果是配置项configMap/Secret,则指的是挂载在容器的子路径。

二、subpath的使用场景

1、 1个pod中可以拉起多个容器,有时候希望将不同容器的路径挂载在存储卷volume的子路径,这个时候需要用到subpath

2、volume支持将configMap/Secret挂载在容器的路径,但是会覆盖掉容器路径下原有的文件,如何支持选定configMap/Secret的每个key-value挂载在容器中,且不会覆盖掉原目录下的文件,这个时候也可以用到subpath

三、subpath的使用

1、存储卷

采用hostpath的方式创建PV,宿主机的映射目录为/data/pod/volume5

[root@k8s-master zhanglei]# cat pv-subpath.yaml

kind: PersistentVolume

apiVersion: v1

metadata:

  name: pv-subpath-

  labels:

    release: stable

spec:

  capacity:

    storage: .1Gi

  accessModes:

    - ReadWriteOnce

  persistentVolumeReclaimPolicy: Recycle

  hostPath:

    path: /data/pod/volume5                 # 宿主机的目录

[root@k8s-master zhanglei]# kubectl create -f pv-subpath.yaml

PV创建成功后,再创建PVC

[root@k8s-master zhanglei]# cat pvc-subpath.yaml

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

  name: pvc-subpath

  namespace: default

spec:

 accessModes: ["ReadWriteOnce"]

 resources:

   requests:

     storage: .05Gi
[root@k8s-master zhanglei]# kubectl create -f pvc-subpath.yaml

在pod中声明并使用subpath

[root@k8s-master zhanglei]# cat pod-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  name: pod-subpath-zltest

spec:

    containers:

    - name: ubuntu-subpath-container

      image: ubuntu

      volumeMounts:

      - mountPath: /var/lib/ubuntu            # 容器1的挂载目录

        name: subpath-vol

        subPath: ubuntutest                   # 宿主机volume5的子目录1

    - name: nginx-subpath-container

      image: nginx

      volumeMounts:

      - mountPath: /var/www/nginx             # 容器2的挂载目录

        name: subpath-vol

        subPath: nginxtest                   # 宿主机volume5的子目录2

    volumes:

    - name: subpath-vol

      persistentVolumeClaim:

        claimName: pvc-subpath               # PVC的名字

[root@k8s-master zhanglei]# kubectl create -f pod-subpath.yaml

[root@k8s-master zhanglei]# kubectl describe pod  pod-subpath-zltest

Name:         pod-subpath-zltest

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Fri,  May  :: +

Labels:       <none>

Annotations:  cni.projectcalico.org/podIP: 10.122.235.235/

              cni.projectcalico.org/podIPs: 10.122.235.235/

Status:       Running

IP:           10.122.235.235

IPs:

  IP:  10.122.235.235

Containers:

  ubuntu-subpath-container:

    Container ID:   docker://6e5cb30ee7e03b77d2ca22e4cd818ff326fa40836427fe17b1584646b4388dce

    Image:          ubuntu

    Image ID:       docker-pullable://ubuntu@sha256:747d2dbbaaee995098c9792d99bd333c6783ce56150d1b11e333bbceed5c54d7

    Port:           <none>

    Host Port:      <none>

    State:          Waiting

      Reason:       CrashLoopBackOff

    Last State:     Terminated

      Reason:       Completed

      Exit Code:

      Started:      Sun,  Jun  :: +

      Finished:     Sun,  Jun  :: +

    Ready:          False

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/lib/ubuntu from subpath-vol (rw,path="ubuntutest")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

  nginx-subpath-container:

    Container ID:   docker://95101741eb1b6aa4c1e53d8fc4ab8006e74fd2eb923eca211ca20a01edcd7630

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:30dfa439718a17baafefadf16c5e7c9d0a1cde97b4fd84f63b69e13513be7097

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Fri,  May  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

      /var/www/nginx from subpath-vol (rw,path="nginxtest")

Conditions:

  Type              Status

  Initialized       True

  Ready             False

  ContainersReady   False

  PodScheduled      True

Volumes:

  subpath-vol:

    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)

    ClaimName:  pvc-subpath

    ReadOnly:   false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:

  Type     Reason   Age                    From                 Message

  ----     ------   ----                   ----                 -------

  Normal   Pulled   21m (x555 over 16d)    kubelet, k8s-master  Successfully pulled image "ubuntu"

  Normal   Created  21m (x555 over 16d)    kubelet, k8s-master  Created container ubuntu-subpath-container

  Normal   Started  21m (x555 over 16d)    kubelet, k8s-master  Started container ubuntu-subpath-container

  Normal   Pulling  6m10s (x562 over 16d)  kubelet, k8s-master  Pulling image "ubuntu"

  Warning  BackOff  71s (x11744 over 16d)  kubelet, k8s-master  Back-off restarting failed container

现在来验证下在宿主机存储卷的目录下是否有2个子目录,1个是ubuntutest用来挂载容器1的,另外1个是nginxtest用来挂载容器2的

[root@k8s-master /]# cd data/pod/volume5
[root@k8s-master volume5]# ls
nginxtest ubuntutest
[root@k8s-master volume5]# cd nginxtest/     # 可以看到是1个目录,非文件
[root@k8s-master nginxtest]#

进入到容器中,挂载一个文件,验证是否可以同步到存储卷

[root@k8s-master nginxtest]# kubectl exec -it pod-subpath-zltest -c nginx-subpath-container -- bash

root@pod-subpath-zltest:/# cd /var/www/nginx

root@pod-subpath-zltest:/var/www/nginx# ls

nginx-test-subpath.txt
[root@k8s-master volume5]# cd nginxtest/

[root@k8s-master nginxtest]# ls

nginx-test-subpath.txt

可以看到容器1的目录/var/www/nginx 和存储卷的子目录 nginxtest完成了映射,容器2类似,这里不再赘述。

2、配置项-configMap

1)创建configMap

[root@k8s-master consecret]# cat conf-subpath.yaml

apiVersion: v1

kind: ConfigMap

metadata:

  name: conf-subpath-zltest

  namespace: default

data:

  example.property.: hello      # key-value键值对

  example.property.: world

  example.property.file: |-

    property.=value-

    property.=value-

    property.=value-3

2)在Pod中使用configMap

[root@k8s-master consecret]# cat pod-conf-subpath.yaml

apiVersion: v1

kind: Pod

metadata:

  labels:

    purpose: test-configmap-volume

  name: pod-conf-testvolume

spec:

  containers:

    - name: test-configmap-volume

      image: nginx

      volumeMounts:

        - name: config-volume

          mountPath: /etc/nginx/example.property.1       # 容器挂载目录

          subPath: example.property.1                    # 将key名称作为文件名,hello作为文件内容

  volumes:

    - name: config-volume

      configMap:

         name: conf-subpath-zltest      # 指定使用哪个CM

[root@k8s-master consecret]# kubectl create -f pod-conf-subpath.yaml 
[root@k8s-master consecret]# kubectl describe pod  pod-conf-testvolume

Name:         pod-conf-testvolume

Namespace:    default

Priority:

Node:         k8s-master/192.168.126.129

Start Time:   Wed,  Jun  :: +

Labels:       purpose=test-configmap-volume

Annotations:  cni.projectcalico.org/podIP: 10.122.235.249/

              cni.projectcalico.org/podIPs: 10.122.235.249/

Status:       Running

IP:           10.122.235.249

IPs:

  IP:  10.122.235.249

Containers:

  test-configmap-volume:

    Container ID:   docker://e2cf37cb24af32023eb5d22389545c3468104a4344c47363b5330addc40cb914

    Image:          nginx

    Image ID:       docker-pullable://nginx@sha256:883874c218a6c71640579ae54e6952398757ec65702f4c8ba7675655156fcca6

    Port:           <none>

    Host Port:      <none>

    State:          Running

      Started:      Wed,  Jun  :: +

    Ready:          True

    Restart Count:

    Environment:    <none>

    Mounts:

      /etc/nginx/example.property. from config-volume (rw,path="example.property.1")

      /var/run/secrets/kubernetes.io/serviceaccount from default-token-74s86 (ro)

Conditions:

  Type              Status

  Initialized       True

  Ready             True

  ContainersReady   True

  PodScheduled      True

Volumes:

  config-volume:

    Type:      ConfigMap (a volume populated by a ConfigMap)

    Name:      conf-subpath-zltest

    Optional:  false

  default-token-74s86:

    Type:        Secret (a volume populated by a Secret)

    SecretName:  default-token-74s86

    Optional:    false

QoS Class:       BestEffort

Node-Selectors:  <none>

Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s

                 node.kubernetes.io/unreachable:NoExecute for 300s

Events:          <none>

在容器挂载路径验证下是否将configMap中example.property.1挂载在容器中,且是否会覆盖掉原有的目录

root@pod-conf-testvolume:/# cd  /etc/nginx

root@pod-conf-testvolume:/etc/nginx# ls

conf.d            fastcgi_params  koi-win    modules     scgi_params   win-utf

example.property.  koi-utf        mime.types    nginx.conf  uwsgi_params

从上可以看到example.property.1已经挂载到容器中,且未对目录原有的文件进行覆盖

root@pod-conf-testvolume:/etc/nginx# cd example.property.

bash: cd: example.property.: Not a directory

root@pod-conf-testvolume:/etc/nginx# cat example.property.

helloroot@pod-conf-testvolume:/etc/nginx#

从上可以验证configMap的subpath用法支持将configMap中的每对key-value以key名称作为文件名,value作为文件内容挂载到容器的目录中。

四、总结

本文介绍了subpath分别在持久化存储卷和配置项configMap中的使用,丰富了volume在pod中的使用场景。

Kubernetes-subpath的使用的更多相关文章

  1. kubernetes之configmap,深度解析mountPath,subPath,key,path的关系和作用

    参考:https://www.cnblogs.com/breezey/p/6582082.html 我们知道,在几乎所有的应用开发中,都会涉及到配置文件的变更,比如说在web的程序中,需要连接数据库, ...

  2. Kubernetes volumes简介

    容器中的磁盘文件生命周期比较短暂,在一些比较复杂的容器应用中会产生一些问题.一.容器crash后,kubelet会重启该容器,但这些文件会丢失掉.二.pod中的多个容器经常需要共享文件.因此,Kube ...

  3. kubernetes之监控Operator部署Prometheus(三)

    第一章和第二章中我们配置Prometheus的成本非常高,而且也非常麻烦.但是我们要考虑Prometheus.AlertManager 这些组件服务本身的高可用的话,成本就更高了,当然我们也完全可以用 ...

  4. kubernetes之监控Prometheus实战--prometheus介绍--获取监控(一)

    Prometheus介绍 Prometheus是一个最初在SoundCloud上构建的开源监控系统 .它现在是一个独立的开源项目,为了强调这一点,并说明项目的治理结构,Prometheus 于2016 ...

  5. kubernetes系列之ConfigMap使用方式

    作用理解 核心用途就是容器和配置的分离解耦. 如启用一个mysql容器,mysql容器重要的文件有两部分,一部分为存储数据文件,一部分为配置文件my.cnf,存储数据可以用持久存储实现和容器的分离解耦 ...

  6. Kubernetes之存储

    存储卷概述 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题.首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态) ...

  7. Kubernetes中的Configmap和Secret

    本文的试验环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 应用场景:镜像往往是一个应用的基础,还有很多需要 ...

  8. K8S学习笔记之Kubernetes数据持久化方案

    在开始介绍k8s持久化存储前,我们有必要了解一下k8s的emptydir和hostpath.configmap以及secret的机制和用途. 0x00 Emptydir EmptyDir是一个空目录, ...

  9. 微服务开发有道之把项目迁移到Kubernetes上的5个小技巧

    我们将在本文中提供5个诀窍帮你将项目迁移到Kubernetes上,这些诀窍来源于过去12个月中OpenFaas社区的经验.下文的内容与Kubernetes 1.8兼容,并且已经应用于OpenFaaS ...

  10. kubernetes 实战5_命令_Assign Pods to Nodes&Configure a Pod to Use a ConfigMap

    Assign Pods to Nodes how to assign a Kubernetes Pod to a particular node in a Kubernetes cluster. Ad ...

随机推荐

  1. 实验十四 Swing图形界面组件

    实验十四  Swing图形界面组件 实验时间 20178-11-29 1.实验目的与要求 (1) 掌握GUI布局管理器用法: (2) 掌握各类Java Swing组件用途及常用API: 2.实验内容和 ...

  2. 三,<ul><li>实际应用时遇到的问题

    在布局中使用的比较多的就是这个,快速排列一行或多行文字,还有横排显示作为导航栏标题栏等等书写格式:<ul>    <li>山东教育.....</li></ul ...

  3. SpringMVC中使用@Valid和BindingResult进行参数验证

    我们知道,后端Controller层一般是第一层被调用,它用来接收参数以及转发,那么参数的校验也就在这一层,例如非空和格式校验等等. 手动验证 public String validPhone(Str ...

  4. 二、Spring装配Bean

    内容 声明bean 构造器注入和Setter方法注入 装配Bean 控制bean的创建和销毁 关键词 装配(wiring) 组件扫描(component scanning) 自动装配(AutoWiri ...

  5. Linux—vim/vi 翻页跳转命令快捷键

    以下组合若没有特殊说明,基本都是键位组合. vim翻页 vim翻半页 ctr-d:向后翻半页 ctr-u:向前翻半页 vim整整页 ctr+f:向后翻整页 ctr+b:向前翻整页 vim跳转 vim跳 ...

  6. Intellij IDEA 2020.1.1 破解 永久有效 亲测100%成功

    申明:本教程 WebStorm 破解补丁.激活码均收集于网络,请勿商用,仅供个人学习使用,如有侵权,请联系作者删除. 前言 作为一个有强迫症的码农,怎么能忍受自己的开发工具跟不上潮流呢?笔者以前一直用 ...

  7. PHP生成指定范围的日期

    /** * 生成指定范围的日期 * * @param $string $startDate 开始日期 2020-01-01 * @param $string $endDate 结束日期 2020-01 ...

  8. 泛微 e-cology OA 前台SQL注入漏洞

    0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞. 0x01影响范围 使用o ...

  9. Misdirection: 1靶机writeup

    看下端口 nmap -A 172.16.61.131 一些坑3306无法访问,80,web2py漏洞无法利用 利用dirb遍历网站路径 得到下面命令执行漏洞 http://172.16.61.131: ...

  10. .net remoting(一)

    一.远程对象 ①RemoteHello.csproj 类库项目,程序集名称 RemoteHello ,默认命名空间 Wrox.ProCSharp.Remoting: ②派生自System.Marssh ...