案例实现思路
- 使用k8s部署一 httpd网络文件服务器
- 将
httpd的配置文件放到ceph服务器上 - k8s启动时
获取远程ceph共享卷上的httpd配置文件
前置条件
官方文档
注意:并非所有持久卷类型都支持挂载选项,ceph 相关的 目前只支持两种:
- RBD (Ceph Block Device) 官方配置 RBD
- CephFS 官方配置 CephFS
获取cephfs-secret key, 就是将ceph获取到的密钥转一下base64
[root@test1 ~]# docker exec ceph-mon ceph-authtool --print-key /etc/ceph/ceph.client.admin.keyring | base64
QVFBemRBUmV3L2Q3SlJBQWJ3YmdSaDlwMHo4c1hDRFZzZzYxZVE9PQo=
[root@test1 ~]#
或者将密钥写到文件中备用,但是这种方法不好用还未验证什么原因
echo $(docker exec ceph-mon ceph-authtool --print-key /etc/ceph/ceph.client.admin.keyring) | base64 > /etc/ceph/admin.secret
工作流程
Pod挂载PVC --> PVC绑定PV --> PV挂载共享卷 --> 共享卷里存放文件
1 搭建 CEPH 集群
2 配置 PV PVC yaml文件
[root@test1 pvc]# pwd
/root/deploy/pvc
[root@test1 pvc]#
cat > pv-and-pvc.yaml << eric
---
# 创建命名空间
apiVersion: v1
kind: Namespace
metadata:
# 不可以使用 下划线,
name: k8s-tools-os
labels:
name: k8s-tools-os
---
# 创建秘钥
apiVersion: v1
kind: Secret
metadata:
namespace: k8s-tools-os
name: ceph-secret
data:
# 获取方法在上面
key: QVFBemRBUmV3L2Q3SlJBQWJ3YmdSaDlwMHo4c1hDRFZzZzYxZVE9PQo=
---
##### 创建 persistent-volumes 持久卷 PV
##### https://kubernetes.io/docs/concepts/storage/persistent-volumes/#persistent-volumes
apiVersion: v1
kind: PersistentVolume
metadata:
# 所属的命名空间
namespace: k8s-tools-os
name: eric-volume-pv
spec:
# 存储卷的存储容量
capacity:
storage: 5Gi
# 默认值 Filesystem
volumeMode: Filesystem
# 存取模式:每个PV都有自己的一组访问模式,用于描述该特定PV的功能
# 访问方式为:
# ReadWriteOnce –读写模式 的持久卷,只能被单个节点映射
# ReadOnlyMany –只读模式 的持久卷,可以被多个节点映射
# ReadWriteMany –读写模式 的持久卷,可以被多个节点映射
# 注意:如果PV与PVC的权限模式不一样,会报找不到storageClass的错误。
accessModes:
- ReadWriteMany
# 声明storageClassName的PV,是告诉PVC要想找到PV必须通过 storageClassName才能够找到
storageClassName: pv-classname
# 持久卷(PV)回收策略:
# 数据是否删除取决于PV的ReclaimPolicy配置。
# Reclaim Policy支持以下三种:
# Retain(保留) –保留数据,不会再分配给pvc,需要管理员手工清理数据;
# Recycle(回收) –清除PV中的数据,保留PV资源,可以留供其他PVC使用; 等同于 rm -rf /thevolume/*
# Delete(删除) –删除整个pv资源及内部的数据。
persistentVolumeReclaimPolicy: Retain
# 配置 ceph
cephfs:
monitors:
- 172.168.180.46:6789
- 172.168.180.47:6789
- 172.168.180.48:6789
# 用户
user: admin
# 指定 ceph挂载路径,目前不好用,待研究
#path: /mnt/cephfs
## 使用文件获取密钥的方式(ceph服务器上密钥文件的路径)
#secretFile: "/etc/ceph/admin.secret"
# 直接指定密钥的方式
secretRef:
name: ceph-secret
# true:共享卷内的文件为只读, 并且不可手动修改权限
# false:共享卷内的文件为只读, 可手动修改权限
readOnly: false
---
##### 创建 persistentvolumeclaims 申请持久卷 PVC
##### https://kubernetes.io/docs/concepts/storage/persistent-volumes/#persistentvolumeclaims
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
# 所属的命名空间
namespace: k8s-tools-os
name: eric-volume-pvc
spec:
accessModes:
- ReadWriteMany
# 告诉PVC 要绑定到哪个PV,如果不指定会自动绑定到没有声明storageClassName的PV
storageClassName: pv-classname
volumeMode: Filesystem
resources:
requests:
# 注意:申请的空间不能超过 PV存储卷的存储容量
storage: 2Gi
---
eric
3 创建PV与PVC
[root@test1 pvc]# kubectl apply -f pv-and-pvc.yaml
persistentvolume/eric-volume-pv created
persistentvolumeclaim/eric-volume-pvc created
[root@test1 pvc]#
[root@test1 pvc]#
[root@test1 pvc]# kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
eric-volume-pv 5Gi RWX Retain Bound k8s-tools-os/eric-volume-pvc pv-classname 25m
[root@test1 pvc]#
[root@test1 pvc]#
[root@test1 pvc]# kubectl get pvc -n k8s-tools-os
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
eric-volume-pvc Bound eric-volume-pv 5Gi RWX pv-classname 25m
[root@test1 pvc]#
4 查看PV与PVC 详细信息
[root@test1 pvc]# kubectl describe pv
Name: eric-volume-pv
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"PersistentVolume","metadata":{"annotations":{},"name":"eric-volume-pv"},"spec":{"accessModes":["ReadWriteMany"]...
pv.kubernetes.io/bound-by-controller: yes
Finalizers: [kubernetes.io/pv-protection]
StorageClass: pv-classname
Status: Bound
Claim: k8s-tools-os/eric-volume-pvc
Reclaim Policy: Retain
Access Modes: RWX
VolumeMode: Filesystem
Capacity: 5Gi
Node Affinity: <none>
Message:
Source:
Type: CephFS (a CephFS mount on the host that shares a pod's lifetime)
Monitors: [172.168.180.46:6789 172.168.180.47:6789 172.168.180.48:6789]
Path:
User: admin
SecretFile:
SecretRef: &SecretReference{Name:ceph-secret,Namespace:,}
ReadOnly: true
Events: <none>
[root@test1 pvc]# kubectl describe pvc -n k8s-tools-os
Name: eric-volume-pvc
Namespace: k8s-tools-os
StorageClass: pv-classname
Status: Bound
Volume: eric-volume-pv
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"PersistentVolumeClaim","metadata":{"annotations":{},"name":"eric-volume-pvc","namespace":"k8s-tools-os"},"spec"...
pv.kubernetes.io/bind-completed: yes
pv.kubernetes.io/bound-by-controller: yes
Finalizers: [kubernetes.io/pvc-protection]
Capacity: 5Gi
Access Modes: RWX
VolumeMode: Filesystem
Events: <none>
Mounted By: tools-deploy-name-69578d4546-zfxrf
[root@test1 pvc]#
查看是否挂载成功
可以去web管理界面中http://172.168.180.46:7000/clients/1/查看挂载到哪个节点上了,然后去那台节点机查看挂载盘信息
[root@test4 ~]# df -h | grep eric-volume-pv
172.168.180.46:6789,172.168.180.47:6789,172.168.180.48:6789:/ 91G 0 91G 0% /var/lib/kubelet/pods/95cc821f-286f-11ea-b07c-00505697d756/volumes/kubernetes.io~cephfs/eric-volume-pv
[root@test4 ~]#
5 创建httpd配置文件,放到 ceph 挂载卷中
[root@test1 share-volume]# pwd
/mnt/share-volume
[root@test1 share-volume]# cat > welcome.conf << eric
#
# This configuration file enables the default "Welcome" page if there
# is no default index page present for the root URL. To disable the
# Welcome page, comment out all the lines below.
#
# NOTE: if this file is removed, it will be restored on upgrades.
#
<LocationMatch "^/+\$">
Options -Indexes
ErrorDocument 403 /.noindex.html
</LocationMatch>
<Directory /usr/share/httpd/noindex>
AllowOverride None
Require all granted
</Directory>
Alias /.noindex.html /usr/share/httpd/noindex/index.html
Alias /noindex/css/bootstrap.min.css /usr/share/httpd/noindex/css/bootstrap.min.css
Alias /noindex/css/open-sans.css /usr/share/httpd/noindex/css/open-sans.css
Alias /images/apache_pb.gif /usr/share/httpd/noindex/images/apache_pb.gif
Alias /images/poweredby.png /usr/share/httpd/noindex/images/poweredby.png
eric
测试
1 使用k8s部署httpd服务器,这里只修改 deploy 配置文件, 从PVC映射服务器配置文件
cat > k8s-tools-deploy.yaml << eric
---
# 创建要部署的容器
# 种类:告诉 k8s 下面这些配置模板的含义(常用的包括:Namespace, Deployment, Service, Pod, ......)
kind: Deployment
# 版本号 规定格式 apps/* 必须这么写
apiVersion: apps/v1
# deploy
metadata:
# deploy 的所属的命名空间
namespace: k8s-tools-os
# deploy 名称
name: tools-deploy-name
# 容器的详细定义
spec:
# 告诉 K8s 启动几个节点
replicas: 1
# 滚动升级时,容器准备就绪时间最少为30s
minReadySeconds: 30
# 选择模板
selector:
# 根据模板的labels来选择
matchLabels:
# 匹配下面模板中, Pod 的label名, Deploy与Pod绑定
app: tools-pod-label
# 定义 Pod模板
template:
metadata:
# Pod模板的labels
labels:
# Pod的label名
app: tools-pod-label
spec:
# k8s将会给应用发送SIGTERM信号,可以用来正确、优雅地关闭应用,默认为30秒
terminationGracePeriodSeconds: 30
# 告诉 k8s 根据设置的节点名称,将这个pod部署到哪个节点机器上(默认不指定,k8s会自动分配);
# 因为 nodeName(节点的名称不可以重复,因此使用nodeName只能指定一台节点服务)
# nodeName: k8s-node1
# 告诉 k8s 根据设置的节点标签,将这个pod部署到哪个节点机器上(默认不指定,k8s会自动分配);
# 因为 nodeLabels(节点的标签可以重复,因此使用nodeSelector是可以指定同一个标签的多个节点服务)
nodeSelector:
type: "test"
# 配置 Docker容器
containers:
# Docker 镜像名
- name: k8s-tools-os
# 告诉 K8s 要部署的 Docker 镜像名:Tag
image: tools-os:v1.0.0
# 告诉 K8s 如果本地没有这个镜像
# 总是拉取 pull
# imagePullPolicy: Always
# 只使用本地镜像,从不拉取
# imagePullPolicy: Never
# 默认值,本地有则使用本地镜像,不拉取
imagePullPolicy: IfNotPresent
## 告诉 K8s Docker容器对外开放几个端口
ports:
- containerPort: 80
#protocol: TCP
volumeMounts:
# 容器内部文件 /etc/httpd/conf.d/welcome.conf 但这里只映射到目录
- mountPath: "/etc/httpd/conf.d/"
# PVC 别名
name: volume-pvc
# 映射 PVC
volumes:
# 别名
- name: volume-pvc
persistentVolumeClaim:
# PVC 名称
claimName: eric-volume-pvc
---
eric
测试连接
[root@test1 ~]# kubectl get svc,pod -n k8s-tools-os
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/tools-service-name NodePort 10.108.164.23 <none> 880:30880/TCP 20h
NAME READY STATUS RESTARTS AGE
pod/tools-deploy-name-5dd8f8db5b-fmzwr 1/1 Running 0 18m
[root@test1 ~]#
[root@test1 ~]# curl 172.168.180.46:30880
注意
1 修改共享卷中的配置时,需要重新启动 pod
kubectl delete -f k8s-tools-deploy.yaml && kubectl apply -f k8s-tools-deploy.yaml