前情概要
这里引用阿里云的说明文档
为什么要使用
noresvport参数挂载NAS?不重新挂载会有什么后果?如果发生网络切换或者后端服务的HA倒换,小概率会造成NFS文件系统阻塞,那就可能需要几分钟时间连接才会自动恢复,极端情况下甚至需要重启ECS才能恢复。使用
noresvport参数后,这个恢复几秒就可以自动完成。什么情况会引发网络切换或者后端服务的HA倒换?
NAS服务是稳定的,网络切换或者后端服务的HA倒换都是罕见情况。
后端服务升级会触发上述切换,但导致客户端阻塞的概率很低,并且在升级之前我们会提前通知相关集群的用户,留出充足时间使用
noresvport参数。其他可能引发切换的场景,还有负载均衡调整、服务端硬件故障等情况,有一定的不可预测性,所以即使服务端没有升级安排,也请尽快使用
noresvport参数避免这样的风险。为什么需要重新挂载?还有没有其他的方案?
需要重新挂载的原因是要把之前没有使用
noresvport参数的TCP连接断掉,然后使用noresvport参数挂载时,会建立新的TCP连接。为了把老的TCP连接断掉,就必须把NAS相关的业务都停掉,然后执行
umount卸载。如果不希望重新挂载,可以考虑新建NAS挂载点,使用
noresvport参数挂载到新的本地路径,然后把业务进程逐步迁移过去,最后废弃老的挂载路径和挂载点。
挂载NFS
静态存储卷
- NFS v3版
1 | apiVersion: v1 |
- NFS v4.0版
1 | apiVersion: v1 |
动态存储卷
假设集群已经部署了
nfs-client-provisioner用来实现在动态提供PersistentVolume
创建StorageClass
- NFS v3版
1 | apiVersion: storage.k8s.io/v1 |
- NFS v4.0版
1 | apiVersion: storage.k8s.io/v1 |
创建PVC
- NFS v3版
1 | apiVersion: v1 |
- NFS v4.0版
1 | apiVersion: v1 |
测试挂载PV
1 | kind: Pod |
验证挂载选项
- 确认Pod所在宿主机
1 | kubectl -n default get pod test-nfs-pod -o wide |
- 登录到宿主机查看mount,关注是否有
noresvport
1 | mount | grep nfs |
存量NFS存储卷更新
- 修改NFS存储卷对应的PV,添加
mount参数 - 重新调度使用NFS存储卷的Pod
注意!
如果服务器上还有其他挂载点使用了同一个NFS存储,有可能无法更新挂载选项
挂载亚马逊 EFS
此过程使用 Amazon EFS Container Storage Interface (CSI) 驱动程序 GitHub 存储库的多 Pod 读取多重写入示例,使用静态预配置的 Amazon EFS 持久性卷,并使用 ReadWriteMany 访问模式从多个 Pod 访问。
将 Amazon EFS Container Storage Interface (CSI) 驱动程序 GitHub 存储库克隆到您的本地系统。
1
git clone https://github.com/kubernetes-sigs/aws-efs-csi-driver.git
导航到
multiple_pods示例目录。1
cd aws-efs-csi-driver/examples/kubernetes/multiple_pods/
检索 Amazon EFS 文件系统 ID。您可以在 Amazon EFS 控制台中查找此信息,或者使用以下 AWS CLI 命令。
1
aws efs describe-file-systems --query "FileSystems[*].FileSystemId" --output text
输出:
1
fs-582a03f3
编辑
specs/pv.yaml文件并将volumeHandle值替换为您的 Amazon EFS 文件系统 ID。1
2
3
4
5
6
7
8
9
10
11
12
13
14
15apiVersion: v1
kind: PersistentVolume
metadata:
name: efs-pv
spec:
capacity:
storage: 5Gi
volumeMode: Filesystem
accessModes:
- ReadWriteMany
persistentVolumeReclaimPolicy: Retain
storageClassName: efs-sc
csi:
driver: efs.csi.aws.com
volumeHandle: fs-582a03f3注意
由于 Amazon EFS 是弹性文件系统,它不会强制实施任何文件系统容量限制。在创建系统时,不使用持久性卷和持久性卷声明中的实际存储容量值。但是,由于存储容量是 Kubernetes 中的必需字段,您必须指定有效值,例如,在此示例中为
5Gi。此值不会限制 Amazon EFS 文件系统的大小。从
specs目录部署efs-sc存储类、efs-claim持久性卷声明、efs-pv持久性卷以及app1和app2示例应用程序。1
kubectl apply -f specs/
查看默认命名空间中的 Pod 并等待
app1和app2Pod 进入就绪状态。1
kubectl get pods --watch
列出默认命名空间中的持久性卷。查找
default/efs-claim声明中的持久性卷。1
kubectl get pv
输出:
1
2NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
efs-pv 5Gi RWX Retain Bound default/efs-claim efs-sc 2m50s描述持久性卷。
1
kubectl describe pv efs-pv
输出:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22Name: efs-pv
Labels: <none>
Annotations: kubectl.kubernetes.io/last-applied-configuration:
{"apiVersion":"v1","kind":"PersistentVolume","metadata":{"annotations":{},"name":"efs-pv"},"spec":{"accessModes":["ReadWriteMany"],"capaci...
pv.kubernetes.io/bound-by-controller: yes
Finalizers: [kubernetes.io/pv-protection]
StorageClass: efs-sc
Status: Bound
Claim: default/efs-claim
Reclaim Policy: Retain
Access Modes: RWX
VolumeMode: Filesystem
Capacity: 5Gi
Node Affinity: <none>
Message:
Source:
Type: CSI (a Container Storage Interface (CSI) volume source)
Driver: efs.csi.aws.com
VolumeHandle: fs-582a03f3
ReadOnly: false
VolumeAttributes: <none>
Events: <none>Amazon EFS 文件系统 ID 将作为
VolumeHandle列出。验证
app1Pod 成功将数据写入卷。1
kubectl exec -ti app1 -- tail /data/out1.txt
输出:
1
2
3
4
5
6Wed Sep 18 20:30:48 UTC 2019
Wed Sep 18 20:30:53 UTC 2019
Wed Sep 18 20:30:58 UTC 2019
Wed Sep 18 20:31:03 UTC 2019
Wed Sep 18 20:31:08 UTC 2019
Wed Sep 18 20:31:13 UTC 2019验证
app2Pod 显示与卷中相同的数据。1
kubectl exec -ti app2 -- tail /data/out1.txt
输出:
1
2
3
4
5
6Wed Sep 18 20:30:48 UTC 2019
Wed Sep 18 20:30:53 UTC 2019
Wed Sep 18 20:30:58 UTC 2019
Wed Sep 18 20:31:03 UTC 2019
Wed Sep 18 20:31:08 UTC 2019
Wed Sep 18 20:31:13 UTC 2019完成试验时,请删除此示例应用程序来清除资源。
1
kubectl delete -f specs/