当前位置:网站首页>Kubernetes+Ceph时cephfs和ceph-rbd的PV管理
Kubernetes+Ceph时cephfs和ceph-rbd的PV管理
2022-08-06 10:00:00 【ygqygq2】
Kubernetes+Ceph时cephfs和ceph-rbd的PV管理
1. 目的
环境:
Kubernetes: v1.13.4
Ceph: 12.2.10 luminous (stable)
external storage provisioner: https://github.com/kubernetes-incubator/external-storage/tree/master/ceph
目的:
Kubernetes storage class使用以上provisioner管理pv/pvc时,默认不支持 recycle回收策略,且pv创建后,除非人为删除,其会一直存在。为了更好的管理pv/pvc,本文以shell脚本方式人为补充管理。
相关脚本:
https://github.com/ygqygq2/kubernetes/tree/master/shell/pv-manage
2. 相关原理
介绍下上面脚本中使用的一些原理细节。
2.1 PV的状态切换与PVC的关系
以下文章中已经通过具体示例测试PV的Released和Available状态切换:
Kubernetes PV在Retain策略Released状态下重新分配到PVC恢复数据
2.2 删除PV需要在ceph集群中删除哪些信息
删除PV后,ceph集群中原来Kubernetes使用的相关资源并未完全删除,因此如果想要完成删除,需要了解它们之间的关联。
准备工作
ceph管理节点挂载CephFS
将ceph用户密钥提取至/etc/ceph/ceph.client.admin.secret,并使用它将cephfs根目录挂载至特定目录:
yum -y install ceph-fuse
mount -t ceph 192.168.105.92:6789,192.168.105.93:6789,192.168.105.94:6789:/ /data/cephfs -oname=admin,secretfile=/etc/ceph/ceph.client.admin.secret
如下可设置开机自动挂载:/etc/fstab添加一行
192.168.105.92:6789,192.168.105.93:6789,192.168.105.94:6789:/ /data/cephfs ceph name=admin,secretfile=/etc/ceph/ceph.client.admin.secret,noatime 0 0
查看一个cephfs类型的PV:
apiVersion: v1
kind: PersistentVolume
metadata:
annotations:
cephFSProvisionerIdentity: cephfs-provisioner-1
cephShare: kubernetes-dynamic-pvc-b90b484d-04f1-11e9-a94b-1aa7c06c39dc
pv.kubernetes.io/provisioned-by: ceph.com/cephfs
creationTimestamp: "2018-12-21T07:26:26Z"
finalizers:
- kubernetes.io/pv-protection
name: pvc-b787c1cf-04f1-11e9-812d-eeeeeeeeeeee
resourceVersion: "3894910"
selfLink: /api/v1/persistentvolumes/pvc-b787c1cf-04f1-11e9-812d-eeeeeeeeeeee
uid: b9b805e9-04f1-11e9-8460-000c29ee2954
spec:
accessModes:
- ReadWriteMany
capacity:
storage: 2Gi
cephfs:
monitors:
- 192.168.105.92:6789
- 192.168.105.93:6789
- 192.168.105.94:6789
path: /volumes/kubernetes/kubernetes/kubernetes-dynamic-pvc-b90b484d-04f1-11e9-a94b-1aa7c06c39dc
secretRef:
name: ceph-kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc-secret
namespace: uat
user: kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc
claimRef:
apiVersion: v1
kind: PersistentVolumeClaim
name: plat-zuul-utcook
namespace: uat
resourceVersion: "3894873"
uid: b787c1cf-04f1-11e9-812d-eeeeeeeeeeee
persistentVolumeReclaimPolicy: Retain
storageClassName: cephfs
volumeMode: Filesystem
status:
phase: Bound
ceph管理节点做些确认:
ls /data/cephfs/volumes/kubernetes/kubernetes/kubernetes-dynamic-pvc-b90b484d-04f1-11e9-a94b-1aa7c06c39dc
ceph auth list|grep kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc
# 依据上面一条命令所得到的信息 client.kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc
ceph auth get client.[client.kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc]
kubernetes管理节点做些确认:
kubectl get secret ceph-client.kubernetes-dynamic-user-b90b488c-04f1-11e9-a94b-1aa7c06c39dc-secret -n uat --template={
{
.data.key}}|base64 -d
可以看出两边的key和path是对应的。因此,如果删除此pv,相关的资源有:ceph中的auth、path,kubernetes中的pv、secret。
查看一个rbd类型的PV:
apiVersion: v1
kind: PersistentVolume
metadata:
annotations:
pv.kubernetes.io/provisioned-by: ceph.com/rbd
rbdProvisionerIdentity: ceph.com/rbd
creationTimestamp: "2018-12-25T03:32:38Z"
finalizers:
- kubernetes.io/pv-protection
name: pvc-b97cf919-07f5-11e9-8183-0050568ddb46
resourceVersion: "5113288"
selfLink: /api/v1/persistentvolumes/pvc-b97cf919-07f5-11e9-8183-0050568ddb46
uid: ba318fd1-07f5-11e9-b415-000c297f476b
spec:
accessModes:
- ReadWriteOnce
capacity:
storage: 8Gi
claimRef:
apiVersion: v1
kind: PersistentVolumeClaim
name: redis-data-harbor-redis-master-0
namespace: devops
resourceVersion: "5109726"
uid: b97cf919-07f5-11e9-8183-0050568ddb46
persistentVolumeReclaimPolicy: Retain
rbd:
fsType: ext4
image: kubernetes-dynamic-pvc-b3bf3c7b-07f5-11e9-a77c-ceecbb731155
keyring: /etc/ceph/keyring
monitors:
- 192.168.105.92:6789
- 192.168.105.93:6789
- 192.168.105.94:6789
pool: kube
secretRef:
name: ceph-secret
namespace: kube-system
user: kube
storageClassName: ceph-rbd
volumeMode: Filesystem
status:
phase: Released
从以上看出,因为rbd下user和pool都是共用的,所以只要确认image,这样如果要删除此pv,相关的资源有:ceph中的image,kubernetes中的pv。
3. 小结
以上环境中,cephfs的pv虽有大小设置,但是实际使用过程中并未发现有大小限制,参考资料[5]、[6]中可以查看相关详情。
另外,此文章Kubernetes容器挂载 ceph rbd 卷的平滑扩容方法,也是我经过实践证明可行的。
参考资料:
[1] http://docs.ceph.org.cn/cephfs/kernel/
[2] http://docs.ceph.org.cn/cephfs/fstab/
[3] http://docs.ceph.org.cn/rbd/rados-rbd-cmds/
[4] https://blog.csdn.net/shida_csdn/article/details/79193009
[5] http://docs.ceph.org.cn/cephfs/quota/
[6] https://www.cnblogs.com/ltxdzh/p/9173706.html
边栏推荐
- Hdu 2022 Multi-School Training (5) Slipper
- B. Luke is a Foodie(贪心/模拟)
- Small example of distributed link tracing opentracing-go jaeger
- A. Two 0-1 Sequences (greedy)
- Interface automation landing practice
- JDBC数据库连接
- 【深基16.例1】淘汰赛(下)
- Timed task appears A component required a bean named ‘xxx‘ that could not be found
- SPFA Template
- Experiment 9 (Exchange Comprehensive Experiment)
猜你喜欢
随机推荐
创建一个 Dapp,为什么要选择波卡?
[mysql chapter - advanced chapter] index
【数学建模】线性规划
简单3D角色移动控制
Neo4j: Running a Graph Database with Docker and the Cypher Query Language
ACM common template directory
46 most complete Redis interview questions in history, I found all the interviewers asked (with answers)
聊聊mysql唯一索引的哪些坑,为什么还是产生重复数据?
StoneDB社区与华为openGauss社区互签CLA协议,共建国产开源数据库大生态
pyqt5做了一个无线网连接器,与君共勉
[Mathematical Modeling] Integer Programming
【深基16.例1】淘汰赛(下)
21天学习挑战赛--第三天打卡(动态更换app图标)
《Jenkins 2.x实践指南》读书笔记-环境变量与构建工具
Shell:正则表达式
在线音乐播放项目——BY音乐
网页版 Xshell支持FTP连接和SFTP连接 【详细教程】接上篇文章
域名授权验证系统v1.0.6开源版本网站源码
Argo CD 体验
char和varchar的区别