PV 的使用

我们有通过hostPath 或者 emptyDir 的方式来持久化我们的数据，但是显然我们还需要更加可靠的存储来保存应用的持久化数据，这样容器在重建后，依然可以使用之前的数据。但是显然存储资源和 CPU 资源以及内存资源有很大不同，为了屏蔽底层的技术实现细节，让用户更加方便的使用，Kubernetes便引入了 PV 和 PVC 两个重要的资源对象来实现对存储的管理。

概念

PV 的全称是：PersistentVolume（持久化卷），是对底层的共享存储的一种抽象，PV 由管理员进行创建和配置，它和具体的底层的共享存储技术的实现方式有关，比如 Ceph、GlusterFS、NFS 等，都是通过插件机制完成与共享存储的对接。

PVC 的全称是：PersistentVolumeClaim（持久化卷声明），PVC 是用户存储的一种声明，PVC 和 Pod 比较类似，Pod 消耗的是节点，PVC 消耗的是 PV 资源，Pod 可以请求 CPU 和内存，而 PVC 可以请求特定的存储空间和访问模式。对于真正使用存储的用户不需要关心底层的存储实现细节，只需要直接使用 PVC 即可。

但是通过 PVC 请求到一定的存储空间也很有可能不足以满足应用对于存储设备的各种需求，而且不同的应用程序对于存储性能的要求可能也不尽相同，比如读写速度、并发性能等，为了解决这一问题，Kubernetes 又引入了一个新的资源对象：StorageClass，通过 StorageClass 的定义，管理员可以将存储资源定义为某种类型的资源，比如快速存储、慢速存储等，用户根据 StorageClass 的描述就可以非常直观的知道各种存储资源的具体特性了，就可以根据应用的特性去申请合适的存储资源。

NFS

使用相对简单的 NFS 这种存储资源，接下来我们在master上来安装 NFS 服务，数据目录：/data/k8s/

1. 关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

2. 安装配置 nfs

yum -y install nfs-utils rpcbind

共享目录设置权限：

 chmod 755 /data/k8s/

配置 nfs，nfs 的默认配置文件在 /etc/exports 文件下，在该文件中添加下面的配置信息：

vi /etc/exports
/data/k8s *(rw,sync,no_root_squash)

配置说明：

1. /data/k8s：是共享的数据目录
2. *：表示任何人都有权限连接，当然也可以是一个网段，一个 IP，也可
   以是域名
3. rw：读写的权限
4. sync：表示文件同时写入硬盘和内存
5. no_root_squash：当登录 NFS 主机使用共享目录的使用者是 root 时，
   其权限将被转换成为匿名使用者，通常它的 UID 与 GID，都会变成
   nobody 身份

启动服务

nfs 需要向 rpc 注册，rpc 一旦重启了，注册的文件都会丢失，向他注册的服务都需要重启

systemctl restart rpcbind.service
systemctl enable rpcbind
systemctl start nfs.service
systemctl enable nfs

另外我们还可以通过下面的命令确认下：

showmount -e
Export list for k8s-master:
/data/k8s *

PV

有了上面的 NFS 共享存储，下面我们就可以来使用 PV 和 PVC 了。PV 作为存储资源，主要包括存储能力、访问模式、存储类型、回收策略等关键信息，下面我们来新建一个 PV 对象，使用 nfs 类型的后端存储，1G 的存储空间，访问模式为 ReadWriteOnce，回收策略为 Recyle，对应的 YAML 文件如下：(pv1-demo.yaml)

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv1
spec:
  capacity:
    storage: 1Gi
  accessModes:
  - ReadWriteOnce
  persistentVolumeReclaimPolicy: Recycle
  nfs:
    path: /data/k8s
    server: 192.168.11.11
可以看到 pv1 已经创建成功了，状态是 Available，表示 pv1 就绪，可以被PVC 申请。

Kubernetes 支持的 PV 类型有很多，比如常见的 Ceph、GlusterFs、NFS，甚至 HostPath也可以，不过 HostPath 我们之前也说过仅仅可以用于单机测试，更多的支持类型可以前往 Kubernetes PV 官方文档进行查看，因为每种存储类型都有各自的特点，所以我们在使用的时候可以去查看相应的文档来设置对应的参数。

Capacity（存储能力）

一般来说，一个 PV 对象都要指定一个存储能力，通过 PV 的 capacity属性来设置的，目前只支持存储空间的设置，就是我们这里的 storage=1Gi，不过未来可能会加入 IOPS、吞吐量等指标的配置。

AccessModes（访问模式）

AccessModes 是用来对 PV 进行访问模式的设置，用于描述用户应用对存储资源的访问权限，访问权限包括下面几种方式：

1. ReadWriteOnce（RWO）：读写权限，但是只能被单个节点挂载
2. ReadOnlyMany（ROX）：只读权限，可以被多个节点挂载
3. ReadWriteMany（RWX）：读写权限，可以被多个节点挂载

注意：一些 PV 可能支持多种访问模式，但是在挂载的时候只能使用一种访问模式，多种访问模式是不会生效的。

下图是一些常用的 Volume 插件支持的访问模式：

persistentVolumeReclaimPolicy（回收策略）

我这里指定的 PV 的回收策略为 Recycle，目前 PV 支持的策略有三种：

1. Retain（保留）- 保留数据，需要管理员手工清理数据
2. Recycle（回收）- 清除 PV 中的数据，效果相当于执行 rm -rf /thevoluem/*
3. Delete（删除）- 与 PV 相连的后端存储完成 volume 的删除操作，当然这常见于云服务商的存储服务，比如 ASW EBS。

不过需要注意的是，目前只有 NFS 和 HostPath 两种类型支持回收策略。当然一般来说还是设置为 Retain 这种策略保险一点。

状态

一个 PV 的生命周期中，可能会处于4中不同的阶段：

1. Available（可用）：表示可用状态，还未被任何 PVC 绑定
2. Bound（已绑定）：表示 PVC 已经被 PVC 绑定
3. Released（已释放）：PVC 被删除，但是资源还未被集群重新声明
4. Failed（失败）： 表示该 PV 的自动回收失败