Volume 与 PVC/PV
容器默认是无状态的。当容器重启或被删除时,容器内的文件会丢失。对于需要持久化数据的应用,这是个问题。
Kubernetes 的 Volume 机制解决了这个问题。
Volume 概述
Volume 是 Pod 与外部存储的桥梁。Pod 中的容器可以挂载 Volume,像访问本地目录一样访问存储。
flowchart TB
subgraph Pod
C1["Container 1"]
C2["Container 2"]
end
subgraph Volume
V1["Volume"]
end
C1 <--> V1
C2 <--> V1
V1 <--> Storage["存储后端"]
Volume 的生命周期
Kubernetes 支持两种生命周期的 Volume:
临时存储 Volume
emptyDir
emptyDir 是最简单的 Volume 类型,从字面理解就是「空目录」。它主要用于:
- 临时空间(如排序、合并文件)
- 多容器共享数据
- 崩溃恢复时的数据暂存
emptydir-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: app-with-emptydir
spec:
containers:
- name: app
image: app:1.0
volumeMounts:
- name: cache
mountPath: /tmp/cache
- name: logger
image: logger:1.0
volumeMounts:
- name: cache
mountPath: /var/log
volumes:
- name: cache
emptyDir:
medium: Memory # 存储在内存中(tmpfs)
sizeLimit: 100Mi # 大小限制
Tip
emptyDir.medium: Memory 会将 Volume 存储在内存中,性能好但会占用容器内存配额。适用于需要高性能临时存储的场景。
其他临时存储
PersistentVolume (PV)
什么是 PV?
PersistentVolume(持久卷,简称 PV)是集群级别的存储资源,由管理员或 StorageClass 自动创建。
PV 的特点:
- 独立于 Pod:Pod 删除后数据仍然存在
- 集群级别:可以被任何命名空间的 Pod 使用
- 多种后端:支持 NFS、云存储、本地存储等多种类型
persistentvolume.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
name: pv-nfs-1
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteMany # 多个节点可读写
persistentVolumeReclaimPolicy: Retain # 删除后的处理策略
mountOptions:
- hard
- nfsvers=4.1
nfs:
path: /data/nfs
server: nfs-server.default.svc.cluster.local
访问模式
Warning
不是所有存储后端都支持所有访问模式。例如 AWS EBS 只支持 RWO,GCE PD 支持 RWO 和 ROX,NFS 支持所有模式。选择存储类型时需要考虑访问模式。
回收策略
PersistentVolumeClaim (PVC)
什么是 PVC?
PersistentVolumeClaim(持久卷声明,简称 PVC)是用户对存储的请求。PVC 声明需要的存储大小和访问模式,Kubernetes 会找到匹配的 PV 并绑定。
pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: app-storage
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 5Gi
# 可选:指定 StorageClass
storageClassName: standard
# 可选:指定 PV
volumeName: pv-nfs-1
# 创建 PVC
kubectl apply -f pvc.yaml
# 查看 PVC
kubectl get pvc
# NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS
# app-storage Bound pv-nfs-1 10Gi RWO standard
# 查看 PV
kubectl get pv
# NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM
# pv-nfs-1 10Gi RWO Retain Bound default/app-storage
在 Pod 中使用 PVC
pod-with-pvc.yaml
apiVersion: v1
kind: Pod
metadata:
name: app
spec:
containers:
- name: app
image: app:1.0
volumeMounts:
- name: app-data
mountPath: /data
volumes:
- name: app-data
persistentVolumeClaim:
claimName: app-storage
绑定机制
flowchart TB
subgraph PVC["PVC 请求"]
A1["storage: 5Gi"]
A2["accessMode: RWO"]
A3["storageClass: standard"]
end
subgraph PV1["PV (太小)"]
B1["storage: 2Gi"]
end
subgraph PV2["PV (合适)"]
C1["storage: 10Gi"]
C2["accessMode: RWO"]
C3["storageClass: standard"]
end
PVC -->|匹配| PV2
PV2 -.->|绑定| PVC
Volume 与 Pod 的生命周期
挂载时机
sequenceDiagram
participant API as API Server
participant PV as PersistentVolume
participant PVC as PersistentVolumeClaim
participant Node as Node
participant Pod as Pod
PVC->>PV: 绑定
Pod->>PVC: 挂载到 Pod
Note over Pod: Pod 启动,Volume 挂载
Note over Pod: 容器写入数据到 /data
Pod->>Node: 节点故障
Note over Pod: Pod 被驱逐到其他节点
Pod->>PVC: 在新节点挂载
Note over Pod: 数据依然存在
迁移行为
Info
Pod 被驱逐到新节点时,Kubernetes 会先 Unmount Volume,然后在新节点 Mount。对于某些不支持多节点同时挂载的存储(如 AWS EBS),控制器会自动处理 detach 和 attach 操作。
StorageClass
什么是 StorageClass?
StorageClass 是存储的「类」,定义了存储的类型、配置和供应商。管理员创建 StorageClass,用户通过 PVC 指定 StorageClass 来请求存储。
storageclass.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: standard
provisioner: kubernetes.io/aws-ebs
parameters:
type: gp3
fsType: ext4
replication-type: regional-pd
reclaimPolicy: Delete
mountOptions:
- debug
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true
动态卷供应
StorageClass 最大的价值是动态卷供应。当用户创建 PVC 时,StorageClass 的 provisioner 会自动创建对应的 PV:
dynamic-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: dynamic-storage
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 20Gi
storageClassName: standard
flowchart TB
User["用户"] --> PVC["PVC: 20Gi"]
PVC --> SC["StorageClass: standard"]
SC --> Provisioner["Provisioner\n(AWS EBS)"]
Provisioner --> AWS["AWS: 创建 EBS 卷"]
AWS --> PV["PV: 20Gi (自动创建)"]
PV -.->|绑定| PVC
卷绑定模式
volumeBindingMode: WaitForFirstConsumer # 推荐使用
Tip
WaitForFirstConsumer 模式下,PV 会选择与 Pod 调度到同一可用区的存储,避免跨可用区访问带来的延迟和成本。
常用 Provisioner
CSI (Container Storage Interface)
什么是 CSI?
CSI 是容器存储接口的标准,允许第三方存储厂商开发自己的存储插件,无需修改 Kubernetes 核心代码。
flowchart LR
subgraph Kubernetes
kubelet["kubelet"]
CSI["CSI Plugin"]
end
subgraph Storage["存储后端"]
Controller["Controller\nPlugin"]
Node["Node\nPlugin"]
end
kubelet --> CSI
CSI --> Controller
CSI --> Node
CSI 安装
# 使用 Helm 安装 AWS EBS CSI Driver
helm repo add aws-ebs-csi-driver https://kubernetes.github.io/aws-eks-charts
helm install aws-ebs-csi-driver aws-ebs-csi-driver/aws-ebs-csi-driver \
--namespace kube-system \
--set region=us-east-1
扩展卷
从 Kubernetes 1.24 开始,所有 CSI 驱动的卷都支持在线扩展:
# 修改 PVC 大小
kubectl patch pvc app-storage -p '{"spec":{"resources":{"requests":{"storage":"30Gi"}}}}'
# 查看 PVC 状态
kubectl get pvc app-storage
# NAME STATUS VOLUME CAPACITY ACCESS MODE STORAGECLASS
# app-storage Bound pv-xxx 30Gi RWO standard
allowVolumeExpansion-storageclass.yaml
allowVolumeExpansion: true # 必须设置为 true
常见问题
PVC 一直处于 Pending
常见原因:
- 没有匹配的 PV:检查是否有符合要求的 PV 或 StorageClass
- 存储资源不足:云存储配额不足
- 拓扑限制:某些存储有可用区限制
# 查看 PVC 详情
kubectl describe pvc app-storage
# 查看 StorageClass
kubectl get storageclass
Volume 无法挂载
常见原因:
- 节点没有对应的存储插件
- 挂载选项不兼容
- 卷已被其他 Pod 占用(RWO)
# 查看 Pod 事件
kubectl describe pod app
# 查看 PVC 事件
kubectl describe pvc app-storage
数据持久性问题
如果 Pod 迁移后数据丢失,检查:
- 是否使用持久存储:emptyDir 存储在 Pod 重启后会丢失
- 访问模式是否正确:RWO 卷不能被多个 Pod 同时挂载
- 是否使用错误的存储类型:某些存储不支持跨节点迁移
延伸思考
Volume 的设计体现了 Kubernetes 对存储的统一抽象能力:
- 声明式存储:用户声明需要多少存储,Kubernetes 负责找到或创建合适的存储
- 存储与计算分离:存储可以独立于 Pod 生命周期
- 插件化架构:CSI 使得任何存储都可以接入 Kubernetes
但存储管理仍然是最复杂的部分之一:
- 性能差异大:本地 SSD vs 网络存储 vs 云存储,性能差异可达 100 倍
- 可用性要求不同:数据库需要高可用存储,日志存储可以容忍单副本
- 成本考量:SSD 成本高,但性能好
选择存储时,需要综合考虑性能、可用性、成本三个维度。
延伸阅读
