Uso de un bucket de OBS con un PV dinámico
Esta sección describe cómo crear automáticamente un bucket de OBS. Es aplicable cuando no hay ningún volumen de almacenamiento subyacente disponible.
Restricciones
- Los contenedores de Kata no admiten los volúmenes de OBS.
- Un solo usuario puede crear un máximo de 100 bucket de OBS en la consola. Si tiene una gran cantidad de cargas de trabajo de CCE y desea montar un bucket de OBS en cada carga de trabajo, puede que se quede sin bucket fácilmente. En este escenario, se recomienda usar OBS con la API o el SDK de OBS y no montar bucket de OBS en la carga de trabajo de la consola.
- Cuando se utilizan sistemas de archivos paralelos y bucket de objetos, el grupo y el permiso del punto de montaje no se pueden modificar.
- CCE le permite utilizar sistemas de archivos paralelos de OBS llamando al SDK de OBS o a través del montaje de PVC. El montaje de PVC es implementado por el obsfs tool proporcionado por OBS. Para obtener más información sobre obsfs, consulte la Introducción a obsfs. Cada vez que se monta un sistema de archivos paralelos de OBS, se genera un proceso residente obsfs, como se muestra en la siguiente figura.
Se recomienda reservar 1 GB de memoria para cada proceso de obsfs. Por ejemplo, para un nodo con 4 CPUs y 8 GB de memoria, el sistema de archivos paralelo obsfs debe montarse en no más de ocho pods.
Los procesos residentes de obsfs se ejecutan en el nodo. Si la memoria consumida excede el límite superior del nodo, el nodo se vuelve anormal. En un nodo con 4 CPU y 8 GB de memoria, si se montan más de 100 pods en sistemas de archivos paralelos, el nodo dejará de estar disponible. Se recomienda controlar el número de pods montados en sistemas de archivos paralelos en un solo nodo.
Creación automática de un volumen de OBS en la consola
- Inicie sesión en la consola de CCE y acceda a la consola del clúster.
- Cree dinámicamente un PVC y un PV.
- Elija Storage en el panel de navegación y haga clic en la ficha PersistentVolumeClaims (PVCs). Haga clic en Create PVC en la esquina superior derecha. En el cuadro de diálogo que se muestra, configure los parámetros de PVC.
Parámetro
Descripción
PVC Type
En esta sección, seleccione OBS.
PVC Name
Escriba el nombre de PVC, que debe ser único en el mismo espacio de nombres.
Creation Method
- Si no hay almacenamiento subyacente disponible, puede seleccionar Dynamically provision para crear un almacenamiento de PVC, PV y subyacente en la consola en modo en cascada.
- Si el almacenamiento subyacente está disponible, puede crear un volumen de almacenamiento o utilizar un volumen de almacenamiento existente para crear estáticamente un PVC en función de si se ha creado un PV. Para obtener más información, véase Uso de un bucket de OBS existente con un PV estático.
En este ejemplo, seleccione Dynamically provision.
Storage Classes
La clase de almacenamiento de los volúmenes de OBS es csi-obs.
Instance Type
- Parallel file system: un sistema de archivos de alto rendimiento proporcionado por OBS. Proporciona latencia de acceso de nivel de milisegundos, ancho de banda de nivel TB/s y IOPS de nivel de millón. Se recomiendan sistemas de archivos paralelos.
- Object bucket: un contenedor que almacena objetos en OBS. Todos los objetos de un bucket están en el mismo nivel lógico.
OBS Class
Puede seleccionar los siguientes tipos de bucket de objetos:- Standard: Aplicable cuando una gran cantidad de archivos de punto de acceso o archivos de tamaño pequeño necesitan ser accedidos con frecuencia (múltiples veces al mes en promedio) y requieren una respuesta de acceso rápido.
- Infrequent access: Aplicable cuando no se accede con frecuencia a los datos (menos de 12 veces al año en promedio) pero requiere una respuesta de acceso rápido.
Access Mode
Los volúmenes de OBS solo admiten ReadWriteMany, lo que indica que un volumen de almacenamiento puede montarse en múltiples nodos en modo de lectura/escritura. Para obtener más información, véase Modos de acceso al volumen.
Secret
Custom: Personalice un secreto si desea asignar diferentes permisos de usuario a diferentes dispositivos de almacenamiento de OBS. Para obtener más información, véase Uso de una AK/SK personalizada para montar un volumen de OBS.
Solo se pueden seleccionar secretos con la etiqueta secret.kubernetes.io/used-by = csi. El tipo de secreto es cfe/secure-opaque. Si no hay ningún secreto disponible, haga clic en Create Secret para crear uno.- Name: Ingrese un nombre de secreto.
- Namespace: Seleccione el espacio de nombres donde está el secreto.
- Access Key (AK/SK): Sube un archivo clave en formato .csv. Para obtener más información, véase Obtención de una clave de acceso.
Enterprise Project
Proyectos de empresa admitidos: predeterminado, al que pertenece el clúster o al que especifica la clase de almacenamiento.
- Haga clic en Create para crear un PVC y un PV.
Puede elegir Storage en el panel de navegación y ver el PVC y PV creados en las páginas de fichas PersistentVolumeClaims (PVCs) y PersistentVolumes (PVs).
- Elija Storage en el panel de navegación y haga clic en la ficha PersistentVolumeClaims (PVCs). Haga clic en Create PVC en la esquina superior derecha. En el cuadro de diálogo que se muestra, configure los parámetros de PVC.
- Cree una aplicación.
- En el panel de navegación de la izquierda, haga clic en Workloads. En el panel derecho, haga clic en la ficha Deployments.
- Haga clic en Create Workload en la esquina superior derecha. En la página mostrada, haga clic en Data Storage en el área Container Settings y haga clic en Add Volume para seleccionar PVC.
Montar y utilizar volúmenes de almacenamiento, como se muestra en Tabla 1. Para obtener más información sobre otros parámetros, consulte Workloads.
Tabla 1 Montaje de un volumen de almacenamiento Parámetro
Descripción
PVC
Seleccione un volumen de almacenamiento de objetos existente.
Add Container Path
Configure los parámetros siguientes:- Mount Path: Introduzca una ruta de acceso del contenedor. Por ejemplo, /tmp.
Este parámetro indica la ruta de contenedor en la que se montará un volumen de datos. No monte el volumen en un directorio del sistema como / o /var/run; esta acción puede causar errores de contenedor. Se recomienda montar el volumen en un directorio vacío. Si el directorio no está vacío, asegúrese de que no hay archivos que afecten al inicio de contenedor. De lo contrario, se reemplazarán los archivos, lo que provocará errores de inicio de contenedor o errores de creación de carga de trabajo.AVISO:
Cuando el contenedor está montado en un directorio de alto riesgo, se recomienda utilizar una cuenta con los permisos mínimos para iniciar el contenedor; de lo contrario, los archivos de alto riesgo en la máquina host podrían estar dañados.
- Subpath: Introduzca una ruta secundaria, por ejemplo, tmp.
Se utiliza una ruta secundaria para montar un volumen local de modo que se utilice el mismo volumen de datos en un solo pod. Si este parámetro se deja en blanco, la ruta raíz se utiliza de forma predeterminada.
- Permission
- Read-only: Solo puede leer los datos en los volúmenes montados.
- Read/Write: Puede modificar los volúmenes de datos montados en la ruta de acceso. Los datos recién escritos no se migran si se migra el contenedor, lo que puede causar la pérdida de datos.
Puede hacer clic en para agregar varias rutas y subrutas.
En este ejemplo, el disco se monta en la trayectoria /data del contenedor. Los datos de contenedor generados en esta ruta se almacenan en el volumen de OBS.
- Mount Path: Introduzca una ruta de acceso del contenedor. Por ejemplo, /tmp.
- Después de completar la configuración, haga clic en Create.
Una vez creada la carga de trabajo, puede probar Verificación de la persistencia y el uso compartido de datos.
(kubectl) Creación automática de un volumen de OBS
- Utilice kubectl para conectarse al clúster.
- Utilice StorageClass para crear dinámicamente un PVC y un PV.
- Cree el archivo pvc-obs-auto.yaml.
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-obs-auto namespace: default annotations: everest.io/obs-volume-type: STANDARD # Object storage type. csi.storage.k8s.io/fstype: obsfs # Instance type. csi.storage.k8s.io/node-publish-secret-name: <your_secret_name> # Custom secret name. csi.storage.k8s.io/node-publish-secret-namespace: <your_namespace> # Namespace of the custom secret. everest.io/enterprise-project-id: <your_project_id> # (Optional) Enterprise project ID. If an enterprise project is specified, you need to use the same enterprise project when creating a PVC. Otherwise, the PVC cannot be bound to a PV. spec: accessModes: - ReadWriteMany # For object storage, the value must be ReadWriteMany. resources: requests: storage: 1Gi # OBS volume capacity. storageClassName: csi-obs # The storage class type is OBS.
Tabla 2 Parámetros clave Parámetro
Obligatorio
Descripción
everest.io/obs-volume-type
Sí
Clase de almacenamiento de OBS.
- Si fsType se establece en s3fs, STANDARD (bucket estándar) y WARM (bucket de acceso poco frecuente) son compatibles.
- Este parámetro no es válido cuando fsType se establece en obsfs.
csi.storage.k8s.io/fstype
Sí
Tipo de instancia. El valor puede ser obsfs o s3fs.
- obsfs: Sistema de archivos paralelo, que se monta usando obsfs (recomendado).
- s3fs: Bucket de objetos, que se monta usando s3fs.
csi.storage.k8s.io/node-publish-secret-name
No
Nombre de secreto personalizado.
(Recomendado) Seleccione esta opción si desea asignar diferentes permisos de usuario a diferentes dispositivos de almacenamiento de OBS. Para obtener más información, véase Uso de una AK/SK personalizada para montar un volumen de OBS.
csi.storage.k8s.io/node-publish-secret-namespace
No
Espacio de nombres de un secreto personalizado.
everest.io/enterprise-project-id
No
ID del proyecto de OBS.
Cómo obtenerlo: En la consola de OBS, seleccione Buckets o Parallel File Systems en el panel de navegación de la izquierda. Haga clic en el nombre del bucket de OBS para acceder a su página de detalles. En el área Basic Information, busque el proyecto de empresa y haga clic en él para acceder a la consola del proyecto de empresa. Copie el ID correspondiente para obtener el ID del proyecto de empresa al que pertenece el almacenamiento de objetos.
storage
Sí
Capacidad solicitada en el PVC, en Gi.
Para los bucket de OBS, este campo se utiliza solo para la verificación (no puede estar vacío o 0). Su valor se fija en 1 y cualquier valor que establezca no tiene efecto para los bucket de OBS.
storageClassName
Sí
Nombre de clase de almacenamiento. El nombre de clase de almacenamiento de los volúmenes de OBS es csi-obs.
- Ejecute el siguiente comando para crear un PVC:
kubectl apply -f pvc-obs-auto.yaml
- Cree el archivo pvc-obs-auto.yaml.
- Cree una aplicación.
- Cree un archivo denominado web-demo.yaml. En este ejemplo, el volumen de OBS se monta en la ruta /data.
apiVersion: apps/v1 kind: Deployment metadata: name: web-demo namespace: default spec: replicas: 2 selector: matchLabels: app: web-demo template: metadata: labels: app: web-demo spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-obs-volume #Volume name, which must be the same as the volume name in the volumes field. mountPath: /data #Location where the storage volume is mounted. imagePullSecrets: - name: default-secret volumes: - name: pvc-obs-volume #Volume name, which can be customized. persistentVolumeClaim: claimName: pvc-obs-auto #Name of the created PVC.
- Ejecute el siguiente comando para crear una aplicación en la que esté montado el volumen de OBS:
kubectl apply -f web-demo.yaml
Una vez creada la carga de trabajo, puede probar Verificación de la persistencia y el uso compartido de datos.
- Cree un archivo denominado web-demo.yaml. En este ejemplo, el volumen de OBS se monta en la ruta /data.
Verificación de la persistencia y el uso compartido de datos
- Vea las aplicaciones y los archivos desplegados.
- Ejecute el siguiente comando para ver los pods creados:
kubectl get pod | grep web-demo
Producto esperado:web-demo-846b489584-mjhm9 1/1 Running 0 46s web-demo-846b489584-wvv5s 1/1 Running 0 46s
- Ejecute los siguientes comandos en secuencia para ver los archivos en la ruta /data de los pods:
kubectl exec web-demo-846b489584-mjhm9 -- ls /data kubectl exec web-demo-846b489584-wvv5s -- ls /data
Si no se devuelve ningún resultado para ambos pods, no existe ningún archivo en la ruta /data.
- Ejecute el siguiente comando para ver los pods creados:
- Ejecute el siguiente comando para crear un archivo llamado static en la ruta /data:
kubectl exec web-demo-846b489584-mjhm9 -- touch /data/static
- Ejecute el siguiente comando para ver los archivos en la ruta /data:
kubectl exec web-demo-846b489584-mjhm9 -- ls /data
Producto esperado:
static
- Verificar la persistencia de los datos.
- Ejecute el siguiente comando para eliminar el pod llamado web-demo-846b489584-mjhm9:
kubectl delete pod web-demo-846b489584-mjhm9
Producto esperado:
pod "web-demo-846b489584-mjhm9" deleted
Después de la eliminación, el controlador de Deployment crea automáticamente una réplica.
- Ejecute el siguiente comando para ver el pod creado:
kubectl get pod | grep web-demo
El resultado esperado es el siguiente, en el que web-demo-846b489584-d4d4j es el pod recién creado:web-demo-846b489584-d4d4j 1/1 Running 0 110s web-demo-846b489584-wvv5s 1/1 Running 0 7m50s
- Ejecute el siguiente comando para comprobar si se han modificado los archivos de la ruta /data del nuevo pod:
kubectl exec web-demo-846b489584-d4d4j -- ls /data
Producto esperado:
static
Si el archivo static todavía existe, los datos se pueden almacenar de forma persistente.
- Ejecute el siguiente comando para eliminar el pod llamado web-demo-846b489584-mjhm9:
- Verifique el uso compartido de datos.
- Ejecute el siguiente comando para ver el pod creado:
kubectl get pod | grep web-demo
Producto esperado:web-demo-846b489584-d4d4j 1/1 Running 0 7m web-demo-846b489584-wvv5s 1/1 Running 0 13m
- Ejecute el siguiente comando para crear un archivo llamado share en la ruta /data de cualquier pod: En este ejemplo, seleccione el pod llamado web-demo-846b489584-d4d4j.
kubectl exec web-demo-846b489584-d4d4j -- touch /data/share
Compruebe los archivos en la ruta /data del pod.kubectl exec web-demo-846b489584-d4d4j -- ls /data
Producto esperado:
share static
- Compruebe si el archivo share existe en la ruta /data de otro pod (web-demo-846b489584-wvv5s) también para verificar el uso compartido de datos.
kubectl exec web-demo-846b489584-wvv5s -- ls /data
Producto esperado:
share static
Después de crear un archivo en la ruta /data de un pod, si el archivo también se crea en la ruta /data de otros pods, los dos pods comparten el mismo volumen.
- Ejecute el siguiente comando para ver el pod creado:
Operaciones relacionadas
Operación |
Descripción |
Procedimiento |
---|---|---|
Actualización de una clave de acceso |
Actualice la clave de acceso del almacenamiento de objetos en la consola de CCE. |
|
Eventos |
Puede ver los nombres de eventos, los tipos de eventos, el número de ocurrencias, los eventos de Kubernetes, la hora de primera ocurrencia y la hora de última ocurrencia del PVC o PV. |
|
Consulta de un archivo YAML |
Puede ver, copiar y descargar los archivos YAML de un PVC o PV. |
|