约束与限制

• CCE v1.7.3-r2前的集群版本不支持创建文件存储服务，请参照界面要求创建新版本集群，再使用文件存储服务。
• CCE集群中的容器存储目前已支持加密（Kubernetes 1.13版本及以上），当前仅在部分区域（Region）提供端到端支持。
• 存储不支持选择企业项目，新创建的存储卷默认创建到default企业项目下。

创建文件存储卷

1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”。
2. 在“文件存储卷”页签，单击“创建文件存储卷”。
3. 配置如表1基本信息。

   表1 创建文件存储基本信息配置

   参数	参数说明
   * PVC名称	新建PVC的名称，该PVC名称不同于卷名称，实际的卷名称在PVC创建时自动生成。
   集群名称	文件存储部署所在的集群。
   命名空间	选择对应的命名空间。
   总容量	总容量是创建的单个卷的容量，使用费用按照实际使用的容量进行计费。
   访问模式	访问模式（AccessModes）是用来对PV进行访问模式的设置，用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO)：文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX)：文件存储卷能够以读写模式被多个节点同时加载。
   存储格式	默认为CSI，暂不支持更改。
   加密	“KMS加密”默认不勾选。 勾选“KMS加密”后，将为文件存储提供易用、高安全性的密钥管理服务（Key Management Service，KMS）。若未创建委托请单击“创建委托”，并配置如下参数： 委托名称：委托表示委托方通过创建信任关系，给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时，表示已经成功授权SFS访问KMS，授权成功后，SFS可以获取KMS密钥用来加解密文件系统。 密钥名称：密钥资源创建完成后，可在容器应用中加载使用。如何创建密钥请参见创建密钥。 密钥ID：默认生成。 该功能仅在部分Region的1.13.10及以上版本的集群中支持。

4. 单击“立即创建”，等待创建成功。

   创建成功后，存储管理列表中会出现已创建的存储，待PVC状态为“正常”，表示存储已创建成功。

5. 单击存储名称，进入存储详情页，可查看到存储的卷名称、存储容量等信息。

添加文件存储卷

1. 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”。在“云存储”页签，单击“添加云存储”。
2. 选择存储类型为“文件存储”。

   表2 挂载文件存储参数配置

   参数	参数说明
   云存储类型	文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。
   分配方式
   使用已有存储	云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见创建文件存储卷。 子类型：已创建的文件存储子类型。 存储容量：该容量值为PVC的属性值，若在IaaS侧实施过存储扩容后，容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后，PVC容量才会和存储实体容量一致
   自动分配存储	自动创建存储，需要输入存储的容量。 子类型：文件存储子类型为NFS。 存储容量：单位为GB。请不要超过存储容量配额，否则会创建失败。 存储格式：默认选择CSI。 CSI，即Container Storage Interface，容器存储接口机制，用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口，通过该接口为容器提供存储服务。 加密：勾选“KMS加密”后，将为文件存储提供易用、高安全性的密钥管理服务（Key Management Service，KMS），该功能仅在部分Region的1.13.10及以上版本的集群中支持。若未创建委托请单击“创建委托”，并配置如下参数： 委托名称：委托表示委托方通过创建信任关系，给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时，表示已经成功授权SFS访问KMS，授权成功后，SFS可以获取KMS密钥用来加解密文件系统。 密钥名称：密钥资源创建完成后，可在容器应用中加载使用。如何创建密钥请参见创建密钥。 密钥ID：默认生成。
   添加容器挂载	配置如下参数： 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“/”、“/var/run”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

3. 单击“确定”。

导入文件存储卷

CCE支持导入已有的文件存储。

1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”，在“文件存储卷”页签，单击“导入”。
2. 从列表里选择要导入的文件存储。
3. 选择需要导入文件存储的集群名称和命名空间名称，单击“确定”。

解关联文件存储卷

创建或导入文件存储卷成功后，文件存储卷会自动和当前集群绑定，其它集群也可以使用该存储。解关联后，将和此集群解绑，其它集群仍然可以导入使用该文件存储卷。

若文件存储卷已被工作负载挂载，将无法和集群解关联。

1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 存储管理”，在文件存储卷列表中，单击文件存储卷后的“解关联”。
2. 确认解关联后，单击“确定”。

相关操作