云容器引擎 CCE云容器引擎 CCE

更新时间:2021/08/31 GMT+08:00
分享

使用文件存储卷

前提条件

您已经创建好一个CCE集群,并且在该集群中安装CSI插件(Everest)。

约束与限制

  • CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。
  • 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。

创建文件存储卷

  1. 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”
  2. “文件存储卷”页签,单击“创建文件存储卷”
  3. 配置如表1基本信息。

    表1 创建文件存储基本信息配置

    参数

    参数说明

    * PVC名称

    新建PVC的名称,该PVC名称不同于卷名称,实际的卷名称在PVC创建时自动生成。

    集群名称

    文件存储部署所在的集群。

    命名空间

    选择对应的命名空间。

    总容量

    总容量是创建的单个卷的容量,使用费用按照实际使用的容量进行计费。

    访问模式

    访问模式(AccessModes)是用来对PV进行访问模式的设置,用于描述用户应用对存储资源的访问权限。

    • ReadWriteOnce (RWO):文件存储卷只能以读写模式被单个节点同时加载。
    • ReadWriteMany (RWX):文件存储卷能够以读写模式被多个节点同时加载。

    存储格式

    默认为CSI,暂不支持更改。

    加密

    “KMS加密”默认不勾选。

    勾选“KMS加密”后,将为文件存储提供易用、高安全性的密钥管理服务(Key Management Service,KMS)。若未创建委托请单击“创建委托”,并配置如下参数:

    • 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
    • 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥
    • 密钥ID:默认生成。

    该功能仅在部分Region的1.13.10及以上版本的集群中支持。

  4. 单击“立即创建”,等待创建成功。

    创建成功后,存储管理列表中会出现已创建的存储,待PVC状态为正常,表示存储已创建成功。

  5. 单击存储名称,进入存储详情页,可查看到存储的卷名称、存储容量等信息。

添加文件存储卷

  1. 参照创建无状态负载(Deployment)创建有状态负载(StatefulSet)创建守护进程集(DaemonSet)创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”
  2. 选择存储类型为“文件存储”

    表2 挂载文件存储参数配置

    参数

    参数说明

    云存储类型

    文件存储:文件存储适用于多种使用场景,包括媒体处理、内容管理、大数据和分析应用程序等。

    分配方式

    使用已有存储

    • 云存储名称:选择已创建的存储,您需要提前创建存储,创建存储步骤请参见创建文件存储卷
    • 子类型:已创建的文件存储子类型。
    • 存储容量:该容量值为PVC的属性值,若在IaaS侧实施过存储扩容后,容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后,PVC容量才会和存储实体容量一致

    自动分配存储

    自动创建存储,需要输入存储的容量。

    • 子类型:文件存储子类型为NFS。
    • 存储容量:单位为GB。请不要超过存储容量配额,否则会创建失败。
    • 存储格式:默认选择CSI。

      CSI,即Container Storage Interface,容器存储接口机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。

    • 加密:勾选“KMS加密”后,将为文件存储提供易用、高安全性的密钥管理服务(Key Management Service,KMS),该功能仅在部分Region的1.13.10及以上版本的集群中支持。若未创建委托请单击“创建委托”,并配置如下参数:
      • 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
      • 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥
      • 密钥ID:默认生成。

    添加容器挂载

    配置如下参数:

    1. 子路径:输入文件存储的子路径,如:tmp。

      Kubernetes中数据卷挂载的subpath,指引用卷内的子路径而不是其根,不填写时默认为根。现只支持文件存储,必须是相对路径,且不能以“/”或“../”开头。

    2. 挂载路径:输入挂载路径,如:/tmp。
      数据存储挂载到容器上的路径,请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
      须知:

      挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。

    3. 设置权限。
      • 只读:只能读容器路径中的数据卷。
      • 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。

    单击“添加容器挂载”可增加多条设置,单击“确定”完成配置。

  3. 单击“确定”

导入文件存储卷

CCE支持导入已有的文件存储。

  1. 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”,在“文件存储卷”页签,单击“导入”
  2. 从列表里选择要导入的文件存储。
  3. 选择需要导入文件存储的集群名称和命名空间名称,单击“确定”

解关联文件存储卷

创建或导入文件存储卷成功后,文件存储卷会自动和当前集群绑定,其它集群也可以使用该存储。解关联后,将和此集群解绑,其它集群仍然可以导入使用该文件存储卷。

若文件存储卷已被工作负载挂载,将无法和集群解关联。

  1. 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”,在文件存储卷列表中,单击文件存储卷后的“解关联”
  2. 确认解关联后,单击“确定”

相关操作

文件存储创建完成后,您还可以执行表3中的操作。
表3 其他操作

操作

说明

删除文件存储

  1. 选择需要删除的存储名称,单击操作列的“删除”。
  2. 根据界面提示完成删除操作。

导入文件存储

CCE支持导入已有的文件存储。

  1. “文件存储卷”页签下,单击“导入”
  2. 从列表里选择要导入的文件存储。
  3. 选择需要导入文件存储的集群名称和命名空间名称。
  4. 单击“确定”
分享:

    相关文档

    相关产品