全部文档
云容器引擎 CCE云容器引擎 CCE
- 最新动态
-
服务公告
- 最新公告
- CCE安全使用指引
- Kubernetes版本支持机制
- 操作系统版本同步机制
- Kubernetes版本发布说明
-
漏洞公告
- 漏洞修复策略
- kubernetes subpath符号链接交换安全漏洞(CVE-2021- 25741)
- runc符号链接挂载与容器逃逸漏洞预警公告(CVE-2021-30465)
- Docker资源管理错误漏洞公告(CVE-2021-21285)
- NVIDIA GPU驱动漏洞公告(CVE-2021-1056)
- Sudo缓冲区错误漏洞公告(CVE-2021-3156)
- Kubernetes安全漏洞公告(CVE-2020-8554)
- Apache containerd安全漏洞公告(CVE-2020-15257)
- Docker Engine输入验证错误漏洞公告(CVE-2020-13401)
- Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559)
- Kubernetes kubelet资源管理错误漏洞公告(CVE-2020-8557)
- Kubernetes kubelet和kube-proxy授权问题漏洞公告(CVE-2020-8558)
- 修复Kubernetes HTTP/2漏洞公告
- 修复Linux内核SACK漏洞公告
- 修复Docker操作系统命令注入漏洞公告(CVE-2019-5736)
- 全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105)
- 修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
- 产品介绍
- Kubernetes基础知识
- 快速入门
-
用户指南
- 什么是云容器引擎
- 高危操作及解决方案
- 集群管理
- 节点管理
- 节点池管理
- 工作负载
- 亲和/反亲和性调度
- 网络管理
- 存储管理-CSI
- 存储管理-Flexvolume
- 命名空间
- 配置中心
- 模板市场(helm)
- 插件管理
- 弹性伸缩
- 权限管理
- 系统管家
- 云监控服务
- 云审计服务
- 相关服务
- 新版本控制台功能说明
-
最佳实践
- 容器应用部署上云CheckList
- 集群
-
网络
- CCE集群创建时网络模型选择及各模型区别
- CCE集群的网络地址段规划实践
- 从容器访问公网
- 通过负载均衡配置实现会话保持
- 通过VPN实现两个VPC之间的跨Region互通(VPC Router网络)
- 同一VPC下的集群外节点访问集群内的PodIP
- 自建IDC与CCE集群共享域名解析
- 容器与IDC借助VPC+云专线进行网络通信
- 不同场景下容器内获取客户端源IP
- 通过配置容器内核参数增大监听队列长度
- CCE Turbo共池BMS节点容器网卡多队列配置
- 用户在CCE集群的节点上使用多网卡的配置指导
- CCE Turbo集群应用进行优雅滚动升级
- LoadBalancer类型Service使用pass-through能力
- 存储
- 容器
- 微服务治理
- 权限
- 监控
- 弹性伸缩
- 云原生化改造迁移
- 批量计算
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 快速入门
- API
-
Kubernetes API
- Kubernetes API说明
- Node
- Namespace
- Resourcequotas
- Pod
- Deployment
- StatefulSet
- DaemonSet
- Job
- CronJob
- ReplicaSet
- ReplicationController
- Endpoints
- Service
- Ingress
- NetworkPolicy
- PersistentVolume
- PersistentVolumeClaim
- ConfigMap
- Secret
- RBAC
-
API groups
- 列出APIVersions
- 列出APIGroups
- listing APIResources of GroupVersion apiregistration.k8s.io/v1beta1
- listing APIResources of GroupVersion extensions/v1beta1
- listing APIResources of GroupVersion apps/v1&apps/v1beta1
- listing APIResources of GroupVersion authentication.k8s.io/v1
- listing APIResources of GroupVersion authentication.k8s.io/v1beta1
- listing APIResources of GroupVersion authorization.k8s.io/v1
- listing APIResources of GroupVersion authorization.k8s.io/v1beta1
- listing APIResources of GroupVersion autoscaling/v1
- listing APIResources of GroupVersion batch/v1
- listing APIResources of GroupVersion certificates.k8s.io/v1beta1
- listing APIResources of GroupVersion networking.k8s.io/v1
- listing APIResources of GroupVersion policy/v1beta1
- listing APIResources of GroupVersion rbac.authorization.k8s.io/v1beta1
- listing APIResources of GroupVersion storage.k8s.io/v1
- listing APIResources of GroupVersion storage.k8s.io/v1beta1
- listing APIResources of GroupVersion apiextensions.k8s.io/v1beta1
- listing APIResources of GroupVersion v1
- Event
- 历史API
- 数据结构
- 权限和授权项
- 附录
- 修订记录
-
常见问题
- 高频常见问题
- 计费类
- 集群
- 节点
- 节点池
- 工作负载
-
网络管理
- 网络规划
-
网络异常
- 工作负载网络异常时,如何定位排查?
- 为什么访问部署的应用时浏览器返回404错误码?
- 为什么容器无法连接互联网?
- VPC的子网无法删除,怎么办?
- 如何修复出现故障的容器网卡?
- 节点无法连接互联网(公网),如何排查定位?
- 如何解决VPC网段与容器网络冲突的问题?
- ELB四层健康检查导致java报错:Connection reset by peer
- Service事件:Have no node to bind,如何排查?
- 为什么登录虚拟机VNC界面会间歇性出现Dead loop on virtual device gw_11cbf51a, fix it urgently?
- 集群节点使用networkpolicy概率性出现panic问题
- 节点远程登录界面(VNC)打印较多source ip_type日志问题
- 安全加固
- 网络指导
- 其他
- 存储管理
- 模板插件
- 监控日志
- API&kubectl
- 域名DNS
- 镜像仓库
- 参考知识
- 视频帮助
- 文档下载
- 通用参考
更新时间:2021/08/31 GMT+08:00
链接复制成功!
使用文件存储卷
前提条件
您已经创建好一个CCE集群,并且在该集群中安装CSI插件(Everest)。
约束与限制
- CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。
- 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。
创建文件存储卷
- 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”。
- 在“文件存储卷”页签,单击“创建文件存储卷”。
- 配置如表1基本信息。
表1 创建文件存储基本信息配置 参数
参数说明
* PVC名称
新建PVC的名称,该PVC名称不同于卷名称,实际的卷名称在PVC创建时自动生成。
集群名称
文件存储部署所在的集群。
命名空间
选择对应的命名空间。
总容量
总容量是创建的单个卷的容量,使用费用按照实际使用的容量进行计费。
访问模式
访问模式(AccessModes)是用来对PV进行访问模式的设置,用于描述用户应用对存储资源的访问权限。
- ReadWriteOnce (RWO):文件存储卷只能以读写模式被单个节点同时加载。
- ReadWriteMany (RWX):文件存储卷能够以读写模式被多个节点同时加载。
存储格式
默认为CSI,暂不支持更改。
加密
“KMS加密”默认不勾选。
勾选“KMS加密”后,将为文件存储提供易用、高安全性的密钥管理服务(Key Management Service,KMS)。若未创建委托请单击“创建委托”,并配置如下参数:
- 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
- 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
- 密钥ID:默认生成。
该功能仅在部分Region的1.13.10及以上版本的集群中支持。
- 单击“立即创建”,等待创建成功。
创建成功后,存储管理列表中会出现已创建的存储,待PVC状态为“正常”,表示存储已创建成功。
- 单击存储名称,进入存储详情页,可查看到存储的卷名称、存储容量等信息。
添加文件存储卷
- 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”。
- 选择存储类型为“文件存储”。
表2 挂载文件存储参数配置 参数
参数说明
云存储类型
文件存储:文件存储适用于多种使用场景,包括媒体处理、内容管理、大数据和分析应用程序等。
分配方式
使用已有存储
- 云存储名称:选择已创建的存储,您需要提前创建存储,创建存储步骤请参见创建文件存储卷。
- 子类型:已创建的文件存储子类型。
- 存储容量:该容量值为PVC的属性值,若在IaaS侧实施过存储扩容后,容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后,PVC容量才会和存储实体容量一致
自动分配存储
自动创建存储,需要输入存储的容量。
- 子类型:文件存储子类型为NFS。
- 存储容量:单位为GB。请不要超过存储容量配额,否则会创建失败。
- 存储格式:默认选择CSI。
CSI,即Container Storage Interface,容器存储接口机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。
- 加密:勾选“KMS加密”后,将为文件存储提供易用、高安全性的密钥管理服务(Key Management Service,KMS),该功能仅在部分Region的1.13.10及以上版本的集群中支持。若未创建委托请单击“创建委托”,并配置如下参数:
- 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
- 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
- 密钥ID:默认生成。
添加容器挂载
配置如下参数:
- 子路径:输入文件存储的子路径,如:tmp。
Kubernetes中数据卷挂载的subpath,指引用卷内的子路径而不是其根,不填写时默认为根。现只支持文件存储,必须是相对路径,且不能以“/”或“../”开头。
- 挂载路径:输入挂载路径,如:/tmp。
- 设置权限。
- 只读:只能读容器路径中的数据卷。
- 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。
单击“添加容器挂载”可增加多条设置,单击“确定”完成配置。
- 单击“确定”。
导入文件存储卷
CCE支持导入已有的文件存储。
- 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”,在“文件存储卷”页签,单击“导入”。
- 从列表里选择要导入的文件存储。
- 选择需要导入文件存储的集群名称和命名空间名称,单击“确定”。
解关联文件存储卷
创建或导入文件存储卷成功后,文件存储卷会自动和当前集群绑定,其它集群也可以使用该存储。解关联后,将和此集群解绑,其它集群仍然可以导入使用该文件存储卷。
若文件存储卷已被工作负载挂载,将无法和集群解关联。
- 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”,在文件存储卷列表中,单击文件存储卷后的“解关联”。
- 确认解关联后,单击“确定”。
相关操作
文件存储创建完成后,您还可以执行表3中的操作。
父主题: 文件存储卷
