更新时间:2024-07-02 GMT+08:00
文件存储卷 1.0(待下线)
云容器实例支持创建弹性文件存储1.0(SFS 1.0)挂载到容器中,当前仅支持NFS协议类型的文件系统。SFS 1.0存储卷适用于多种工作负载场景,包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。
SFS 1.0容量型文件存储即将下线,请谨慎使用。SFS 3.0与SFS 1.0文件系统规格差异小,可以使用SFS 3.0平滑替换SFS 1.0文件系统。
支持的区域
各区域支持的文件存储卷类型,如下表所示:
|
文件存储卷类型 |
华北-北京四 |
华东-上海二 |
华东-上海一 |
华南-广州 |
西南-贵阳一 |
|---|---|---|---|---|---|
|
SFS |
√ |
√ |
√ |
√ |
x |
使用限制
- 待挂载的文件存储必须是按需付费,更多信息,请参见文件存储计费。
- 使用文件存储期间,不能修改文件存储关联的VPC配置信息,否则CCI中容器无法访问文件存储。
- 请谨慎执行文件存储的删除操作,以避免造成CCI中容器不可用。
导入SFS 1.0容量型文件系统
云容器实例支持导入已有的SFS文件存储。
- 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 文件存储卷”。
- 单击“导入”,进入“导入文件存储”页面,选择需要导入的文件存储,然后单击“导入”。
- 单击“创建文件存储卷”,填写相关参数,然后单击“立即创建”。
- PVC名称:PVC名称。
- 命名空间:PVC所在命名空间。
- 类型:文件存储类型,当前支持NFS类型。
- 总容量:选择需要的容量,设置为“自动扩容卷”时 ,创建的文件存储卷容量不受限制。
- 访问模式:文件存储的访问模式,当前支持ReadWriteMany,即文件存储卷能够以读写模式被多个节点同时加载。
- 加密:“KMS加密”默认不勾选。勾选“KMS加密”后,如果未创建委托请单击“创建委托”,并配置如下参数。
目前“华北-北京四”区域支持“加密”功能。
- 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“EVSAccessKMS”时,表示已经成功授权访问EVS访问KMS,授权成功后,EVS可以获取KMS密钥用来加解密云硬盘系统。
- 密钥名称:密钥是一种用于存储应用所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
- 密钥ID:默认生成。
- 对于SFS多读场景,数据存在缓存的情况,会导致原数据读取延迟。如果需要实时读取数据,可为已创建的文件系统指定挂载参数。
挂载参数可设置mount命令指定文件系统挂载的选项,当前仅支持noac,即用于禁止本地的文件和目录缓存,支持客户端实时从远端SFS读取数据。
此处设置的挂载参数仅对当前命名空间下创建的文件存储卷有效。
图1 设置SFS挂载参数
使用文件存储卷
参照无状态负载(Deployment)、创建任务或创建定时任务,在添加容器后,展开“高级设置 > 存储”,选择“文件存储卷”,单击“添加文件存储卷”。
可以选自动创建或使用已有文件存储,使用已有存储需要提前导入存储,具体步骤请参见导入SFS 1.0容量型文件系统。
- 选择导入的文件存储类型为SFS容量型。
使用SFS容量型文件存储期间,不建议对文件存储进行容量调整,以避免造成数据丢失。
图2 选择存储类型为SFS
挂载子路径为文件存储根路径下的子路径,如果不存在会自动在文件存储中创建。该路径必须为相对路径。
- 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,如果目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
- 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。
使用kubectl创建文件存储卷
使用kubectl创建文件存储卷请参见使用PersistentVolumeClaim申请持久化存储。
父主题: 存储管理
