Docker容器技術(shù)與應(yīng)用湖北輕工職業(yè)技術(shù)學(xué)院Kubernetes網(wǎng)絡(luò)管理和數(shù)據(jù)卷管理項(xiàng)目7項(xiàng)目背景在當(dāng)今數(shù)字化時(shí)代，容器化技術(shù)廣泛應(yīng)用，Kubernetes作為容器編排的事實(shí)標(biāo)準(zhǔn)，其重要性日益凸顯。隨著容器數(shù)量增多，網(wǎng)絡(luò)管理復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)。不同容器間通信、服務(wù)暴露與安全防護(hù)等問(wèn)題亟待解決，因此開(kāi)展Kubernetes的網(wǎng)絡(luò)管理項(xiàng)目意義重大。Kubernetes網(wǎng)絡(luò)管理和數(shù)據(jù)卷管理項(xiàng)目7本項(xiàng)目聚焦于Kubernetes的網(wǎng)絡(luò)管理。旨在深入剖析Kubernetes網(wǎng)絡(luò)架構(gòu)，通過(guò)優(yōu)化網(wǎng)絡(luò)策略配置，提升容器間通信效率與穩(wěn)定性。同時(shí)，建立高效的網(wǎng)絡(luò)監(jiān)控體系，實(shí)時(shí)洞察網(wǎng)絡(luò)狀態(tài)。最終實(shí)現(xiàn)安全、可靠、可擴(kuò)展的Kubernetes網(wǎng)絡(luò)管理方案，為企業(yè)容器化應(yīng)用提供堅(jiān)實(shí)網(wǎng)絡(luò)支撐。項(xiàng)目七：Kubernetes網(wǎng)絡(luò)管理和數(shù)據(jù)卷管理目錄任務(wù)7.1、Kubernetes網(wǎng)絡(luò)管理任務(wù)7.2、Kubernetes數(shù)據(jù)卷管理Kubernetes網(wǎng)絡(luò)管理回顧1、Kubernetes網(wǎng)絡(luò)基礎(chǔ)。2、Kubernetes網(wǎng)絡(luò)通信機(jī)制。3、Kubernetes網(wǎng)絡(luò)插件。4、Kubernetes下在線(xiàn)部署Calico集群網(wǎng)絡(luò)。知識(shí)目標(biāo)了解Kubernetes的數(shù)據(jù)卷管理。能力目標(biāo)掌握Kubernetes下持久化部署。素質(zhì)目標(biāo)培養(yǎng)團(tuán)隊(duì)協(xié)作精神，樹(shù)立誠(chéng)信意識(shí)。培養(yǎng)自主鉆研的工匠精神。公司員工通過(guò)參考手冊(cè)進(jìn)行實(shí)際操作的過(guò)程中，容易出現(xiàn)容器間數(shù)據(jù)無(wú)法共享、數(shù)據(jù)無(wú)法持久化存儲(chǔ)以及應(yīng)用狀態(tài)管理等問(wèn)題。因此，公司員工希望有針對(duì)Kubernetes存儲(chǔ)技術(shù)的參考手冊(cè)。工程師小王決定通過(guò)查閱相關(guān)資料，編寫(xiě)關(guān)于Kubernetes數(shù)據(jù)卷的操作手冊(cè)。任務(wù)7.2Kubernetes數(shù)據(jù)卷管理任務(wù)要求7.2容器內(nèi)的文件在磁盤(pán)上是臨時(shí)存儲(chǔ)的，導(dǎo)致在容器升級(jí)、崩潰或重啟時(shí)，可能出現(xiàn)容器內(nèi)文件丟失的問(wèn)題。為了解決這個(gè)問(wèn)題，Kubernetes引入了Volume的概念，通過(guò)引入Volume來(lái)實(shí)現(xiàn)容器之間的數(shù)據(jù)共享，方便容器間的協(xié)作和通信。Volume是Pod中能夠被多個(gè)容器訪(fǎng)問(wèn)的共享目錄，它被定義在Pod上。在同一個(gè)Pod中，多個(gè)容器可以?huà)燧d某個(gè)具體的文件目錄，以實(shí)現(xiàn)容器之間的數(shù)據(jù)共享以及數(shù)據(jù)的持久化存儲(chǔ)。Volume的生命周期不與Pod中單個(gè)容器的生命周期相關(guān)。當(dāng)容器終止或者重啟時(shí)，Volume中的數(shù)據(jù)也不會(huì)丟失，從而增強(qiáng)數(shù)據(jù)的安全性。Kubernetes支持多種類(lèi)型的Volume，比較常見(jiàn)的有簡(jiǎn)單存儲(chǔ)（EmptyDir、HostPath、NFS）和高級(jí)存儲(chǔ)（PV、PVC），以及配置存儲(chǔ)（ConfigMap、Secret）。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)簡(jiǎn)單存儲(chǔ)

Kubernetes的簡(jiǎn)單存儲(chǔ)主要包括EmptyDir、HostPath、NFS幾種類(lèi)型。1．EmptyDirEmptyDir是一種在Pod中創(chuàng)建的空目錄，用于在容器之間共享文件。其數(shù)據(jù)存儲(chǔ)在Pod所在節(jié)點(diǎn)的本地磁盤(pán)上，初始內(nèi)容為空，使用時(shí)無(wú)須指定節(jié)點(diǎn)上對(duì)應(yīng)的目錄，Kubernetes自動(dòng)分配目錄，當(dāng)Pod被刪除時(shí)，EmptyDir卷中的數(shù)據(jù)也會(huì)被刪除。其主要用途如下。（1）作為應(yīng)用程序運(yùn)行時(shí)的臨時(shí)文件存儲(chǔ)區(qū)，如緩存數(shù)據(jù)。（2）在Pod內(nèi)部的不同容器之間共享數(shù)據(jù)。（3）作為耗時(shí)較長(zhǎng)計(jì)算任務(wù)的檢查點(diǎn)或恢復(fù)點(diǎn)。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)簡(jiǎn)單存儲(chǔ)

Kubernetes的簡(jiǎn)單存儲(chǔ)主要包括EmptyDir、HostPath、NFS幾種類(lèi)型。2．HostPathHostPath將節(jié)點(diǎn)中的某個(gè)具體的文件系統(tǒng)路徑掛載在Pod中，以供容器使用。除非宿主機(jī)上的數(shù)據(jù)被刪除，否則其數(shù)據(jù)不會(huì)隨著Pod的刪除而丟失，使用時(shí)存在一定的安全風(fēng)險(xiǎn)，不建議在生產(chǎn)環(huán)境中使用。其主要應(yīng)用場(chǎng)景如下。（1）特定的應(yīng)用場(chǎng)景，如日志收集、數(shù)據(jù)庫(kù)存儲(chǔ)等。（2）Pod需要訪(fǎng)問(wèn)節(jié)點(diǎn)上的特定文件或目錄的場(chǎng)景，如配置文件、密鑰文件等。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)簡(jiǎn)單存儲(chǔ)

Kubernetes的簡(jiǎn)單存儲(chǔ)主要包括EmptyDir、HostPath、NFS幾種類(lèi)型。3．NFSNFS將網(wǎng)絡(luò)文件系統(tǒng)（NetworkFileSystem，NFS）掛載到容器中，可以跨多個(gè)Pod和節(jié)點(diǎn)共享數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)在NFS服務(wù)器上，這樣就保證了當(dāng)某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)，部署在該節(jié)點(diǎn)上的Pod無(wú)論轉(zhuǎn)移到哪個(gè)節(jié)點(diǎn)，其存儲(chǔ)的數(shù)據(jù)都不會(huì)丟失，實(shí)現(xiàn)了數(shù)據(jù)的持久化和共享。其主要應(yīng)用場(chǎng)景如下。（1）分布式系統(tǒng)中需要共享數(shù)據(jù)的場(chǎng)景。（2）需要持久化存儲(chǔ)數(shù)據(jù)的場(chǎng)景，但希望數(shù)據(jù)能夠在多個(gè)節(jié)點(diǎn)間共享。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)高級(jí)存儲(chǔ)

Kubernetes的高級(jí)存儲(chǔ)主要涉及PersistentVolume（PV）和PersistentVolumeClaim（PVC）兩種資源，旨在為容器化應(yīng)用提供一種靈活、可擴(kuò)展且易于管理的存儲(chǔ)解決方案，以提高存儲(chǔ)的靈活性和可管理性。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)高級(jí)存儲(chǔ)1．PV PV是由Kubernetes配置的存儲(chǔ)資源，它是集群中存儲(chǔ)的抽象，表示具體的存儲(chǔ)卷。PV的生命周期獨(dú)立于使用它的Pod，可以通過(guò)靜態(tài)創(chuàng)建和動(dòng)態(tài)創(chuàng)建的方式使用。（1）靜態(tài)創(chuàng)建：可以直接在集群中定義PV對(duì)象，并等待用戶(hù)通過(guò)PVC請(qǐng)求。（2）動(dòng)態(tài)創(chuàng)建：結(jié)合StorageClass，可以實(shí)現(xiàn)存儲(chǔ)卷的自動(dòng)創(chuàng)建和分配。 PV支持多種后端存儲(chǔ)，如NFS、Ceph、AWSEBS等。其主要用途如下。（1）為Pod提供持久化存儲(chǔ)，確保數(shù)據(jù)在Pod重啟或遷移時(shí)不會(huì)丟失。（2）允許用戶(hù)抽象地請(qǐng)求存儲(chǔ)資源，通過(guò)PVC聲明存儲(chǔ)需求，通過(guò)PVC聲明存儲(chǔ)需求，而無(wú)需關(guān)心底層存儲(chǔ)的具體實(shí)現(xiàn)。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)高級(jí)存儲(chǔ)2．PVC PVC是用戶(hù)請(qǐng)求的存儲(chǔ)資源，代表了對(duì)存儲(chǔ)資源的需求和約束。PVC允許用戶(hù)抽象地聲明其需要的存儲(chǔ)資源和訪(fǎng)問(wèn)模式，而不必關(guān)心具體的存儲(chǔ)卷是如何創(chuàng)建和管理的，可以通過(guò)聲明式和動(dòng)態(tài)綁定進(jìn)行配置。（1）聲明式配置：用戶(hù)通過(guò)PVC聲明所需的存儲(chǔ)資源和訪(fǎng)問(wèn)模式。（2）動(dòng)態(tài)綁定配置：PVC可以動(dòng)態(tài)地綁定到合適的PV上，實(shí)現(xiàn)了存儲(chǔ)資源的自動(dòng)分配。 PVC支持多種訪(fǎng)問(wèn)模式，如ReadWriteOnce（單個(gè)讀寫(xiě)）、ReadOnlyMany（多個(gè)只讀）和ReadWriteMany（多個(gè)讀寫(xiě)）。其主要用途如下。（1）作為Pod的存儲(chǔ)請(qǐng)求接口。（2）實(shí)現(xiàn)存儲(chǔ)資源的按需分配和動(dòng)態(tài)綁定。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)配置存儲(chǔ) ConfigMap和Secret主要用于將配置文件和密鑰掛載到容器中。其中，ConfigMap用于存儲(chǔ)非敏感的配置數(shù)據(jù)；Secret用于存儲(chǔ)敏感的數(shù)據(jù)，如密碼、密鑰等。Kubernetes的配置存儲(chǔ)提供了更高的安全性和訪(fǎng)問(wèn)控制機(jī)制。其主要用途如下。（1）配置Pod中的應(yīng)用程序。（2）存儲(chǔ)敏感數(shù)據(jù)，如數(shù)據(jù)庫(kù)密碼等。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程

在Kubernetes環(huán)境中，Volumes的管理是確保應(yīng)用持久化存儲(chǔ)和數(shù)據(jù)一致性的關(guān)鍵部分。其管理流程如下。1．定義卷類(lèi)型2．配置卷信息3．創(chuàng)建PV/PVC4．掛載數(shù)據(jù)卷5．?dāng)?shù)據(jù)訪(fǎng)問(wèn)與管理7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程1．定義卷類(lèi)型

根據(jù)應(yīng)用的需求和集群的存儲(chǔ)資源，可以在Pod的YAML配置文件中定義所需的數(shù)據(jù)卷類(lèi)型和配置。2．配置卷信息

對(duì)于需要手動(dòng)配置的卷（如PV），需要在YAML文件中定義卷的詳細(xì)信息，包括容量、訪(fǎng)問(wèn)模式（如ReadWriteOnce、ReadOnlyMany、ReadWriteMany）、存儲(chǔ)類(lèi)型（如NFS、AWSEBS）以及存儲(chǔ)后端的具體參數(shù)（如NFS的路徑和服務(wù)器地址）。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程2．配置卷信息下面是一個(gè)簡(jiǎn)單的PV配置示例。apiVersion:v1kind:PersistentVolumemetadata:name:my-pvspec:capacity:storage:10GiaccessModes:-ReadWriteOncenfs:path:/exportsserver:persistentVolumeReclaimPolicy:Retain7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程3．創(chuàng)建PV/PVC

對(duì)于PV，可以使用kubectlapply-fpv.yaml命令將PV定義文件應(yīng)用到集群中。對(duì)于PVC，可以根據(jù)需求進(jìn)行定義，Kubernetes會(huì)嘗試根據(jù)PVC的規(guī)范自動(dòng)綁定到合適的PV，如果啟用了動(dòng)態(tài)存儲(chǔ)卷，則會(huì)根據(jù)StorageClass動(dòng)態(tài)創(chuàng)建PV。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程3．創(chuàng)建PV/PVC下面是一個(gè)簡(jiǎn)單的PVC配置示例。apiVersion:v1kind:PersistentVolumeClaimmetadata:name:my-pvcspec:accessModes:-ReadWriteOnceresources:requests:storage:5GistorageClassName:manual //PVC綁定到名為manual的存儲(chǔ)類(lèi)7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程4．掛載數(shù)據(jù)卷在Pod的定義中，可以通過(guò)volumes和volumeMounts標(biāo)簽將PVC（或其他卷）掛載到容器的指定路徑。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)4．掛載數(shù)據(jù)卷：下面是一個(gè)簡(jiǎn)單的掛載數(shù)據(jù)卷配置示例。apiVersion:v1kind:Podmetadata:name:my-podspec:containers:-name:my-containerimage:nginxvolumeMounts:-name:my-volumemountPath:/usr/share/nginx/htmlvolumes:-name:my-volumepersistentVolumeClaim:claimName:my-pvc7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)Kubernetes數(shù)據(jù)卷的管理流程5．?dāng)?shù)據(jù)訪(fǎng)問(wèn)與管理容器內(nèi)的應(yīng)用程序可以通過(guò)掛載路徑訪(fǎng)問(wèn)數(shù)據(jù)卷中的數(shù)據(jù)。管理數(shù)據(jù)通常涉及更新、刪除或修改文件等操作，這些操作都在容器內(nèi)通過(guò)標(biāo)準(zhǔn)的文件操作進(jìn)行。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理相關(guān)知識(shí)實(shí)訓(xùn)目的（1）掌握創(chuàng)建PV和PVC的方法。（2）掌握Kubernetes中數(shù)據(jù)持久化存儲(chǔ)的使用方法。7.2任務(wù)7.2Kubernetes數(shù)據(jù)卷管理項(xiàng)目實(shí)訓(xùn)（Kubernetes中MySQL數(shù)據(jù)持久化存儲(chǔ)的實(shí)現(xiàn)）實(shí)訓(xùn)步驟1.任務(wù)環(huán)境準(zhǔn)備本任務(wù)選用兩臺(tái)部署在VMwareWorkstation16中的虛擬機(jī)，虛擬機(jī)均已預(yù)先安裝Redhat8.1運(yùn)行環(huán)境。各虛擬主機(jī)基本配置信息表如