Volumes 소개
- 컨테이너는 pod에 바인딩 되는 볼륨을 마운트 하고 마치 로컬 파일시스템에 있는 것처럼 스토리지에 접근한다.
Kubernetes 스토리지
volumes
- name: html
hostPath:
path: /hodtdir_or_file
컨테이너 단위로 mount
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
각 노드의 /webdata 디렉토리를 생성하고 index.html 파일을 생성한다.
mkdir /webdata
/webdata# cat index.html
HOST1
hostpath.yaml 실행 후 curl 명령을 통해 확인
cat hostpath.yaml
apiVersion: v1
kind: Pod
metadata:
name: web
spec:
volumes:
- name: html
hostPath:
path: /webdata
containers:
- image: nginx:1.14
name: nginx
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
kubectl apply -f hostpath.yaml
pod/web created
kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
web 1/1 Running 0 28s 10.36.0.2 node1.example.com <none> <none>
curl 10.36.0.2
HOST1
hostPath
- 노드의 파일시스템의 디렉토리나 파일을 컨테이너에 마운트
- 노드의 디렉토리나 파일을 생성하여 마운트 가능
- hostPath는 type 지시어를 이용해 mount 구성의 요구를 추가할 수 있다.
volumes
- name: html
hostPath:
path: /hostdir_or_file
type: DirectoryOrCreate
1. DirecrotyOrCreate : 주어진 경로에 아무것도 없다면, 필요에 따라 kubelet의 소유권, 권한을 0755로 설정한 빈 디렉토리를 생성한다.
2. Directory : 주어진 경로에 디렉토리가 있어야함
3. FileOrCreate : 주어진 경로에 아무것도 없다면, 필요에 따라 kubelet의 소유권, 권한을 0755로 설정한 파일을 생성한다.
4. File : 주어진 경로에 파일이 있어야함
- emptyDir volume
1. emptyDir 볼륨은 빈 디렉토리로 시작
2. Pod 내부에서 실행중인 어플리케이션은 필요한 모든 파일을 작성
3. Pod를 삭제하면 볼륨의 내용이 손실됨
4. 동일한 Pod에서 실행되는 컨테이너 간에 파일을 공유할 때 유용
emptyDir의 경우 빈 디렉토리로 시작되기 때문에 curl 명령으로 확인시 아무것도 나오지 않음
cat empty.yaml
apiVersion: v1
kind: Pod
metadata:
name: web-empty
spec:
containers:
- image: nginx:1.14
name: nginx
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
volumes:
- name: html
emptyDir: {}
kubectl apply -f empty.yaml
pod/web-empty created
kubectl get pods
NAME READY STATUS RESTARTS AGE
web 1/1 Running 0 20m
web-empty 1/1 Running 0 5s
kubectl get pods -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
web 1/1 Running 0 21m 10.36.0.2 node1.example.com <none> <none>
web-empty 1/1 Running 0 7s 10.36.0.3 node1.example.com <none> <none>
curl 10.36.0.3
<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.14.2</center>
</body>
</html>
컨테이너에 접근하여 어떻게 마운트 되서 사용되는지 확인
/dev/sda5 on /usr/share/nginx/html type ext4 (rw,relatime,errors=remount-ro)
kubectl exec web-empty -it -- /bin/bash
root@web-empty:/# mount
root@web-empty:/# mount
overlay on / type overlay (rw,relatime,lowerdir=/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/30/fs:/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/29/fs:/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/28/fs,upperdir=/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/512/fs,workdir=/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/512/work)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755,inode64)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,relatime,mode=755,inode64)
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,name=systemd)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/rdma type cgroup (ro,nosuid,nodev,noexec,relatime,rdma)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (ro,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/misc type cgroup (ro,nosuid,nodev,noexec,relatime,misc)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k,inode64)
/dev/sda5 on /etc/hosts type ext4 (rw,relatime,errors=remount-ro)
/dev/sda5 on /dev/termination-log type ext4 (rw,relatime,errors=remount-ro)
/dev/sda5 on /etc/hostname type ext4 (rw,relatime,errors=remount-ro)
/dev/sda5 on /etc/resolv.conf type ext4 (rw,relatime,errors=remount-ro)
/dev/sda5 on /usr/share/nginx/html type ext4 (rw,relatime,errors=remount-ro)
tmpfs on /run/secrets/kubernetes.io/serviceaccount type tmpfs (ro,relatime,size=890184k,inode64)
proc on /proc/asound type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/bus type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/fs type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/irq type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sys type proc (ro,nosuid,nodev,noexec,relatime)
proc on /proc/sysrq-trigger type proc (ro,nosuid,nodev,noexec,relatime)
tmpfs on /proc/acpi type tmpfs (ro,relatime,inode64)
tmpfs on /proc/kcore type tmpfs (rw,nosuid,size=65536k,mode=755,inode64)
tmpfs on /proc/keys type tmpfs (rw,nosuid,size=65536k,mode=755,inode64)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755,inode64)
tmpfs on /proc/scsi type tmpfs (ro,relatime,inode64)
tmpfs on /sys/firmware type tmpfs (ro,relatime,inode64)
root@web-empty:/# cd /usr/share/nginx/html/
root@web-empty:/usr/share/nginx/html# ls
root@web-empty:/usr/share/nginx/html# cat > index.html
hello
^C
root@web-empty:/usr/share/nginx/html# cat index.html
hello
root@web-empty:/usr/share/nginx/html# exit
exit
curl 10.36.0.3
hello
생성되었던 pod를 모두 삭제해도 노드에 생성된 디렉토리 공간은 남아있다. emptyDir는 다 삭제된다.
kubectl delete pod --all
pod "web" deleted
pod "web-empty" deleted
root@node1:~# cat /webdata/index.html
HOST1
Shared Volume
- 여러 개의 Pod들이 동일 데이터를 참조
- 쿠버네티스의 Shared Disk를 Pod 볼륨으로 사용
NFS
- NFS 서버가 공유하고 있는 데이터 디렉토리를 worker node의 pod들이 access 할 수 있도록 지원
- 사전 준비
1. NFS 서버는 어플리케이션이 사용할 공유 디렉토리를 지원하고 있어야 한다.
2. worker node는 NFS 클라이언트가 되어서 NFS Server가 지원하는 공유 폴더에 접근할 수 있어야한다.
- NFS volume 사용
volumes:
- name: webdata
nfs:
server: nfs.server.name
path: /share/dir/path
apiVersion: v1
kind: Pod
metadata:
name: web-nfs
spec:
containers:
- image: nginx:1.14
name: nginx
volumeMounts:
- name: html
mountPath: /usr/share/nginx/html
volumes:
- name: html
nfs:
server: "IP"
path: /sharedir/k8s
[참고]
- 유투브 따배쿠 강의
'Kubernetes' 카테고리의 다른 글
| [Kubernetes] Kubernetes Network (0) | 2023.02.02 |
|---|---|
| [Kubernetes] Persistent Volume V & Persistent Volume Claim (0) | 2023.02.02 |
| [Kubernetes] Kubernetes 권한 (0) | 2023.01.29 |
| [Kubernetes] Kubernetes 인증 (1) | 2023.01.29 |
| [Kubernetes] taint&toleraton, cordon&drain (0) | 2023.01.27 |
