kubernetes - NFS-PV、NFS 上的 hostPath-PV 和部署中的 hostPath 挂载之间的区别-6ren

kubernetes - NFS-PV、NFS 上的 hostPath-PV 和部署中的 hostPath 挂载之间的区别

转载作者：行者123 更新时间：2023-12-04 03:43:21

25

4

我有一个 Kubernetes 集群设置(本地)，它有一个 NFS 共享(my-nfs.internal.tld)安装到 /exports/backup在每个节点上创建备份。
现在我正在设置我的日志记录堆栈，我想让数据持久化。所以我想我可以从在 NFS 上存储索引开始。
现在我找到了三种不同的方法来实现这一目标:
NFS-PV

apiVersion: v1
kind: PersistentVolume
metadata:
  name: logging-data
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  nfs:
    server: my-nfs.internal.tld
    path: /path/to/exports/backup/logging-data/

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: logging-data-pvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: logging-data
  resources:
    requests:
      storage: 10Gi

apiVersion: apps/v1
kind: Deployment
...
spec:
  ...
  template:
    ...
    spec:
      ...
      volumes:
        - name: logging-data-volume
          persistentVolumeClaim:
            claimName: logging-data-pvc

当然，这将要求我的集群访问 NFS(而不是仅访问当前设置的节点)。
主机路径-PV

apiVersion: v1
kind: PersistentVolume
metadata:
  name: logging-data
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  hostPath:
    path: /exports/backup/logging-data/

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: logging-data-pvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: logging-data
  resources:
    requests:
      storage: 10Gi

apiVersion: apps/v1
kind: Deployment
...
spec:
  ...
  template:
    ...
    spec:
      ...
      volumes:
        - name: logging-data-volume
          persistentVolumeClaim:
            claimName: logging-data-pvc

部署中的 hostPath 挂载
由于 nfs 已安装到我的所有节点，因此我也可以直接在部署中使用主机路径而无需固定任何内容。

apiVersion: apps/v1
kind: Deployment
...
spec:
  ...
  template:
    ...
    spec:
      ...
      volumes:
        - name: logging-data-volume
          hostPath:
            path: /exports/backup/logging-data
            type: DirectoryOrCreate

所以我的问题是:这三者之间真的有什么区别吗？我很确定这三个都有效。我已经测试了第二个和第三个。我还不能测试第一个(至少在这个特定的设置中)。特别是第二个和第三个解决方案似乎与我非常相似。我认为，第二个使在多个集群上重用部署文件变得更容易，因为您可以使用不同类型的持久卷而无需更改 volumes部署的一部分。但除此之外还有什么区别吗？性能可能吗？还是其中之一已被弃用并将很快被删除？
我找到了一个 tutorial值得一提的是，hostPath-PV 仅适用于单节点集群。但我确信它也适用于我的情况。也许评论是关于:“在多节点集群上，部署到不同节点时数据会发生变化。”
从阅读到大量文档和操作方法，我明白，第一个是首选解决方案。我可能也会选择它，因为它是最容易复制到云设置的方法。但我真的不明白为什么这比其他两个更受欢迎。
在此先感谢您对此事的意见!

最佳答案

NFS确实是首选的解决方案:

An nfs volume allows an existing NFS (Network File System) share tobe mounted into a Pod. Unlike emptyDir, which is erased when a Podis removed, the contents of an nfs volume are preserved and thevolume is merely unmounted. This means that an NFS volume can bepre-populated with data, and that data can be shared between pods. NFScan be mounted by multiple writers simultaneously.

因此，NFS 之所以有用有两个原因:

数据是持久的。

可以同时从多个 Pod 访问它，并且可以在 Pod 之间共享数据。

请参阅 NFS example更多细节。
而 hostPath :

A hostPath volume mounts a file or directory from the host node'sfilesystem into your Pod.

Pods with identical configuration (such as created from a PodTemplate)may behave differently on different nodes due to different files onthe nodes

The files or directories created on the underlying hosts are onlywritable by root. You either need to run your process as root in aprivileged Container or modify the file permissions on the host to beable to write to a hostPath volume

hostPath不推荐，有以下几个原因:

您不能直接控制 pod 将在哪个节点上运行，因此您不能保证 pod 会实际调度在具有数据量的节点上。

您将集群暴露在安全威胁之下。

如果一个节点出现故障，您需要将 pod 安排在其他节点上，在该节点上您的本地配置卷将不可用。

hostPath例如，如果您想将它用于在 DaemonSet 中运行的日志收集器，那就太好了。 .除此之外，最好使用 NFS。

关于kubernetes - NFS-PV、NFS 上的 hostPath-PV 和部署中的 hostPath 挂载之间的区别，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/65568898/

25

4

0

文章推荐： html - SVG 包围矩形上的 MoveableJS 错位

文章推荐： laravel - 调整图像大小并将其存储到 s3

powershell - 挂载/卸载ISO并运行程序
我正在尝试创建1-click快捷方式，以便在上小学时玩一些90年代的旧游戏。我正在尝试将ISO挂载到特定驱动器运行程序确保已卸载驱动器，以清除下一个要清除的游戏我是脚本新手，所以我不确定从哪里
docker使用docker工具箱从wsl组成空卷(如果是文件夹)挂载
我正在运行 docker compose 命令以在 docker 中运行应用程序。但是，yml 中定义的卷是空的。如果我挂载一个文件，它就可以工作。但是，当我从 Windows 挂载目录时，我可以看到
javascript - 挂载/更新组件生命周期中的引用
我有一个双向滚动的无限滚动列表。该列表显示每行 5 个项目的网格，表示一周 7 天中的 5 个工作日。日子是按月剥离的斑马线(甚至月份的颜色略深)。我想将月份标题放在网格左侧的一列中，从该月的第一天或
linux - 挂载:您必须指定文件系统类型
我在按照 qemu/linaro 教程尝试执行 qemu， https://developer.mozilla.org/en-US/docs/Mozilla/Developer_guide/Vir
使用 secretfile 挂载 cephfs
我正在尝试挂载 cephfs，密码没问题: mount -t ceph ceph-mon:6789:/docker/mnt/cephfs -o name=admin,secret=admin-pass
ubuntu - 挂载 HDFS 目录
我可以将 HDFS 目录(在 Ubuntu 中配置)挂载到 Windows 服务器的驱动器吗？映射后，例如 H:\--->\home\user1\HDFSCreatedDir ，想使用普通的 Jav
Puppet -- 绑定(bind)挂载
我有一个由 500 个 linux 机器组成的集群，现在需要使用带有绑定(bind)选项的挂载资源(参见 man 8 mount)来支持 chroot jail 。安装点需要在引导后强制执行和维护。我
python - 挂载 Session 对象的目的是什么？
我在一些代码片段和 Requests documentation 中看到过类似的事情。 : import requests sess = requests.Session() adapter = re
c++ - 如何检查文件系统是否已经使用C/C++挂载
嗨，我正在编写一个安装cgroup的应用程序，如下所示 mount("cgroup", "/sys/fs/cgroup", "tmpfs",0,NULL); 我可以执行此操作，但是我想添加一个检查以了
powershell - 挂载 VHD 并获取驱动器号
我希望使用 Powershell 获取 VHD 安装的驱动器号。我可以使用以下 cmdlet 挂载 VHD: Mount-VHD -Path d:/tmp.vhdx 安装工作正常，但是当我尝试获取驱动
linux - 使用 cifs 挂载
我正在编写一个脚本来创建坐骑。我使用的系统命令是: sudo /bin/mount -soft -t smbfs -o username='{username}',password='{passwor
linux - 共享多个用户访问的 NFS4 挂载
我正在尝试在多个用户之间共享 NFS 安装。我无法让它工作，因为我总是被拒绝访问。我可以挂载共享，但看不到文件。导出是通过Heartbeat+Pacemaker进行的。我认为这没有什么区别，但这是导
linux - 挂载 cif 的问题
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
linux - Samba-挂载-用户权限
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。已关闭 9 年前。此问题似乎与 a specific programming problem, a sof
linux - 挂载:未知文件系统类型 '0'
我最近全新安装了elementary OS，与Windows 8.1双启动。安装完成后，我编辑了eOS的fstab文件，使其自动在/mnt/Windows地址挂载一个ntfs分区。后来我关闭了笔记本电
android - 挂载 Android 模拟器镜像
我正在尝试在装有 Android 2.1 的模拟器上分析 Android 恶意软件。我想在执行可疑应用程序后分析文件权限和指纹。我知道，我可以使用 adb shell 来获取此信息，但我认为在执行例如
Webpack 挂载 Vue 组件失败
在使用 Webpack 和 Vue 编译项目后，当我打开一个使用 Vue 组件的页面时，我得到: [Vue warn]: Failed to mount component: template or
c - 我如何检测目录何时使用 inotify 挂载？
我正在使用 Linux Inotify 来检测程序上的 FS 事件。当设备挂载到监控目录时如何通知我？最佳答案我不认为你可以用 inotify 来做到这一点。这是方法: 阅读uevents fr
image - 挂载 docker 主机卷但用容器的内容覆盖
有几篇文章对理解 Docker 的卷和数据管理非常有帮助。这两个尤其出色: http://container-solutions.com/understanding-volumes-docker/ h
linux - 检查目录是否用 bash 挂载
我正在使用 mount -o bind /some/directory/here /foo/bar 我想用 bash 脚本检查 /foo/bar，看看它是否已经挂载？如果不是，则调用上面的 mount

首页

博学

6Ren·AI

商城

kubernetes - NFS-PV、NFS 上的 hostPath-PV 和部署中的 hostPath 挂载之间的区别