Partager persistante du volume des réclamations entre les conteneurs dans Kubernetes/OpenShift

Cela peut être une question stupide mais je n'ai pas trouvé beaucoup en ligne et souhaitez clarifier cela.

Donné deux déploiements de A et B, les deux avec différents contenant des images:

Elles sont déployées dans les deux gousses(différents rc, svc, etc.) dans un K8/OpenShift cluster.
Ils ont tous deux besoin d'accéder au même volume de lire des fichiers (laissons de verrouillage de cela pour l'instant) ou au moins la même structure de répertoire dans ce volume.
Le montage de ce volume à l'aide d'un PVC (Persistant Volume de la Demande), soutenu par un PV (Persistant Volume) configuré à l'encontre d'un partage NFS.

Je peux confirmer que ce serait possible? I. e. deux différents gousses connecté au même volume, la même en PVC. Donc, ils sont tous les deux de la lecture à partir du même volume.

L'espoir qui fait sens...

InformationsquelleAutor Donovan Muller | 2016-02-12

kubernetes openshift

20

TL;DR
Vous pouvez partager des PV et PVC dans le même projet/espace de noms pour des volumes partagés (nfs, gluster, etc...), vous pouvez également accéder à votre volume partagé de plusieurs projets/espaces de noms mais il faudra un projet dédié PV et Pvc, un PV est lié à un seul projet/de l'espace de noms et le PVC est du projet/de l'espace de noms d'étendue.

Ci-dessous, j'ai essayé d'illustrer le comportement actuel et comment les PV et les Pvc sont limités dans OpenShift. Ce sont des exemples simples à l'aide de NFS que la persistance de la couche de stockage.

la accessModes à ce stade sont de simples étiquettes, ils n'ont pas de véritable fonctionnalité en termes de contrôle de l'accès aux PV. Ci-dessous, quelques exemples pour montrer ce

le PV est global dans le sens où il peut être vu ou consulté par n'importe quel projet/espace de noms, mais une fois qu'il est lié à un projet, il peut être consulté par les conteneurs à partir du même projet/de l'espace de noms

le PVC est de projet/espace de noms spécifique (donc si vous avez de multiples projets, il vous faudra un nouveau PV et PVC pour chaque projet afin de vous connecter à l'partagé volume NFS - ne peut pas réutiliser les PV à partir du premier projet)

Exemple 1:

J'ai 2 gousses fonctionnant en "par défaut" du projet/de l'espace de noms, à la fois accéder à la même PV et NFS partage. Les deux monter et exécuter amende.
```
[root@k8dev nfs_error]# oc get pv
NAME      LABELS    CAPACITY   ACCESSMODES   STATUS    CLAIM  REASON    AGE
pv-nfs    <none>    1Gi        RWO           Bound default/nfs-claim             3m


[root@k8dev nfs_error]# oc get pods    <--- running from DEFAULT project, no issues connecting to PV
NAME              READY     STATUS    RESTARTS   AGE
nfs-bb-pod2-pvc   1/1       Running   0          11m
nfs-bb-pod3-pvc   1/1       Running   0          10m
```
Exemple 2:

J'ai 2 gousses fonctionnant en "par défaut" du projet/de l'espace de noms et de tenter de créer un autre pod à l'aide du même PV, mais à partir d'un nouveau projet appelé testproject d'accéder à la même exportation NFS. La troisième capsule de la nouvelle testproject ne sera pas capable de se lier à la va comme il est déjà lié par default projet.
```
[root@k8dev nfs_error]# oc get pv
NAME      LABELS    CAPACITY   ACCESSMODES   STATUS    CLAIM  REASON    AGE
pv-nfs    <none>    1Gi        RWO           Bound default/nfs-claim             3m


[root@k8dev nfs_error]# oc get pods    <--- running from DEFAULT project, no issues connecting to PV
NAME              READY     STATUS    RESTARTS   AGE
nfs-bb-pod2-pvc   1/1       Running   0          11m
nfs-bb-pod3-pvc   1/1       Running   0          10m
```
** Créer une nouvelle réclamation à l'encontre de l'existant PV à partir d'un autre projet (projet d'essai) et le PVC échouera
```
[root@k8dev nfs_error]# oc get pvc 
NAME        LABELS    STATUS    VOLUME    CAPACITY   ACCESSMODES   AGE
nfs-claim   <none>    Pending                                      2s
```
** nfs-réclamation ne sera jamais se lier à la va-nfs PV parce qu'il ne peut pas le voir partir c'est de la portée du projet en cours

Exemple 3:

J'ai 2 gousses d'exécution dans le projet "par défaut", puis créer un autre PV et PVC et la Gousse de testproject. Ces deux projets seront en mesure d'accéder à la même NFS partage mais j'ai besoin d'un PV et PVC dans chacun des projets.
```
[root@k8dev nfs_error]# oc get pv
NAME      LABELS    CAPACITY   ACCESSMODES   STATUS     CLAIM                    REASON    AGE
pv-nfs    <none>    1Gi        RWX           Bound     default/nfs-claim                  14m
pv-nfs2   <none>    1Gi        RWX           Bound     testproject/nfs-claim2             9m



[root@k8dev nfs_error]# oc get pods --all-namespaces
NAMESPACE     NAME              READY     STATUS    RESTARTS   AGE
default       nfs-bb-pod2-pvc   1/1       Running   0          11m
default       nfs-bb-pod3-pvc   1/1       Running   0          11m
testproject   nfs-bb-pod4-pvc   1/1       Running   0          15s
```
** avis, j'ai maintenant trois gousses en cours d'exécution pour la même NFS volume partagé entre deux projets, mais j'avais besoin de deux de PV comme ils sont liés à un seul projet, et 2 en PVC, un pour chaque projet et le NFS PV je suis en train d'essayer d'accéder à

Exemple 4:

Si je de by-pass de PV et de PVC, je peux me connecter à l'partagé volumes NFS directement à partir de n'importe quel projet à l'aide de nfs plugin directement
```
volumes:
- name: nfsvol
  nfs:
    path: /opt/data5
    server: nfs1.rhs
```
Maintenant, le volume de la sécurité est une autre couche sur le dessus de cela, à l'aide de supplementalGroups (pour le stockage partagé, c'est à dire nfs, gluster, etc...), les administrateurs et les développeurs doivent en outre être en mesure de gérer et de contrôler l'accès partagé NFS système.

Espère que ça aide
- Merci de cette aide à attribuer.
- Je suis aussi en train d'essayer d'utiliser le même PV pour plusieurs gousses , il fonctionne très bien, mais je pense que les données sont partagées entre les gousses dans ce cas. Ici, ma principale préoccupation est de savoir si le PV contient permet de dire que 2 GO de données , toutes les données seront disponibles pour des gousses qui sont à l'aide de ce PV qui est ce que nous ne voulons pas droit. Pod doit disposer de ses données , pas les autres". J'ai posé cette question ici aussi stackoverflow.com/questions/36624034/... , mais pas de réponse. Serait très utile si vous pouvez effacer ce. Merci à l'avance!
- apprécierions vos pensées trop pour ma requête ci-dessus. merci une tonne !
- Je pense que si vous voulez restreindre les données/répertoires sur votre stockage partagé, vous pouvez passer en supplementalGroups de la securityContext et puis définissez la propriété et des groupes sur le serveur NFS c'est à dire dir1 ouvert pour les groupes A et B, puis dir1/dirA seulement ouvert à podA et dir1/dirB ouvert uniquement podB - de sorte que tous les gousses ont accès à dir1 mais alors que podA a accès dirA et podB a accès à dirB
- Est-il possible de partager une seule PVC entre deux applications différentes dans le même projet?
- oui, en PVC peuvent être partagées au sein d'un même projet/de l'espace de noms aussi longtemps que votre sauvegarde de PV, c'est comme un système de fichiers partagé et permet à plusieurs utilisateurs (RWM).
- Exemple 4 était exactement ce dont j'avais besoin pour obtenir autour de les avoir à créer plusieurs PersistentVolumes et des revendications à travers de nombreux espaces de noms
InformationsquelleAutor screeley
0

Autant que je sache, la liaison d'un PV de multiples fois n'est pas pris en charge. Vous pouvez utiliser la source de volume NFS (dans votre cas) directement à votre cas d'utilisation.
- Sur cette base ( kubernetes.io/v1.1/exemples/nfs), il semble effectivement possible? Dans l'exemple il y a deux rc en utilisant le même en pvc.
- Vous pouvez lier des PVs n'importe où vous le souhaitez, mais le volume lui-même prestataire peut refuser une demande d'attachement pour les accès simultanés (pour Ceph, EBS, ou CME). NFS a pas de garanties - si vous souhaitez empêcher NFS d'être utilisé à partir de deux gousses en même temps, vous aurez besoin de votre propre escrime / verrouillage.
- Je suis aussi en train d'essayer d'utiliser le même PV pour plusieurs gousses , il fonctionne très bien, mais je pense que les données sont partagées entre les gousses dans ce cas. Ici, ma principale préoccupation est de savoir si le PV contient permet de dire que 2 GO de données , toutes les données seront disponibles pour des gousses qui sont à l'aide de ce PV qui est ce que nous ne voulons pas droit. Pod doit disposer de ses données , pas les autres". J'ai posé cette question ici aussi stackoverflow.com/questions/36624034/... , mais pas de réponse. Serait très utile si vous pouvez effacer ce. Merci à l'avance!
InformationsquelleAutor Huamin

Vous devez vous connecter pour publier un commentaire.