远程vnc的时候,发现firefox没办法启动,报了这个错误:
Firefox is already running, but is not responding. To open a new window, you must first close the existing Firefox process, or restart your system.
即使将 Firefox 的进程全部杀死,仍然会报这个错误。
解决方法如下:
在linux的终端输入:
firefox -profilemanager
# 或者
firefox -p
在出现的页面中将当前出错的 Profile 删除掉,然后新建个即可。
这篇文章记录如何自建 helm chart 和 helm repo。一些前置的背景知识可以在这里了解:kubernetes helm 入门
helm create alpine
目录结构如下所示,我们主要关注目录中的这三个文件即可:Chart.yaml、values.yaml和NOTES.txt。
alpine
├── charts
├── Chart.yaml
├── templates
│ ├── deployment.yaml
│ ├── _helpers.tpl
│ ├── NOTES.txt
│ └── service.yaml
└── values.yaml
打开Chart.yaml,填写应用的详细信息
打开并根据需要编辑 values.yaml
对Chart进行校验
$ helm lint alpine
==> Linting alpine
[INFO] Chart.yaml: icon is recommended
1 chart(s) linted, no failures
可以添加一个图标,在Chart.yaml最后一行里添加:
$ vi alpine/Chart.yaml
icon: https://cdn.kelu.org/kelu.jpg
对Chart进行打包:
$ helm package alpine --debug
Successfully packaged chart and saved it to: /var/local/k8s/helm/alpine-0.1.0.tgz
[debug] Successfully saved /var/local/k8s/helm/alpine-0.1.0.tgz to /root/.helm/repository/local
在chart目录中创建一个requirements.yaml文件定义该chart的依赖。
$ cat > ./alpine/requirements.yaml <<EOF
dependencies:
- name: mariadb
version: 0.6.0
repository: https://kubernetes-charts.storage.googleapis.com
EOF
通过helm命令更新和下载cahrt的依赖
$ helm dep update ./alpine
Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "local" chart repository
...Successfully got an update from the "monocular" chart repository
...Successfully got an update from the "stable" chart repository
Update Complete. ⎈Happy Helming!⎈
Saving 1 charts
Downloading mariadb from repo https://kubernetes-charts.storage.googleapis.com
Deleting outdated charts
在次安装运行chart时会把依赖中定义的chart运行起来。
使用Helm serve命令启动一个repo server,该server缺省使用’$HELM_HOME/repository/local’目录作为Chart存储,并在8879端口上提供服务。
helm serve --address 0.0.0.0:8879 &
启动本地repo server后,将其加入Helm的repo列表。
helm repo add local http://127.0.0.1:8879
"local" has been added to your repositories
也可以把每个chart打包的文件集中存放到charts目录,使用以下命令生成index.yaml文件。
mkdir -p charts
mv alpine-0.1.0.tgz charts/
$ helm serve --repo-path ./charts --address 0.0.0.0:8879 &
测试可以看到index.yaml的内容为:
我们可以自定义repo地址:
helm serve --address 0.0.0.0:8879 --url http://eur2.kelu.org:8879 &
helm serve --repo-path ./charts --address 0.0.0.0:8879 --url http://eur2.kelu.org:8879 &
可以发现index.yaml 的 url 地址变了
helm repo index charts --url http://192.168.122.1:81/charts
或者,在index.yaml中之增加新cahrt的元数据信息。
helm repo index charts --url http://192.168.122.1:81/charts --merge
通过以下命令增加repo
helm repo add charts http://192.168.122.1:81/charts
[root@k8s-master ~]# helm repo list
NAME URL
local http://127.0.0.1:8879/charts
stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts
monocular https://kubernetes-helm.github.io/monocular
charts http://192.168.122.1:81/charts
如果repo有更新,执行repo update命令会更新所以已增加的repo
helm repo update
monocular的repo是存在数据库中的,与命令行的helm完全独立。
当你在monocular中添加一个拥有很多内容的源的时候,api容器组会不断缓存,只有缓存完成后才会提供服务,此时你心急如焚想删掉这个该死的源,可以直接在mongo数据库里删除:
mongo
show databases;
use monocular;
db.repos.remove(xxx)
这篇文章记录如何安装和使用容器化的nfs,目前只是临时使用验证某个服务,只记录安装使用过程,不做过多描述。
它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。
NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。一般用来存储共享视频,图片等静态数据。
加载内核模块 nfs
modprobe nfs
modprobe nfsd
安装nfs-utils
apt-get install nfs-common
# 或者
yum install nfs-utils
安装docker
curl -sSL https://get.docker.com/ | sh
usermod -aG docker $USER
systemctl enable docker
systemctl start docker
准备nfs配置文件
例如:配置文件位于 ./exports.txt
/nfs *(rw,fsid=0,sync,no_root_squash)
运行服务器
参考ehough/docker-nfs-server - github
version: '3.2'
services:
nfs:
image: erichough/nfs-server:latest
container_name: nfs
network_mode: bridge
restart: always
volumes:
- /home/kelu/Workspace:/nfs
- ./exports.txt:/etc/exports
ports:
- 2049:2049
- 2049:2049/udp
- 32765:32765
- 32765:32765/udp
- 32767:32767
- 32767:32767/udp
cap_add:
- SYS_ADMIN
privileged: true
将主机/home/kelu/Workspace 文件夹作为共享根目录。
客户端连接
服务器ip为 172.10.1.100 ,将共享目录挂载到客户端的 /kelu 目录下
mount -o nfsvers=4 172.10.1.100:/ /kelu
mount # 查看挂载
umount -v /kelu # 解除挂载
umount -f -l /app/Downloads # 服务端挂了的情况下接触挂载
无法启动,显示“rpc.statd already running”
==================================================================
STARTING SERVICES ...
==================================================================
----> starting rpcbind
----> starting exportfs
exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "*:/nfs".
Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x
----> starting rpc.mountd on port 32767
----> starting rpc.statd on port 32765 (outgoing from port 32766)
Statd service already running!
---->
----> ERROR: /sbin/rpc.statd failed
---->
先stop掉这个服务即可:
systemctl stop rpc-statd.service
本文记录常用的kubectl命令行。
官方参考手册:https://kubernetes.io/docs/reference/
蚂蚁金服的 Jimmy Song(宋净超) 主导了一个Kubernetes Handbook 的开源项目,里面有官方手册中这一部分的中文参考,对英文苦手的可以看看:https://jimmysong.io/kubernetes-handbook/guide/command-usage.html
在此之前我们可以先看看命令行的帮助:
kubectl help
从帮助给我们划分了几个 kubectl 的命令主题:
下文的分类是我自己分配的,不按照帮助的显示顺序。
$ source <(kubectl completion bash) # setup autocomplete in bash, bash-completion package should be installed first.
$ source <(kubectl completion zsh) # setup autocomplete in zsh
或者永久性设置(bash):
kubectl completion bash >> ~/.bashrc
source ~/.bashrc
(zsh):
plugins=(kubectl)
source <(kubectl completion zsh)
$ kubectl help
$ kubectl explain pods,svc # get the documentation for pod and svc manifests
增
kubectl create
kubectl run
也可以用 kubectl apply
$ kubectl create -f ./my-manifest.yaml # create resource(s)
$ kubectl create -f ./my1.yaml -f ./my2.yaml # create from multiple files
$ kubectl create -f ./dir # create resource(s) in all manifest files in dir
$ kubectl create -f https://git.io/vPieo # create resource(s) from url
$ kubectl run nginx --image=nginx # start a single instance of nginx
删
$ kubectl delete -f ./pod.json # Delete a pod using the type and name specified in pod.json
$ kubectl delete pod,service baz foo # Delete pods and services with same names "baz" and "foo"
$ kubectl delete pods,services -l name=myLabel # Delete pods and services with label name=myLabel
$ kubectl delete pods,services -l name=myLabel --include-uninitialized # Delete pods and services, including uninitialized ones, with label name=myLabel
$ kubectl -n default delete pv --all # 删除 default 下所有的pv
$ kubectl delete node xxx # 删除 node
查
kubectl get xxx
kubectl describe nodes xxx
# 查询资源
$ kubectl get services # List all services in the namespace
$ kubectl get pods --all-namespaces # List all pods in all namespaces
$ kubectl get pods -o wide # List all pods in the namespace, with more details
$ kubectl get deployment my-dep # List a particular deployment
$ kubectl get pods --include-uninitialized # List all pods in the namespace, including uninitialized ones
# 资源详细描述
$ kubectl describe nodes my-node
$ kubectl describe pods my-pod
# 排序
$ kubectl get services --sort-by=.metadata.name
$ kubectl get pods --sort-by='.status.containerStatuses[0].restartCount'
# 选择标签
$ kubectl get pods --selector=app=cassandra rc -o \
jsonpath='{.items[*].metadata.labels.version}'
$ kubectl get pods --field-selector=status.phase=Running
# ExternalIPs
$ kubectl get nodes -o jsonpath='{.items[*].status.addresses[?(@.type=="ExternalIP")].address}'
# 列出所有密钥
$ kubectl get pods -o json | jq '.items[].spec.containers[].env[]?.valueFrom.secretKeyRef.name' | grep -v null | sort | uniq
# 列出事件按时间排序
$ kubectl get events --sort-by=.metadata.creationTimestamp
改
用于更新 API 对象的命令有:
kubectl patch,
kubectl annotate,
kubectl edit,
kubectl replace,
kubectl scale,
kubectl apply,
kubectl expose
更改pod
# 从json文件滚动升级pods的镜像
$ kubectl rolling-update frontend-v1 -f frontend-v2.json
# 重命名 + 升级pod镜像
$ kubectl rolling-update frontend-v1 frontend-v2 --image=image:v2
# 回滚pod
$ kubectl rolling-update frontend-v1 frontend-v2 --rollback
# 从json文件替换pod
$ cat pod.json | kubectl replace -f -
# 强制替换pod
$ kubectl replace --force -f ./pod.json
# 暴露端口
$ kubectl expose rc nginx --port=80 --target-port=8000
# 更新pod镜像
$ kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -
$ kubectl label pods my-pod new-label=awesome # Add a Label
$ kubectl annotate pods my-pod icon-url=http://goo.gl/XXBTWq # Add an annotation
$ kubectl autoscale deployment foo --min=2 --max=10 # Auto scale a deployment "foo"
$ kubectl edit svc/docker-registry # Edit the service named docker-registry
$ KUBE_EDITOR="nano" kubectl edit svc/docker-registry # Use an alternative editor
patch 补丁
kubectl patch 命令接受 YAML 或 JSON 格式的补丁,且补丁能够以文件或直接以命令行参数的形式进行传递
kubectl patch 命令拥有一个 type 参数,可以将其设置为以下值:
| 参数值 | 合并类型 |
|---|---|
| json | JSON 补丁, RFC 6902 |
| merge | JSON 合并补丁, RFC 7386 |
| strategic | 默认值,策略性合并补丁 |
使用JSON 合并补丁更新一个列表,必须重新定义整个列表。新的列表会完全替换掉原先的列表。
# 策略性合并补丁
$ kubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}'
$ kubectl patch deployment patch-demo --patch "$(cat patch-file.yaml)"
$ kubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'
# 查看补丁情况
# kubectl get deployment patch-demo --output yaml
$ kubectl patch pod valid-pod --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/image", "value":"new image"}]'
$ kubectl patch deployment valid-deployment --type json -p='[{"op": "remove", "path": "/spec/template/spec/containers/0/livenessProbe"}]'
# 增加新值
$ kubectl patch sa default --type='json' -p='[{"op": "add", "path": "/secrets/1", "value": {"name": "whatever" } }]'
scale
$ kubectl scale --replicas=3 rs/foo # Scale a replicaset named 'foo' to 3
$ kubectl scale --replicas=3 -f foo.yaml # Scale a resource specified in "foo.yaml" to 3
$ kubectl scale --current-replicas=2 --replicas=3 deployment/mysql # If the deployment named mysql's current size is 2, scale mysql to 3
$ kubectl scale --replicas=5 rc/foo rc/bar rc/baz # Scale multiple replication controllers
资源类型
| 资源类型 | 简写 |
|---|---|
all |
|
certificatesigningrequests |
csr |
clusterrolebindings |
|
clusterroles |
|
componentstatuses |
cs |
configmaps |
cm |
controllerrevisions |
|
cronjobs |
|
customresourcedefinition |
crd, crds |
daemonsets |
ds |
deployments |
deploy |
endpoints |
ep |
events |
ev |
horizontalpodautoscalers |
hpa |
ingresses |
ing |
jobs |
|
limitranges |
limits |
namespaces |
ns |
networkpolicies |
netpol |
nodes |
no |
persistentvolumeclaims |
pvc |
persistentvolumes |
pv |
poddisruptionbudgets |
pdb |
podpreset |
|
pods |
po |
podsecuritypolicies |
psp |
podtemplates |
|
replicasets |
rs |
replicationcontrollers |
rc |
resourcequotas |
quota |
rolebindings |
|
roles |
|
secrets |
|
serviceaccount |
sa |
services |
svc |
statefulsets |
sts |
storageclasses |
sc |
输出格式
-o 或者 -output 标签
| Output format | Description |
|---|---|
-o=custom-columns=<spec> |
Print a table using a comma separated list of custom columns |
-o=custom-columns-file=<filename> |
Print a table using the custom columns template in the <filename> file |
-o=json |
Output a JSON formatted API object |
-o=jsonpath=<template> |
Print the fields defined in a jsonpath expression |
-o=jsonpath-file=<filename> |
Print the fields defined by the jsonpath expression in the <filename> file |
-o=name |
Print only the resource name and nothing else |
-o=wide |
Output in the plain-text format with any additional information, and for pods, the node name is included |
-o=yaml |
Output a YAML formatted API object |
输出debug级别
-v 或者 --v 标志
| 级别 | 描述 |
|---|---|
--v=0 |
Generally useful for this to ALWAYS be visible to an operator. |
--v=1 |
A reasonable default log level if you don’t want verbosity. |
--v=2 |
Useful steady state information about the service and important log messages that may correlate to significant changes in the system. This is the recommended default log level for most systems. |
--v=3 |
Extended information about changes. |
--v=4 |
Debug level verbosity. |
--v=6 |
Display requested resources. |
--v=7 |
Display HTTP request headers. |
--v=8 |
Display HTTP request contents. |
--v=9 |
Display HTTP request contents without truncation of contents. |
集群信息
$ kubectl cluster-info # 集群信息
$ kubectl cluster-info dump # 更详细的集群信息
$ kubectl cluster-info dump --output-directory=/path/to/cluster-state # 输出到文件
$ kubectl config current-context
top
$ kubectl top pod POD_NAME --containers # Show metrics for a given pod and its containers
$ kubectl top node my-node # Show metrics for a given node
维护模式
$ kubectl cordon my-node # 设置节点不可调度
$ kubectl drain my-node # 将节点的pod 平滑 迁移到其他节点
$ kubectl uncordon my-node # 取消节点不可调度。
# 参考 Kubernetes中的Taint和Toleration(污点和容忍): https://jimmysong.io/posts/kubernetes-taint-and-toleration/
# Taint(污点)和 Toleration(容忍)可以作用于 node 和 pod 上,其目的是优化 pod 在集群间的调度,
# 具有 taint 的 node 和 pod 是互斥关系,而具有节点亲和性关系的 node 和 pod 是相吸的。
# 为 node1 设置 taint:
kubectl taint nodes node1 key1=value1:NoSchedule
kubectl taint nodes node1 key1=value1:NoExecute
kubectl taint nodes node1 key2=value2:NoSchedule
# 删除 taint:
kubectl taint nodes node1 key1:NoSchedule-
kubectl taint nodes node1 key1:NoExecute-
kubectl taint nodes node1 key2:NoSchedule-
# 为 pod 设置 toleration
只要在 pod 的 spec 中设置 tolerations 字段即可,可以有多个 key:
tolerations:
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoSchedule"
- key: "key1"
operator: "Equal"
value: "value1"
effect: "NoExecute"
- key: "node.alpha.kubernetes.io/unreachable"
operator: "Exists"
effect: "NoExecute"
tolerationSeconds: 6000
value 的值可以为 NoSchedule、PreferNoSchedule 或 NoExecute。
tolerationSeconds 是当 pod 需要被驱逐时,可以继续在 node 上运行的时间。
Pods 互动
kubectl logs
kubectl attach
kubectl exec
$ kubectl logs my-pod # dump pod logs (stdout)
$ kubectl logs my-pod -c my-container # dump pod container logs (stdout, multi-container case)
$ kubectl logs -f my-pod --namespace="xx" # stream pod logs (stdout)
$ kubectl logs -f my-pod -c my-container # stream pod container logs (stdout, multi-container case)
$ kubectl run -i --tty busybox --image=busybox -- sh # Run pod as interactive shell
$ kubectl attach my-pod -i # Attach to Running Container
$ kubectl exec my-pod -- ls / # Run command in existing pod (1 container case)
$ kubectl exec my-pod -c my-container -- ls / # Run command in existing pod (multi-container case)
暴露端口
kubectl port-forward 暴露本地端口给pod
kubectl proxy 使API server监听在本地端口
$ kubectl port-forward my-pod 5000:6000 # Listen on port 5000 on the local machine and forward to port 6000 on my-pod
$ kubectl proxy --address='0.0.0.0' --accept-hosts='^*$'
当作一个todolist吧,需要把下面的资料和博客都看一遍。
目前看的博文最多的是 cloudman6 和 jimmysong
这篇文章记录如何使用 kubernetes 的存储资源,包括volume、pv&pvc等。
Volume 的生命周期独立于容器,Pod 中的容器可能被销毁和重建,但 Volume 会被保留。
Volume 提供了对各种 backend 的抽象,容器在使用 Volume 读写数据的时候不需要关心数据到底是存放在本地节点的文件系统还是云硬盘上。对它来说,所有类型的 Volume 都只是一个目录。
最基础的 Volume 类型。
emptyDir Volume 的生命周期与 Pod 一致。对于容器来说是持久的,对于 Pod 则不是。当 Pod 从节点删除时,Volume 的内容也会被删除。但如果只是容器被销毁而 Pod 还在,则 Volume 不受影响。Pod 中的所有容器都可以共享 Volume,它们可以指定各自的 mount 路径。
根据这个特性,emptyDir 特别适合 Pod 中的容器需要临时共享存储空间的场景。
hostPath Volume 的作用是将 Docker Host 文件系统中已经存在的目录 mount 给 Pod 的容器。持久性比 emptyDir 强。不过一旦 Host 崩溃,hostPath 也就没法访问了。
hostPath Volume 实际上增加了 Pod 与节点的耦合,限制了 Pod 的使用。不过那些需要访问 Kubernetes 或 Docker 内部数据的应用则需要使用 hostPath。
比如 kube-apiserver 和 kube-controller-manager 就是这样的应用
kubectl edit --namespace=kube-system pod kube-apiserver-k8s-master
如果 Kubernetes 部署在诸如 AWS、GCE、Azure 等公有云上,可以直接使用云硬盘作为 Volume,也可以使用主流的分布式存储,比如 Ceph、GlusterFS 等。
相对于 emptyDir 和 hostPath,这些 Volume 类型的最大特点就是不依赖 Kubernetes。Volume 的底层基础设施由独立的存储系统管理,与 Kubernetes 集群是分离的。数据被持久化后,即使整个 Kubernetes 崩溃也不会受损。
Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。下面介绍的 PV & PVC 可以在更高层次上对存储进行管理。
引自 cloudman6
Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。
拿前面 AWS EBS 的例子来说,要使用 Volume,Pod 必须事先知道如下信息:
- 当前 Volume 来自 AWS EBS。
- EBS Volume 已经提前创建,并且知道确切的 volume-id。
Pod 通常是由应用的开发人员维护,而 Volume 则通常是由存储系统的管理员维护。开发人员要获得上面的信息:
- 要么询问管理员。
- 要么自己就是管理员。
这样就带来一个管理上的问题:应用开发人员和系统管理员的职责耦合在一起了。如果系统规模较小或者对于开发环境这样的情况还可以接受。但当集群规模变大,特别是对于生成环境,考虑到效率和安全性,这就成了必须要解决的问题。
Kubernetes 给出的解决方案是 PersistentVolume 和 PersistentVolumeClaim。
PersistentVolume (PV) 是外部存储系统中的一块存储空间,由管理员创建和维护。与 Volume 一样,PV 具有持久性,生命周期独立于 Pod。
PersistentVolumeClaim (PVC) 是对 PV 的申请 (Claim)。PVC 通常由普通用户创建和维护。需要为 Pod 分配存储资源时,用户可以创建一个 PVC,指明存储资源的容量大小和访问模式(比如只读)等信息,Kubernetes 会查找并提供满足条件的 PV。
有了 PersistentVolumeClaim,用户只需要告诉 Kubernetes 需要什么样的存储资源,而不必关心真正的空间从哪里分配,如何访问等底层细节信息。这些 Storage Provider 的底层信息交给管理员来处理,只有管理员才应该关心创建 PersistentVolume 的细节信息。
Kubernetes 支持多种类型的 PersistentVolume,比如 AWS EBS、Ceph、NFS 等,完整列表请参考 https://kubernetes.io/docs/concepts/storage/persistent-volumes/#types-of-persistent-volumes
下文以nfs为例,安装方式可以查看关联文章
apiVersion: v1
kind: PersistentVolume
metadata:
name: mypv1
spec:
capacity:
storage: 20Gi
accessModes:
- ReadWriteOnce
persistentVolumeReclaimPolicy: Recycle
storageClassName: mysqlpv
mountOptions:
- hard
- nfsvers=4
nfs:
path: /
server: 172.10.1.100
kubectl apply -f mysql-pv.yml
kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mysqlpv 20Gi RWO Recycle Available mysqlpv 12m
apiVersion: v1
kind: Service
metadata:
name: mysql
spec:
ports:
- port: 3306
selector:
app: mysql
clusterIP: None
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mysql-pv-claim
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 6Gi
storageClassName: mysqlpv
---
apiVersion: apps/v1beta2
kind: Deployment
metadata:
name: mysql
spec:
selector:
matchLabels:
app: mysql
strategy:
type: Recreate
template:
metadata:
labels:
app: mysql
spec:
containers:
- image: mysql:5.6
name: mysql
env:
# Use secret in real usage
- name: MYSQL_ROOT_PASSWORD
value: password
ports:
- containerPort: 3306
name: mysql
volumeMounts:
- name: mysql-persistent-storage
mountPath: /var/lib/mysql
volumes:
- name: mysql-persistent-storage
persistentVolumeClaim:
claimName: mysql-pv-claim
kubectl apply -f mysql-deployment.yml
检查PV和PVC的信息
kubectl get pv
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE
mysqlpv 20Gi RWO Recycle Bound default/mysql-pv-claim mysqlpv 14m
kubectl describe pvc mysql-pv-claim
新建一个pod进入MySQL实例
kubectl run -it --rm --image=mysql:5.6 --restart=Never mysql-client -- mysql -h mysql -ppassword
测试
mysql> create database test;
mysql> show databases;
此时可以在nfs的共享目录中发现相应的文件。
将 pv 的字段 persistentVolumeReclaimPolicy: Recycle 修改为 persistentVolumeReclaimPolicy: Retain 即可。删除pvc时将不会删除在pv上生成的数据。
kubectl apply -f mysql-pv.yml
PV 还支持 Delete 的回收策略,会删除 PV 在 Storage Provider 上对应存储空间。NFS 的 PV 不支持 Delete,支持 Delete 的 Provider 有 AWS EBS、GCE PD、Azure Disk、OpenStack Cinder Volume 等。
kubectl delete -f mysql-deployment.yml
此时可以看到 PV 状态会一直处于 Released,不能被其他 PVC 申请。
为了重新使用存储资源,可以删除并重新创建 mypv1。删除操作只是删除了 PV 对象,存储空间中的数据并不会被删除。
PV 的动态供给由 StorageClass 实现。可以将其理解为配置文件。
上面例子中,创建 PV然后通过 PVC 申请并在 Pod 中使用的方式叫做静态供给(Static Provision)。
与之对应的是动态供给(Dynamical Provision)—— 没有满足 PVC 条件的 PV,会动态创建 PV。
相比静态供给,动态供给不需要提前创建 PV,减少了管理员的工作量,效率高。
动态供给是通过 StorageClass 实现的,StorageClass 定义了如何创建 PV。