您可以在ACK Windows容器中使用云盘动态存储卷及SMB静态存储资源。本文介绍如何在Windows容器中为Windows容器配置阿里云云盘及基于SMB的文件存储。
前提条件
- 已开通Flexvolume存储插件的使用权限。
若未开通Flexvolume存储插件的使用权限,请提交工单申请配置白名单。
- 已创建Kubernetes集群,且创建集群时使用的存储插件为Flexvolume。具体操作,请参见创建Kubernetes托管版集群。
- 已创建Windows节点池。具体操作,请参见创建Windows节点池。
- 已通过kubectl工具连接Kubernetes集群。具体操作,请参见通过kubectl工具连接集群。
为Windows容器配置阿里云云盘
阿里云云盘是为阿里云服务器(ECS)提供的一种块存储服务,它具有低时延,高性能,耐用性好及高可靠等特点。
您可以通过以下步骤为Windows容器配置阿里云云盘。
步骤一:创建存储类StorageClass
- 当参数fstype的值为ext3、ext4或xfs时,表示该StorageClass适用于Linux文件系统。
- 当参数fstype的值为ntfs时,表示该StorageClass适用于Windows文件系统。
默认情况下,若存储插件选择为Flexvolume,则在ACK集群创建时会定义Linux文件系统适用的存储类(StorageClass),而Windows文件系统适用的存储类需要自定义。
步骤二:为Windows节点安装Flexvolume插件
步骤三:创建云盘并挂载到Windows容器中
以有状态工作负载(StatefulSet)为例,您可以在volumeClaimTemplates中定义需要的存储类(StroageClass),Windows工作节点上的FlexVolume插件会自动完成所有操作:验证您的账户信息,创建阿里云云盘,并挂载到阿里云服务器上,最后挂载到Windows容器中。
apiVersion: v1
kind: Service
metadata:
labels:
app: web-windows-disk
name: web-windows-disk
spec:
type: LoadBalancer
ports:
- port: 80
protocol: TCP
targetPort: 80
selector:
app: web-windows-disk
---
apiVersion: v1
kind: Service
metadata:
name: web-windows-disk-headless
labels:
app: web-windows-disk
spec:
ports:
- port: 80
protocol: TCP
targetPort: 80
clusterIP: None
selector:
app: web-windows-disk
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: web-windows-disk
spec:
serviceName: "web-windows-disk-headless"
selector:
matchLabels:
app: web-windows-disk
replicas: 1
template:
metadata:
labels:
app: web-windows-disk
spec:
restartPolicy: Always
terminationGracePeriodSeconds: 30
tolerations:
- key: os
value: windows
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: beta.kubernetes.io/os
operator: In
values:
- windows
- matchExpressions:
- key: kubernetes.io/os
operator: In
values:
- windows
containers:
- name: windows
/*根据不同集群的地域,您需要修改以下镜像地址中的地域cn-hangzhou信息。*/
image: registry-vpc.cn-hangzhou.aliyuncs.com/acs/sample-web-windows:v1.0.1
volumeMounts:
- name: ssd
mountPath: c:/openresty/logs
volumeClaimTemplates:
- metadata:
name: ssd
spec:
accessModes:
- ReadWriteOnce
/*请选择您集群所在的地域、可用区所支持的云盘类型。*/
storageClassName: alicloud-disk-ssd-windows
resources:
requests:
storage: 50Gi
kubectl get pvNAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
ssd-web-windows-disk-0 Bound d-wz9dihqdkusysc56**** 50Gi RWO alicloud-disk-ssd-windows 5s步骤四:验证云盘的持久化存储
- 执行以下命令访问部署的Windows应用web-windows-disk。
for i in {1..2}; do; curl $(kubectl get svc web-windows-disk --template '{{ (index .status.loadBalancer.ingress 0).ip }}'); done - 执行以下命令查看web-windows-disk-0应用的日志。
kubectl logs web-windows-disk-0预期输出:openresty started... x.x.x.x - - [14/Aug/2021:18:28:28 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:28:32 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" - 执行以下命令删除web-windows-disk-0应用。
kubectl delete pod web-windows-disk-0 - 执行以下命令访问重新部署的Windows应用web-windows-disk。
for i in {1..3}; do; curl $(kubectl get svc web-windows-disk --template '{{ (index .status.loadBalancer.ingress 0).ip }}'); done - 执行以下命令查看web-windows-disk-0应用的日志。
kubectl logs web-windows-disk-0预期输出:openresty started... x.x.x.x - - [14/Aug/2021:18:28:28 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:28:32 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" openresty started... x.x.x.x - - [14/Aug/2021:18:56:40 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:56:40 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:56:41 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1"从前后两次web-windows-disk-0应用日志的对比可得,部署的工作负载web-windows-disk在被删除后,其访问日志仍然被保留。
为Windows容器配置基于SMB的文件存储
阿里云为ECS提供阿里云文件存储NAS的分布式文件系统。阿里云文件存储NAS基于POSIX文件接口,天然适配原生操作系统,提供共享访问,同时保证数据一致性和锁互斥。
SMB(Server Message Block)是阿里云文件存储NAS实现的一种协议,在Windows平台上工作良好。和阿里云云盘FlexVolume插件不同的是,使用SMB Flexvolume插件并不依赖Linux工作节点或Kubernetes控制器。
没有Kubernetes控制器意味着SMB FlexVolume插件仅能处理静态的持久化存储卷(PersistentVolume)资源对象,而无法利用存储类(StorageClass)动态分配卷。
步骤一:为Windows节点安装Flexvolume插件
为所有的Windows工作节点安装Flexvolume插件。具体操作,请参见为Windows容器配置阿里云云盘的步骤二:为Windows节点安装Flexvolume插件。
步骤二:使用SMB创建持久卷并挂载到Windows容器中
步骤四:验证NAS的持久化存储
- 执行以下命令访问部署的Windows应用web-windows-smb。
for i in {1..2}; do; curl $(kubectl get svc web-windows-smb --template '{{ (index .status.loadBalancer.ingress 0).ip }}'); done - 执行以下命令查看web-windows-smb-584676df65-t4mmh应用的日志。
kubectl logs web-windows-smb-584676df65-t4mmh预期输出:openresty started... x.x.x.x - - [14/Aug/2021:18:28:28 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:28:32 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" - 执行以下命令删除web-windows-smb-584676df65-t4mmh应用。
kubectl delete pod web-windows-smb-584676df65-t4mmh - 执行以下命令访问重新部署的Windows应用web-windows-smb。
for i in {1..3}; do; curl $(kubectl get svc web-windows-smb --template '{{ (index .status.loadBalancer.ingress 0).ip }}'); done - 执行以下命令查看应用。
kubectl get pod预期输出:NAME READY STATUS RESTARTS AGE web-windows-smb-584676df65-87bpz 1/1 Running 0 26d - 执行以下命令查看web-windows-smb-584676df65-87bpz应用的日志。
kubectl logs web-windows-smb-584676df65-87bpz预期输出:openresty started... x.x.x.x - - [14/Aug/2021:18:28:28 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:28:32 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" openresty started... x.x.x.x - - [14/Aug/2021:18:56:40 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:56:40 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1" x.x.x.x - - [14/Aug/2021:18:56:41 +0800] "GET / HTTP/1.1" 200 674 "-" "curl/7.64.1"从前后两次web-windows-smb-****应用日志的对比可得,部署的工作负载web-windows-smb-584676df65-t4mmh在被删除后,其访问日志仍然被保留。