Windows 存储
本页面提供了 Windows 操作系统特有的存储概述。
持久存储
Windows 具有分层文件系统驱动程序,用于挂载容器层并基于 NTFS 创建一个复制文件系统。容器中的所有文件路径都只在该容器的上下文中解析。
- 对于 Docker,卷挂载只能指向容器中的目录,而不能指向单个文件。此限制不适用于 containerd。
- 卷挂载无法将文件或目录映射回主机文件系统。
- 不支持只读文件系统,因为 Windows 注册表和 SAM 数据库始终需要写入访问权限。但是,支持只读卷。
- 卷用户掩码和权限不可用。由于 SAM 在主机和容器之间不共享,因此它们之间没有映射。所有权限都在容器的上下文中解析。
因此,Windows 节点不支持以下存储功能:
- 卷子路径挂载:只能将整个卷挂载到 Windows 容器中
- Secret 的子路径卷挂载
- 主机挂载映射
- 只读根文件系统(映射卷仍然支持
readOnly
) - 块设备映射
- 内存作为存储介质(例如,
emptyDir.medium
设置为Memory
) - 文件系统功能,如 uid/gid;每个用户的 Linux 文件系统权限
- 设置 使用 DefaultMode 设置 Secret 权限(由于依赖于 UID/GID)
- 基于 NFS 的存储/卷支持
- 扩充挂载卷 (resizefs)
Kubernetes 卷 使得具有数据持久性和 Pod 卷共享需求的复杂应用能够部署在 Kubernetes 上。管理与特定存储后端或协议相关的持久卷包括卷的置备/解除置备/扩容、将卷附加/分离到/从 Kubernetes 节点以及将卷挂载/卸载到/从 Pod 中需要持久化数据的单个容器。
卷管理组件作为 Kubernetes 卷插件发布。Windows 上支持以下几大类 Kubernetes 卷插件:
FlexVolume 插件
- 请注意,FlexVolumes 已在 1.23 版本中被弃用
CSI 插件
In-tree 卷插件
以下 in-tree 插件支持 Windows 节点上的持久存储
上次修改时间:2023 年 11 月 29 日太平洋标准时间上午 8:06:更新 In-tree 存储驱动程序状态 (#42415) (976ead0a1a)