Windows 存储

本页面提供了 Windows 操作系统特有的存储概述。

持久存储

Windows 具有分层文件系统驱动程序，用于挂载容器层并基于 NTFS 创建一个复制文件系统。容器中的所有文件路径都只在该容器的上下文中解析。

• 对于 Docker，卷挂载只能指向容器中的目录，而不能指向单个文件。此限制不适用于 containerd。
• 卷挂载无法将文件或目录映射回主机文件系统。
• 不支持只读文件系统，因为 Windows 注册表和 SAM 数据库始终需要写入访问权限。但是，支持只读卷。
• 卷用户掩码和权限不可用。由于 SAM 在主机和容器之间不共享，因此它们之间没有映射。所有权限都在容器的上下文中解析。

因此，Windows 节点不支持以下存储功能：

• 卷子路径挂载：只能将整个卷挂载到 Windows 容器中
• Secret 的子路径卷挂载
• 主机挂载映射
• 只读根文件系统（映射卷仍然支持 readOnly）
• 块设备映射
• 内存作为存储介质（例如，emptyDir.medium 设置为 Memory）
• 文件系统功能，如 uid/gid；每个用户的 Linux 文件系统权限
• 设置 使用 DefaultMode 设置 Secret 权限（由于依赖于 UID/GID）
• 基于 NFS 的存储/卷支持
• 扩充挂载卷 (resizefs)

Kubernetes 卷 使得具有数据持久性和 Pod 卷共享需求的复杂应用能够部署在 Kubernetes 上。管理与特定存储后端或协议相关的持久卷包括卷的置备/解除置备/扩容、将卷附加/分离到/从 Kubernetes 节点以及将卷挂载/卸载到/从 Pod 中需要持久化数据的单个容器。

卷管理组件作为 Kubernetes 卷插件发布。Windows 上支持以下几大类 Kubernetes 卷插件：

• FlexVolume 插件
  • 请注意，FlexVolumes 已在 1.23 版本中被弃用
• CSI 插件

In-tree 卷插件

以下 in-tree 插件支持 Windows 节点上的持久存储

• azureFile
• vsphereVolume