将 PersistentVolume 的访问模式更改为 ReadWriteOncePod
本页面展示了如何将现有 PersistentVolume 的访问模式更改为使用 ReadWriteOncePod。
准备工作
你需要有一个 Kubernetes 集群,并且 kubectl 命令行工具已配置为与你的集群通信。建议在至少有两个不充当控制平面主机的节点的集群上运行本教程。如果你还没有集群,你可以使用 minikube 创建一个,或者你可以使用这些 Kubernetes 操场之一
你的 Kubernetes 服务器版本必须是 v1.22 或更高。要检查版本,请输入 kubectl version。
注意
ReadWriteOncePod 访问模式在 Kubernetes v1.29 版本中已提升为稳定版。如果你运行的 Kubernetes 版本低于 v1.29,你可能需要启用一个特性门控。请查阅你的 Kubernetes 版本的文档。为什么我应该使用 ReadWriteOncePod?
在 Kubernetes v1.22 之前,ReadWriteOnce 访问模式常用于限制需要单写入器访问存储的工作负载的 PersistentVolume 访问。然而,这种访问模式有一个限制:它将卷访问限制到单个**节点**,允许同一节点上的多个 Pod 同时读取和写入同一卷。这可能对要求严格的单写入器访问以确保数据安全的应用程序构成风险。
如果确保单写入器访问对你的工作负载至关重要,请考虑将你的卷迁移到 ReadWriteOncePod。
迁移现有 PersistentVolumes
如果你有现有的 PersistentVolumes,可以将其迁移以使用 ReadWriteOncePod。仅支持从 ReadWriteOnce 到 ReadWriteOncePod 的迁移。
在此示例中,已经有一个 ReadWriteOnce 的 "cat-pictures-pvc" PersistentVolumeClaim 绑定到 "cat-pictures-pv" PersistentVolume,并且有一个使用此 PersistentVolumeClaim 的 "cat-pictures-writer" Deployment。
注意
如果你的存储插件支持动态制备,将会为你创建"cat-pictures-pv",但其名称可能有所不同。要获取你的 PersistentVolume 的名称,请运行
kubectl get pvc cat-pictures-pvc -o jsonpath='{.spec.volumeName}'
你可以在进行更改之前查看 PVC。可以本地查看清单,或者运行 `kubectl get pvc
# cat-pictures-pvc.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: cat-pictures-pvc
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 1Gi
这是一个依赖于该 PersistentVolumeClaim 的 Deployment 示例
# cat-pictures-writer-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: cat-pictures-writer
spec:
replicas: 3
selector:
matchLabels:
app: cat-pictures-writer
template:
metadata:
labels:
app: cat-pictures-writer
spec:
containers:
- name: nginx
image: nginx:1.14.2
ports:
- containerPort: 80
volumeMounts:
- name: cat-pictures
mountPath: /mnt
volumes:
- name: cat-pictures
persistentVolumeClaim:
claimName: cat-pictures-pvc
readOnly: false
作为第一步,你需要编辑你的 PersistentVolume 的 spec.persistentVolumeReclaimPolicy 并将其设置为 Retain。这确保了当您删除相应的 PersistentVolumeClaim 时,您的 PersistentVolume 不会被删除
kubectl patch pv cat-pictures-pv -p '{"spec":{"persistentVolumeReclaimPolicy":"Retain"}}'
接下来,你需要停止所有使用绑定到你想要迁移的 PersistentVolume 的 PersistentVolumeClaim 的工作负载,然后删除 PersistentVolumeClaim。在迁移完成之前,避免对 PersistentVolumeClaim 进行任何其他更改,例如卷大小调整。
完成此操作后,您需要清除 PersistentVolume 的 spec.claimRef.uid,以确保 PersistentVolumeClaims 在重新创建时可以绑定到它
kubectl scale --replicas=0 deployment cat-pictures-writer
kubectl delete pvc cat-pictures-pvc
kubectl patch pv cat-pictures-pv -p '{"spec":{"claimRef":{"uid":""}}}'
之后,将 PersistentVolume 的有效访问模式列表替换为(仅)ReadWriteOncePod
kubectl patch pv cat-pictures-pv -p '{"spec":{"accessModes":["ReadWriteOncePod"]}}'
注意
ReadWriteOncePod 访问模式不能与其他访问模式结合使用。更新时请确保 ReadWriteOncePod 是 PersistentVolume 上唯一的访问模式,否则请求将失败。接下来,你需要修改你的 PersistentVolumeClaim,将 ReadWriteOncePod 设置为唯一的访问模式。你还应该将 PersistentVolumeClaim 的 spec.volumeName 设置为你的 PersistentVolume 的名称,以确保它绑定到这个特定的 PersistentVolume。
完成此操作后,您可以重新创建 PersistentVolumeClaim 并启动您的工作负载
# IMPORTANT: Make sure to edit your PVC in cat-pictures-pvc.yaml before applying. You need to:
# - Set ReadWriteOncePod as the only access mode
# - Set spec.volumeName to "cat-pictures-pv"
kubectl apply -f cat-pictures-pvc.yaml
kubectl apply -f cat-pictures-writer-deployment.yaml
最后,如果您之前更改了 PersistentVolume 的 spec.persistentVolumeReclaimPolicy,您可以将其改回 Delete。
kubectl patch pv cat-pictures-pv -p '{"spec":{"persistentVolumeReclaimPolicy":"Delete"}}'
下一步
- 了解更多关于 PersistentVolumes 的信息。
- 了解更多关于 PersistentVolumeClaims 的信息。
- 了解更多关于配置 Pod 使用 PersistentVolume 进行存储的信息