ACK クラスターで Lingjun 向け CPFS の静的永続ボリュームを使用する - Container Service for Kubernetes

CPFS for Lingjun は、高いスループットと IOPS (Input/Output Operations Per Second) を提供します。エンドツーエンドの RDMA ネットワークアクセラレーションをサポートし、AIGC や自動運転などのインテリジェントコンピューティングシナリオに適しています。Container Service for Kubernetes (ACK) を使用すると、CPFS for Lingjun ファイルシステムを静的永続ボリューム (PV) としてワークロードにアタッチできます。

重要

CPFS for Lingjun は現在、招待プレビュー段階にあり、一部のリージョンとゾーンでのみサポートされています。この機能を利用するには、アカウントマネージャーに連絡してアクセスをリクエストしてください。

機能紹介

ACK は、Container Storage Interface (CSI) コンポーネントに基づいて、PV と PersistentVolumeClaim (PVC) を使用して、CPFS for Lingjun の静的 PV をワークロードにアタッチすることをサポートします。CSI は、Pod がスケジュールされるノードタイプに基づいて、最適なマウント方法を自動的に選択します。

VSC マウント：このマウント方法は Lingjun ノードでのみサポートされています。この機能を有効にするには、チケットを送信して、CPFS および Lingjun プロダクトチームにホワイトリストへの追加を依頼する必要があります。
VPC マウント：このマウント方法は Lingjun 以外のノードでサポートされています。VPC マウントポイントを作成することで実現され、同じ VPC 内のすべてのノードがファイルシステムをマウントしてアクセスできるようになります。

前提条件

CPFS for Lingjun の制限について精通していること。
クラスターが次の要件を満たしていること：
- クラスターバージョン：1.26 以降。クラスターをアップグレードするには、「ACK クラスターの手動アップグレード」をご参照ください。
- ノードのオペレーティングシステム：Alibaba Cloud Linux 3。
- 以下のストレージコンポーネントがインストールされており、バージョン要件を満たしていること。
  クラスターの[コンポーネント管理]ページでは、コンポーネントのバージョンを確認し、コンポーネントをインストールまたはアップグレードできます。
  - CSI コンポーネント (csi-plugin および csi-provisioner)：v1.33.1 以降。アップグレード方法の詳細については、「CSI コンポーネントの管理」をご参照ください。
  - cnfs-nas-daemon コンポーネント：0.1.2 以降。
    クリックして cnfs-nas-daemon の紹介を表示
    cnfs-nas-daemon は EFC プロセスを管理します。リソース消費量が多く、ストレージパフォーマンスに直接影響します。リソース構成は [コンポーネント管理] ページで調整できます。推奨される戦略は次のとおりです。
    CPU：CPU リクエストはノードの総帯域幅に関連します。計算ルールは、帯域幅 1 Gb/s ごとに 0.5 コアを割り当て、メタデータ管理のために追加で 1 コアを割り当てることです。このルールに基づいて CPU 構成を調整できます。
    例えば、100 Gb/s のネットワークインターフェースコントローラー (NIC) を持つノードの場合、推奨される CPU リクエストは 100 × 0.5 + 1 = 51 コアです。
    メモリ：CPFS for Lingjun は Filesystem in Userspace (FUSE) を介してアクセスされます。そのデータの読み書きキャッシュとファイルメタデータの両方がメモリを消費します。メモリリクエストは、ノードの総メモリの 15% に設定できます。
    構成を調整した後、実際のワークロードに基づいてリソースを動的にスケーリングできます。
    重要
    更新の適用方法: cnfs-nas-daemon DaemonSet のデフォルトの更新ポリシーは OnDelete です。[コンポーネント管理] ページで CPU またはメモリを調整した後、ノード上の元の cnfs-nas-daemon Pod を手動で削除する必要があります。この操作により再構築がトリガーされ、新しい構成が適用されます。
    ビジネスの安定性を確保するため、この操作はオフピーク時に実行することを推奨します。
    操作リスク：cnfs-nas-daemon Pod を削除または再起動すると、ノード上の CPFS マウントサービスが一時的に中断されます。
    マウントポイントのホットアップグレードをサポートしないノード①：この操作はハードウェア割り込みであり、アプリケーション Pod が異常に実行される原因となります。アプリケーション Pod を手動で削除し、再起動して回復するのを待つ必要があります。
    ホットアップグレードをサポートするノード①：cnfs-nas-daemon Pod が再起動した後、アプリケーション Pod は自動的に回復できます。
    ①：次の条件を満たすノードはホットアップグレードをサポートします。
    ノードシステムのカーネルが 5.10.134-18 以降であること。
    bmcpfs-csi-controller と bmcpfs-csi-plugin のバージョンが 1.35.1 以降であること。
    cnfs-nas-daemon のバージョンが 0.1.9-compatible.1 以降であること。
  - bmcpfs-csi コンポーネント：このコンポーネントには、ACK によって管理されるコントロールプレーンコンポーネントである bmcpfs-csi-controller と、クラスターに DaemonSet としてデプロイされるノード側コンポーネントである bmcpfs-csi-node が含まれます。

注意事項

VSC マウントを使用する場合、Pod が実行されるノードは、CPFS for Lingjun ファイルシステムインスタンスと同じ hpn-zone にある必要があります。
初期化中に、Lingjun ノードは CPFS for Lingjun インスタンスに関連付けられている必要があります。そうでない場合、インスタンスは CSI を使用してマウントできません。
障害が発生した Lingjun ノードをオフラインにする前に、まず Pod をドレインする必要があります。そうしないと、クラスターのメタデータに不整合が生じ、Pod リソースが残ってしまい、回収できなくなります。
同じ Pod 内で複数の PV を使用して、同じ CPFS インスタンスから異なるサブディレクトリをマウントすることはサポートされていません。基盤となるドライバーの制限により、この構成では Pod のマウントと起動に失敗します。
CPFS インスタンスに対しては 1 つの PV/PVC のみを作成できます。その後、Pod の volumeMounts 構成で subPath フィールドを使用して、必要なサブディレクトリを個別にマウントできます。
subPath は軽量な bind mount メカニズムに基づいて実装されており、追加のパフォーマンスオーバーヘッドは発生しません。

ステップ 1: CPFS ファイルシステムを作成する

CPFS for Lingjun ファイルシステムを作成し、ファイルシステム ID を記録します。詳細については、「CPFS for Lingjun ファイルシステムの作成」をご参照ください。
(オプション) Lingjun 以外のノードからマウントするには、クラスターノードと同じ VPC に VPC マウントポイントを作成し、マウントポイントのドメイン名を記録します。ドメイン名は cpfs-***-vpc-***.<Region>.cpfs.aliyuncs.com の形式です。
Pod が Lingjun ノードにスケジュールされる場合、デフォルトで VSC マウントが使用されます。この場合、この手順は不要です。

ステップ 2: PV と PVC を作成する

既存の CPFS ファイルシステムに基づいて PV と PVC を作成できます。

次の YAML サンプルを修正し、bmcpfs-pv-pvc.yaml として保存します。

apiVersion: v1
kind: PersistentVolume
metadata:
  name: bmcpfs
spec:
  accessModes:
  - ReadWriteMany
  capacity:
    storage: 10Ti
  claimRef:
    name: bmcpfs
    namespace: default
  csi:
    driver: bmcpfsplugin.csi.alibabacloud.com
    volumeAttributes:
       # このフィールドは、Pod が Lingjun 以外のノードにスケジュールされる場合、またはクロスドメインの自動 VPC スイッチオーバーが有効になっている場合に必須です。そうでない場合、マウントは失敗します。
      vpcMountTarget: cpfs-***-vpc-***.<Region>.cpfs.aliyuncs.com
      # Pod が現在の bmcpfs とは異なるゾーンのノードにスケジュールされた場合、vpcMountTarget マウントポイントが自動的に使用され、CPFS ストレージにアクセスします。
      mountpointAutoSwitch: "true"
    # volumeHandle を CPFS for Lingjun ファイルシステムの ID に置き換えます。
    volumeHandle: bmcpfs-*****
  mountOptions: []

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: bmcpfs
  namespace: default
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 10Ti
  volumeMode: Filesystem
  volumeName: bmcpfs

PV パラメータ

パラメーター	説明
`accessModes`	PV のアクセスモード。
`capacity.storage`	ボリュームの宣言されたストレージ容量。これは単なる宣言であり、実際の容量には影響しません。
`csi.driver`	ドライバーのタイプ。CPFS for Lingjun をマウントする場合、これは `bmcpfsplugin.csi.alibabacloud.com` に固定されます。
`csi.volumeAttributes.vpcMountTarget`	CPFS の VPC マウントポイントのドメイン名。これを空にすると、Lingjun 以外のノードでのマウントに失敗します。 Pod が Lingjun ノードにスケジュールされる場合、これを設定する必要はありません。
`csi.volumeAttributes.mountpointAutoSwitch`	bmcpfs が VSC マウントポイント (デフォルトで作成および取得) と VPC マウントポイント (指定が必要) を自動的に切り替えることを許可するかどうかを指定します。 `csi.volumeAttributes.vpcMountTarget` と組み合わせて使用します。
`csi.volumeHandle`	CPFS ファイルシステムの ID。
`mountOptions`	マウントパラメーター。

PVC パラメータ

パラメータ	説明
`accessModes`	PVC が PV に要求するアクセスモード。PV と一致する必要があります。
`resources.requests.storage`	Pod に割り当てられるストレージ容量。PV の容量より大きくすることはできません。
`volumeMode`	マウントモード。`Filesystem` に設定する必要があります。
`volumeName`	PVC がバインドされる PV の名前。

PV と PVC を作成します。
```
kubectl apply -f bmcpfs-pv-pvc.yaml
```

PVC が PV にバインドされていることを確認します。

kubectl get pvc bmcpfs

予期される出力:

NAME     STATUS   VOLUME   CAPACITY   ACCESS MODES   STORAGECLASS   VOLUMEATTRIBUTESCLASS   AGE
bmcpfs   Bound    bmcpfs   10Ti       RWX                           <unset>                 51s

STATUS が Bound であることは、PV と PVC が正常にバインドされたことを示します。

手順3：アプリケーションを作成し、CPFS をマウントする

シナリオ1：CPFS ファイルシステム全体をマウントする

このシナリオでは、CPFS ファイルシステム全体がコンテナーにマウントされます。

次の YAML コンテンツを使用して cpfs-test.yaml という名前のファイルを作成し、CPFS for Lingjun の静的 PV を宣言します。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cpfs-test
  labels:
    app: cpfs-test
spec:
  replicas: 2
  selector:
    matchLabels:
      app: cpfs-test
  template:
    metadata:
      labels:
        app: cpfs-test
    spec:
      containers:
      - name: nginx
        image: anolis-registry.cn-zhangjiakou.cr.aliyuncs.com/openanolis/nginx:1.14.1-8.6
        ports:
        - containerPort: 80
        volumeMounts:  # ボリュームマウントの設定
          - name: pvc-cpfs
            mountPath: /data
      volumes:  # ボリュームの設定
        - name: pvc-cpfs
          persistentVolumeClaim:
            claimName: bmcpfs

Deployment を作成します。
```
kubectl create -f cpfs-test.yaml
```

Pod のデプロイメントステータスを確認します。

kubectl get pod -l app=cpfs-test

予期される出力:

NAME                         READY   STATUS    RESTARTS   AGE
cpfs-test-76b77d64b5-2hw96   1/1     Running   0          42s
cpfs-test-76b77d64b5-dnwdx   1/1     Running   0          42s

いずれかの Pod に入り、CPFS for Lingjun の静的 PV がマウントされていることを確認します。

kubectl exec -it <pod-name> -- mount | grep /data

次の出力は、CPFS for Lingjun の静的 PV がマウントされたことを示しています。

bindroot-f0a5c-******:cpfs-*******-vpc-****.cn-shanghai.cpfs.aliyuncs.com:/ on /data type fuse.aliyun-alinas-efc (rw,relatime,user_id=0,group_id=0,default_permissions,allow_other,max_read=1048576)

シナリオ2：CPFS ファイルシステムのサブディレクトリをマウントする

共有ストレージのシナリオでは、volumeMounts.subPath を使用して、複数のテナントまたはタスクのデータ隔離を実現できます。これにより、複数のアプリケーション Pod が同じ CPFS ボリュームを共有しながら、それぞれが独立したディレクトリを持つことができます。

次の内容で pod.yaml ファイルを作成します。この Pod には、subPath を使用して同じ PVC (bmcpfs) の異なるサブディレクトリをマウントする 2 つのコンテナーが含まれています。

Pod のマウント時に、subPath で指定されたサブディレクトリ (例：workspace/alpha) が CPFS ファイルシステムに存在しない場合、自動的に作成されます。

apiVersion: v1
kind: Pod
metadata:
  name: cpfs-subpath-demo-pod
spec:
  containers:
    - name: task-alpha-container
      image: busybox:1.35
      command: ["/bin/sh", "-c", "sleep 3600"]
      volumeMounts:
        - name: cpfs-storage
          mountPath: /data/workspace # コンテナー内のマウントパス
          subPath: workspace/alpha   # ボリューム全体ではなく、ボリューム内の workspace/alpha サブディレクトリをマウントする

    - name: task-beta-container
      image: busybox:1.35
      command: ["/bin/sh", "-c", "sleep 3600"]
      volumeMounts:
        - name: cpfs-storage
          mountPath: /data/workspace # コンテナー内のマウントパスは同じでもよい
          subPath: workspace/beta    # ボリューム全体ではなく、ボリューム内の workspace/beta サブディレクトリをマウントする
  volumes:
    - name: cpfs-storage
      persistentVolumeClaim:
        claimName: bmcpfs # 事前に作成した PVC を参照する

Pod をデプロイします。
```
kubectl apply -f pod.yaml
```
task-alpha コンテナーのマウントと書き込み操作を確認します。
1. task-alpha コンテナーに接続します。
```
kubectl exec -it cpfs-subpath-demo-pod -c task-alpha-container -- /bin/sh
```
2. マウントされたファイルシステムを表示して、CPFS ボリュームが存在することを確認します。
```
df -h
```
  次の出力は、共有ディレクトリ (/share) がコンテナー内の /data/workspace パスにマウントされていることを示しています。
```
Filesystem                Size      Used Available Use% Mounted on
...
192.XX.XX.0:/share          10.0T     1.0G     10.0T   0% /data/workspace
...
```
3. マウントポイントの親ディレクトリ構造を確認します。
```
ls -l /data/
```
  次の出力は、/data ディレクトリに workspace という名前のサブディレクトリが存在することを示しています。
```
total 4
drwxr-xr-x    2 root     root          4096 Aug 15 10:00 workspace
```
4. マウントされたディレクトリにファイルを作成して、書き込み権限を確認します。
```
echo "hello from alpha" > /data/workspace/alpha.log
exit
```
task-beta コンテナーのマウントとデータ隔離を確認します。
1. task-beta コンテナーに接続します。
```
kubectl exec -it cpfs-subpath-demo-pod -c task-beta-container -- /bin/sh
```
2. コンテナーのマウントポイント /data/workspace にファイルを作成します。
```
echo "hello from beta" > /data/workspace/beta.log
```
3. /data/workspace/ ディレクトリ内のファイルを確認します。
```
ls -l /data/workspace/
```
  次の出力は、beta.log が書き込まれ、alpha.log が存在しないことを示しています。これは、2 つのコンテナー間のデータが隔離されていることを意味します。
```
total 4
-rw-r--r--    1 root     root            16 Aug 15 10:05 beta.log
```