为了提升NAS文件系统的性能,容器服务ACK使用CNFS(Container Network File System)托管NAS文件系统,对文件系统层独立管理。本文介绍如何使用CNFS托管NAS文件系统及CNFS在工作负载中的应用。
前提条件
已创建Kubernetes集群,且存储插件选择为CSI。具体操作,请参见创建Kubernetes托管版集群。
csi-plugin和csi-provisioner组件版本不低于v1.20.5-ff6490f-aliyun。关于升级CSI-Plugin和CSI-Provisioner组件的操作,请参见升级CSI-Plugin和CSI-Provisioner。
storage-operator组件版本不低于v1.18.8.56-2aa33ba-aliyun。关于升级storage-operator组件的操作,请参见管理组件。
已通过kubectl工具连接Kubernetes集群。具体操作,请参见获取集群KubeConfig并通过kubectl工具连接集群。
仅支持性能型和容量型NAS文件系统,不支持极速型NAS文件系统。若您需要对NAS文件系统进行KMS加密,请先开通KMS服务。具体操作,请参见开通密钥管理服务。
功能介绍
可通过以下三种方式使用CNFS托管NAS文件系统:
创建一个默认的CNFS文件系统,并使用NAS动态存储卷自动挂载默认创建的NAS文件系统,同时将NAS动态存储卷绑定到工作负载Deployment和StatefulSet中。
使用CNFS创建自定义的NAS文件系统,并使用NAS静态存储卷或NAS动态存储卷挂载自定义创建的NAS文件系统,然后将创建的NAS静态存储卷或NAS动态存储卷绑定到工作负载Deployment中。
使用CNFS配置已有的NAS文件系统,并使用NAS静态存储卷或NAS动态存储卷挂载已有的NAS文件系统,然后将创建的NAS静态存储卷或NAS动态存储卷绑定到工作负载Deployment中。
方式一:使用CNFS创建默认NAS文件系统
执行以下内容,创建一个默认的CNFS文件系统,并使用NAS动态存储卷自动挂载到默认创建的NAS文件系统中,同时将NAS动态存储卷绑定到工作负载Deployment和StatefulSet中。
# 创建CNFS、StorageClass和Deployment、StatefulSet对象。
cat << EOF | kubectl apply -f -
apiVersion: storage.alibabacloud.com/v1beta1
kind: ContainerNetworkFileSystem
metadata:
name: cnfs-nas-filesystem
spec:
description: "cnfs"
type: nas
reclaimPolicy: Retain # 只支持Retain策略,删除CNFS时并不会删除NAS文件系统。
parameters:
encryptType: SSE-KMS # 可选参数,不指定表示对文件不使用NAS托管加密,指定SSE-KMS表示开启此功能。
enableTrashCan: "true" # 可选参数,不指定表示不打开回收站功能,指定true表示开启此功能。
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: alibabacloud-cnfs-nas
mountOptions:
- nolock,tcp,noresvport
- vers=3
parameters:
volumeAs: subpath
containerNetworkFileSystem: cnfs-nas-filesystem
path: "/"
provisioner: nasplugin.csi.alibabacloud.com
reclaimPolicy: Retain
allowVolumeExpansion: true # 可选参数,指定为true表示允许对NAS文件系统进行扩容。
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: cnfs-nas-pvc
spec:
accessModes:
- ReadWriteMany
storageClassName: alibabacloud-cnfs-nas
resources:
requests:
storage: 70Gi # 如果打开目录限额功能,则storage字段会生效,动态创建目录写入数据量最大为70 GiB。
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: cnfs-nas-deployment
labels:
app: nginx
spec:
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
volumeMounts:
- mountPath: "/data"
name: cnfs-nas-pvc
volumes:
- name: cnfs-nas-pvc
persistentVolumeClaim:
claimName: cnfs-nas-pvc
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: cnfs-nas-sts
labels:
app: nginx
spec:
serviceName: "nginx"
replicas: 2
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.14.2
volumeMounts:
- mountPath: "/data"
name: www
volumeClaimTemplates:
- metadata:
name: www
spec:
accessModes: [ "ReadWriteOnce" ]
storageClassName: "alibabacloud-cnfs-nas"
resources:
requests:
storage: 50Gi # 如果打开目录限额功能,则storage字段会生效,动态创建目录写入数据量最大为50 GiB。
EOF根据当前集群所在的VPC创建容量型NAS或性能型NAS,不支持极速型NAS。若当前地域不支持容量型NAS,则创建性能型NAS,默认对文件不进行加密处理。
方式二:使用CNFS创建自定义NAS文件系统
使用CNFS创建自定义的NAS文件系统,并使用NAS静态存储卷或NAS动态存储卷挂载自定义创建的NAS文件系统,然后将创建的NAS静态存储卷或NAS动态存储卷绑定到工作负载Deployment中。
创建自定义的NAS文件系统。
执行以下命令创建自定义的NAS文件系统。
cat <<EOF | kubectl apply -f - apiVersion: storage.alibabacloud.com/v1beta1 kind: ContainerNetworkFileSystem metadata: name: cnfs-nas-filesystem spec: description: "cnfs" type: nas reclaimPolicy: Retain parameters: filesystemType: standard storageType: Capacity protocolType: NFS encryptType: SSE-KMS enableTrashCan: "true" trashCanReservedDays: "5" vSwitchId: vsw-2ze9l3ppwzg6bl02j**** EOF参数
说明
description
当前文件系统的简单描述。
type
需要创建的存储卷类型。
reclaimPolicy
回收策略,目前仅支持Retain策略,删除CNFS时并不会删除NAS文件系统。
parameters.filesystemType
文件系统类型。默认为通用型standard。
parameters.storageType
存储类型,当filesystemType为standard时,可选择性能型Performance或容量型Capacity NAS文件系统。
parameters.protocolType
文件传输协议类型为NFS,目前仅支持NFS V3协议。
parameters.encryptType
加密方式,None表示不加密,SSE-KMS表示使用NAS服务端KMS加密。
parameters.enableTrashCan
是否开启回收站功能,false表示不开启回收站功能,true表示开启回收站功能。
parameters.trashCanReservedDays
表示回收站文件保留的最长时间,默认为7天。示例中
trashCanReservedDays: 5,表示回收站的文件最长保留5天。parameters.vSwitchId
创建出的NAS文件系统需要使用的交换机ID。
执行以下命令查看创建的NAS文件系统。
kubectl get cnfs预期输出:
NAME AGE cnfs-nas-filesystem 6d执行以下命令查看NAS文件系统的详细信息。
kubectl get cnfs/cnfs-nas-filesystem -o yaml预期输出:
apiVersion: storage.alibabacloud.com/v1beta1 kind: ContainerNetworkFileSystem metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"storage.alibabacloud.com/v1beta1","kind":"ContainerNetworkFileSystem","metadata":{"annotations":{},"name":"nas-load-mount-target"},"spec":{"description":"filesystem4","parameters":{"filesystemId":"17f7e4****","server":"17f7e4****-h****.cn-beijing.nas.aliyuncs.com"},"reclaimPolicy":"Retain","type":"nas"}} creationTimestamp: "2021-05-14T08:20:09Z" finalizers: - protection.alibabacloud.com/cnfs generation: 6 name: cnfs-nas-filesystem resourceVersion: "122342382" selfLink: /apis/storage.alibabacloud.com/v1beta1/containernetworkfilesystems/nas-load-mount-target uid: a9e9650c-68b2-405b-8274-0f5b6063**** spec: description: "cnfs" type: nas reclaimPolicy: Retain parameters: filesystemType: standard storageType: Capacity protocolType: NFS encryptType: SSE-KMS vSwitchId: vsw-XXX enableTrashCan: "true" status: conditions: - lastProbeTime: "2021-05-14 16:20:15" reason: The nas filesystem and mount target complete initialization. status: Ready fsAttributes: accessGroupName: DEFAULT_VPC_GROUP_NAME encryptType: SSE-KMS enableTrashCan: "true" filesystemId: 17f7e48ece filesystemType: standard protocolType: NFS regionId: cn-beijing server: 17f7e48ece-h****.cn-beijing.nas.aliyuncs.com storageType: Capacity vSwitchId: vsw-2ze9l3ppwzg6bl02j**** vpcId: vpc-2ze9sgmehjvwv5x74**** zoneId: cn-beijing-h status: Available参数
说明
status
CNFS的当前状态,包括Pending(等待)、Creating(创建中)、Initialization(创建文件系统中)、Available(可用)、Unavailable(暂时不可用,可以恢复为可用状态)、Fatal(不可用,无法恢复)、Terminating(删除中)。
conditions.lastProbeTime
最后探活的时间。
conditions.reason
处于当前状态的原因。
conditions.status
当前状态是否可用,可用为Ready,不可用为NotReady。
fsAttributes.accessGroupName
挂载点所应用的权限组名称,目前仅支持DEFAULT_VPC_GROUP_NAME(专有网络默认权限组)。
fsAttributes.encryptType
加密方式,None表示不加密,SSE-KMS表示使用NAS全托管的服务端KMS加密。
fsAttributes.enableTrashCan
是否开启回收站功能,false表示不开启回收站功能,true表示开启回收站功能。
fsAttributes.filesystemId
文件系统ID。
fsAttributes.filesystemType
文件系统类型。默认为通用型standard。
fsAttributes.protocolType
文件传输协议类型。目前支持NFS协议。
fsAttributes.regionId
CNFS所在的地域。
fsAttributes.server
CNFS的挂载点Domain。
fsAttributes.storageType
存储类型,当filesystemType为standard时,可选择性能型Performance或容量型Capacity NAS文件系统。
fsAttributes.vSwitchId
CNFS使用的vSwitch。
fsAttributes.vpcId
CNFS所在的VPC。
fsAttributes.zoneId
CNFS所在的Zone。
通过PV绑定NAS文件系统。
通过创建静态PV或动态StorageClass绑定NAS文件系统:
创建静态PV。
执行以下内容创建引用NAS文件系统的PV对象。
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: PersistentVolume metadata: name: cnfs-nas-pv labels: alicloud-pvname: cnfs-nas-pv spec: capacity: storage: 5Gi accessModes: - ReadWriteMany csi: driver: nasplugin.csi.alibabacloud.com volumeHandle: cnfs-nas-pv # 需要与PV的name保持一致。 volumeAttributes: containerNetworkFileSystem: cnfs-nas-filesystem path: "/" mode: "644" mountOptions: - nolock,tcp,noresvport - vers=3 EOF参数
说明
containerNetworkFileSystem
指定需要使用的CNFS名称。
path
挂载存储卷在CNFS中使用的路径。
执行以下命令查看PV是否创建成功。
kubectl get pv预期输出:
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE cnfs-nas-pv 5Gi RWX Retain Available 4s
创建动态StorageClass。
执行以下内容创建引用NAS文件系统的StorageClass对象。
cat <<EOF | kubectl apply -f - apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: alibabacloud-nas-cnfs mountOptions: - nolock,tcp,noresvport - vers=3 parameters: volumeAs: subpath containerNetworkFileSystem: nas-load-mount-target path: "/" provisioner: nasplugin.csi.alibabacloud.com reclaimPolicy: Retain allowVolumeExpansion: true EOF说明allowVolumeExpansion:取值为true或false,表示是否开启Quota及扩容功能。
创建PVC。
执行以下内容创建引用NAS文件系统的PVC。
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cnfs-nas-pvc spec: accessModes: - ReadWriteMany storageClassName: alibabacloud-nas-cnfs resources: requests: storage: 70Gi EOF
创建应用。
执行以下内容创建引用PVC的应用。
cat <<EOF | kubectl apply -f - apiVersion: apps/v1 kind: Deployment metadata: name: cnfs-nas-deployment labels: app: nginx spec: selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.14.2 ports: - containerPort: 80 volumeMounts: - name: cnfs-nas-pvc mountPath: "/data" volumes: - name: cnfs-nas-pvc persistentVolumeClaim: claimName: cnfs-nas-pvc EOF执行以下命令查看所创建应用的工作状态。
kubectl get pod预期输出:
NAME READY STATUS RESTARTS AGE cnfs-nas-deployment-86959b**** 1/1 Running 0 2s从预期输出可得,所创建的Deployment为Running状态,表示CNFS在该Deployment中使用成功。
方式三:使用已有的NAS文件系统创建CNFS
使用CNFS配置已有的NAS文件系统,并使用NAS静态存储卷或NAS动态存储卷挂载已有的NAS文件系统,然后将创建的NAS静态存储卷或NAS动态存储卷绑定到工作负载Deployment中。
使用已有的NAS文件系统创建CNFS。
执行以下内容使用已有的NAS文件系统创建CNFS。
# 当NAS文件系统存在时,加载已创建的NAS文件系统。 cat <<EOF | kubectl apply -f - apiVersion: storage.alibabacloud.com/v1beta1 kind: ContainerNetworkFileSystem metadata: name: cnfs-nas-filesystem spec: description: "cnfs" type: nas reclaimPolicy: Retain parameters: server: 17f7e4****-h****.cn-beijing.nas.aliyuncs.com EOF参数
说明
description
当前文件系统的简单描述。
type
需要创建的存储类型。
reclaimPolicy
回收策略,目前仅支持Retain策略,删除CNFS时并不会删除NAS文件系统。
parameters.server
NAS的挂载点URL地址。
执行以下命令查看NAS文件系统。
kubectl get cnfs预期输出:
NAME AGE cnfs-nas-filesystem 6d执行以下命令查看NAS文件系统的详细信息。
kubectl get cnfs/cnfs-nas-filesystem -o yaml预期输出:
apiVersion: storage.alibabacloud.com/v1beta1 kind: ContainerNetworkFileSystem metadata: annotations: kubectl.kubernetes.io/last-applied-configuration: | {"apiVersion":"storage.alibabacloud.com/v1beta1","kind":"ContainerNetworkFileSystem","metadata":{"annotations":{},"name":"nas-load-mount-target"},"spec":{"description":"filesystem4","parameters":{"filesystemId":"17f7e4****","server":"17f7e48ece-h****.cn-beijing.nas.aliyuncs.com"},"reclaimPolicy":"Retain","type":"nas"}} creationTimestamp: "2021-05-14T08:20:09Z" finalizers: - protection.alibabacloud.com/cnfs generation: 6 name: cnfs-nas-filesystem resourceVersion: "122342382" selfLink: /apis/storage.alibabacloud.com/v1beta1/containernetworkfilesystems/nas-load-mount-target uid: a9e9650c-68b2-405b-8274-0f5b6063**** spec: description: cnfs parameters: server: 17f7e48ece-h****.cn-beijing.nas.aliyuncs.com reclaimPolicy: Retain type: nas status: conditions: - lastProbeTime: "2021-05-14 16:20:15" reason: The nas filesystem and mount target complete initialization. status: Ready fsAttributes: accessGroupName: DEFAULT_VPC_GROUP_NAME encryptType: None enableTrashCan: "true" filesystemId: 17f7e4**** filesystemType: standard protocolType: NFS regionId: cn-beijing server: 17f7e48ece-h****.cn-beijing.nas.aliyuncs.com storageType: Capacity vSwitchId: vsw-2ze9l3ppwzg6bl02j**** vpcId: vpc-2ze9sgmehjvwv5x74**** zoneId: cn-beijing-h status: Available
在NAS存储卷中应用CNFS。具体操作,请参见方式二:使用CNFS创建自定义NAS文件系统的步骤2到步骤4。
后续步骤
关于如何监控节点侧NAS存储资源,请参见NAS存储监控使用示例。