访问永久性存储空间

本页面介绍了如何在 Google Distributed Cloud (GDC) 气隙隔离的主权宇宙中为容器工作负载创建和管理持久性存储空间。无论工作负载调度到何处,持久存储都能为应用提供一致的身份和稳定的主机名。

本页面适用于应用运维人员群组中的开发者,他们负责为组织创建应用工作负载。如需了解详情,请参阅 GDC 气隙环境文档的受众群体

准备工作

如需针对 Kubernetes 集群运行命令,请确保您拥有以下资源:

  1. 找到 Kubernetes 集群名称,或向平台管理员询问集群名称。

  2. 登录并生成 Kubernetes 集群的 kubeconfig 文件(如果您还没有)。

  3. 使用 Kubernetes 集群的 kubeconfig 路径替换这些说明中的 KUBERNETES_CLUSTER_KUBECONFIG

如需获得创建永久性卷所需的权限,请让您的组织 IAM 管理员向您授予项目命名空间中的命名空间管理员角色 (namespace-admin)。

创建永久性卷

以下说明展示了如何使用 GDC standard-rwo StorageClass 创建卷。如需详细了解 GDC 中可用的 StorageClass 资源,请参阅容器的持久性存储

  1. 创建一个 PersistentVolumeClaim 并使用 ReadWriteOnce 访问模式和 standard-rwo 存储类对其进行配置:

    kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG \
    --namespace NAMESPACE apply -f - <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: PVC_NAME
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 10Gi
  storageClassName: standard-rwo
EOF

    替换以下内容:

    • KUBERNETES_CLUSTER_KUBECONFIG:集群的 kubeconfig 文件。

    • NAMESPACE:用于创建 PVC 的项目命名空间。

    • PVC_NAMEPersistentVolumeClaim 对象的名称。

  2. PersistentVolume (PV) 对象是动态预配的。检查 Kubernetes 集群中新 PV 的状态:

    kubectl get pv --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG

    输出类似于以下内容:

    NAME       CAPACITY   ACCESS MODES   STATUS      CLAIM     STORAGECLASS   AGE
pvc-uuidd  10Gi       RWO            Bound       pvc-name  standard-rwo   60s

  3. 将容器工作负载配置为使用 PVC。以下是使用 standard-rwo PVC 的 nginx pod 示例:

    kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG \
    --namespace NAMESPACE apply -f - <<EOF
apiVersion: apps/v1
kind: Pod
metadata:
  name: web-server-deployment
  labels:
    app: nginx
spec:
  containers:
  - name: nginx
    image: nginx
    volumeMounts:
    - mountPath: /usr/share/nginx/html
      name: data
  volumes:
  - name: data
    persistentVolumeClaim:
      claimName: PVC_NAME
EOF

    PVC_NAME 替换为您创建的 PVC。

扩大卷容量

如需增加 PersistentVolumeClaim 对象的容量,请将 spec.resources.storage 字段更新为新容量。支持的卷大小上限为 14.5 Ti。

  1. PersistentVolumeClaim 对象的清单文件中将卷更新为更大的大小:

    kubectl --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG \
    --namespace NAMESPACE apply -f - <<EOF
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: PVC_NAME
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: VOLUME_STORAGE_SIZE
EOF

    替换以下内容:

    • KUBERNETES_CLUSTER_KUBECONFIG:集群的 kubeconfig 文件。

    • NAMESPACE:PVC 资源所在的项目命名空间。

    • PVC_NAME:您要增加存储空间的 PVC 的名称。

    • VOLUME_SNAPSHOT_SIZE:要增加的存储空间量,例如 50Gi

  2. 检查集群中已更新的 PV 的状态:

    kubectl get pv --kubeconfig KUBERNETES_CLUSTER_KUBECONFIG

后续步骤