查看卷列表 [root@controller ~]# openstack volume list ID Name Status Size Attached to 2e01aabf-cf58-4a18-b2dd-d21d786ab8d3...in-use 50 Attached to ROLY-5 on /dev/vda b249368c-1321-4745-8b58-d5308f590a6c available 50 根据ID创建一个卷快照...size 50 status creating updated_at None volume_id b249368c-1321-4745-8b58-d5308f590a6c 根据ID创建一个有描述的卷快照...properties size 50 status creating updated_at None volume_id b249368c-1321-4745-8b58-d5308f590a6c 查看卷快照列表
在亚马逊AWS Elastic Container Service for Kubernetes (EKS) 上运行高可用 PostgreSQL: (https://portworx.com/postgresql-amazon-eks...volume update $POD --size=2 Update Volume: Volume update successful for volume 834897770479704521 为卷做快照...让我们为之前创建的Postgres PVC来创建一个快照。...| grep 1/1 | awk '{print $1}'` $ kubectl exec -it $POD bash $ psql drop database pxdemo; \l \q exit 快照就跟卷是一样的...他们也可以为云原生应用运行传统的操作,比如扩充卷,快照,备份,容灾恢复。
一句话承诺:两个 YAML 跑通 Pod 动态存储卷挂载。...metadata: name: fast provisioner: kubernetes.io/no-provisioner volumeBindingMode: WaitForFirstConsumer PVC...与 Pod apiVersion: v1 kind: PersistentVolumeClaim metadata: name: data-pvc spec: accessModes: ["ReadWriteOnce...mountPath: /data volumes: - name: data persistentVolumeClaim: claimName: data-pvc...常见坑与替代法 坑:PVC Pending。替代:检查 StorageClass 与 PV 供给。 坑:权限不匹配。替代:fsGroup 设置权限。
查看卷快照列表 [root@controller ~]# openstack volume snapshot list ID Name Description Status Size cfcd6e05-...None available 50 a5ecf3e9-a6ca-44e0-a5c2-8f9c0f5a8d9a snapshot for snapshot 1 available 50 根据ID查看卷快照信息
文章目录 k8s 存储卷之 PV & PVC 高级存储 PV 创建 PV 实例 PVC Pod 挂载数据卷 生命周期 k8s 存储卷之 PV & PVC 书接上文: 高级存储 由于kubernetes...为了能够屏蔽底层存储实现的细节,方便用户使用, kubernetes引入PV和PVC两种资源对象。 PV(Persistent Volume)是持久化卷的意思,是对底层的共享存储的一种抽象。...PVC(Persistent Volume Claim)是持久卷声明的意思,是用户对于存储需求的一种声明。换句话说,PVC其实就是用户向kubernetes系统发出的一种资源需求申请。...◎ Failed:自动资源回收失败。...---- Pod 挂载数据卷 这是很重要的临门一脚,我们前面又是创建 PV 实例,又是申请空间,就是为了挂载到 Pod 上使用。
卷快照是卷在某个时间点的副本,快照可用于填充新的Volume(预填充快照数据)或将现有卷恢复到先前状态(由快照表示)。 为什么要将卷快照添加到Kubernetes?...卷快照API和客户端库已移至单独的Go模块。 添加了快照验证Webhook,以对卷快照对象执行必要的验证。...PVC。...PVC创建API对象。...Kubernetes的卷快照的GA实现具有以下限制: 不支持将现有的PVC恢复为快照表示的较早状态(仅支持从快照配置新卷)。
查看卷快照列表 [root@controller ~]# openstack volume snapshot list ID Name Description Status Size cfcd6e05-...controller ~]# openstack volume snapshot set a5ecf3e9-a6ca-44e0-a5c2-8f9c0f5a8d9a --description wocao666 查看卷快照列表发现描述信息改为
背景:使用dockerhub官方的mongodb 3.6部署了3副本的workload,但是每次重启pod,都会发现原本该pod写入持久卷的数据丢失,经过排查,找到了问题所在。... terminationMessagePolicy: File volumeMounts: - mountPath: /data name: mongo-pvc...volumeClaimTemplates: - apiVersion: v1 kind: PersistentVolumeClaim metadata: name: mongo-pvc...10Gi storageClassName: cbs volumeMode: Filesystem因根据dockerhub页面所描述,默认存放db数据的路径为/data/db:故将数据卷挂载至...原因分析通过findmnt命令查询,发现/data/db和/data/configdb并未出现在所挂载pvc对应的/data下,而是被挂载至了/dev/vda1这就是问题的关键了,那么是什么原因造成此问题的呢
解决了文件存储和数据库存储的方案之后,就可以在本地(推荐轻量级应用服务器)通过 kubectl 管理 EKS 集群,使用 PV、PVC、Deployment、Service 的 YAML 配置文件来创建相关资源对象了...中,wp-pvc 为 PVC 对象名 ,namespace 指定 PVC 所在的命名空间。...[lighthouse@VM-4-3-centos eks-wp]$ kubectl apply -f wp-pvc.yaml persistentvolumeclaim/wp-pvc created...Pod 副本数设置为 3,wordpress 镜像从 Docker 官网拉取,暴露端口 80,目录 /var/www/html 映射 wp-data 的数据卷。...而名为 wp-data 的数据卷,需要绑定之前设置的名为 wp-pvc 的 PVC 对象。
ReadyToUse值为true,表示完成后快照处理(post snapshot processing),例如上载,并且快照已准备好用作创建卷的源。...alpha的初始博客文章中所述,Kubernetes快照API类似于PV/PVC API:就像卷(volume),由绑定的PVC和PV对表示一样,快照由绑定的VolumeSnapshot和VolumeSnapshotContent...https://kubernetes.io/blog/2018/10/09/introducing-volume-snapshot-alpha-for-kubernetes/ 对于PV/PVC对,当用户完成使用卷时...有两种情况需要“使用中”(“in-use”)保护: 如果卷快照正在被PVC作为创建卷的源。...哪些卷插件支持Kubernetes快照? 快照仅在CSI驱动程序支持(不适用于树内“in-tree”或Flexvolume)。
相关文章的列表如下: Running HA MySQL on Amazon Elastic Container Service for Kubernetes (EKS) (https://portworx.com...为OpenShift安装外部卷插件,这样用户就可以使用快照、备份、高可用、以及加密功能 2. 创建一个Kubernetes存储类,含有复制因子=2,IO优先级=High,快照间隔=60。...Snapshots – snap_interval: “60” Porworx会每60分钟创建一个快照。这些快照可以被用来回滚数据库,测试升级,以及做研发测试。...你也可以设定卷的大小,以及需要使用的存储类。确保你使用的存储类与之前创建的存储类相匹配。 进入项目,通过点击Storage验证PVC已经被创建并被绑定。...为OpenShift安装外部卷插件,这样用户就可以使用快照、备份、高可用、以及加密功能 创建一个Kubernetes存储类,含有复制因子=2,IO优先级=High,快照间隔=60。
在这种情况下,如果副本失败或被删除,Longhorn 将不会开始重新构建新的副本,除非健康的副本计数低于指定的副本计数。...如果该备份尚未恢复,则将开始恢复,并且激活操作将失败。用户需要等待恢复完成后再重试。 如果存在任何 DR 卷,则无法更新 Longhorn 设置中的备份目标。...您的应用程序需要使用绑定到 PV 的 PVC,并且 PV 应包含 PVC 所需的最少资源。...在您的工作负载中将 PVC 挂载为卷。 当 PVC 请求一块存储时,Kubernetes API 服务器将尝试将该 PVC 与预先分配的 PV 匹配,因为匹配的卷可用。...添加引用 StorageClass 的 PVC。 将 PVC 挂载为工作负载的卷。
如何使用Kubernetes卷快照? 假设所有必需的组件(包括CSI驱动程序)都已部署并在集群上运行,则可以使用卷快照 API对象创建卷快照,并通过在PVC上指定卷快照数据源来还原它们。...卷快照的创建由卷快照 API对象的创建触发。 卷快照对象必须指定以下源类型:persistent Volume Claim Name-快照的PVC名称。...例如,下面的卷快照使用上面的Volume Snapshot Class触发了一个名为test -PVC的PVC快照创建。...从快照创建卷 一旦有了绑定的就绪卷快照对象,就可以使用该对象设置一个新卷,新卷预先填充了快照中的数据。 要设置预填充快照数据的新卷,请使用PVC中的dataSource字段。...假定源卷快照对象的命名空间与PVC对象的命名空间相同。
如果卷使用率高,卷快照中会存储大量历史数据,请注意小心为这个设置使用一个大的值。 卷大小 在本节中,您将更好地理解与卷大小相关的概念。...在卷挂载点写入 2Gi 数据(data#1)并创建快照(snapshot#1)。请参见插图中的 Figure 2。...Longhorn volume 中使用的文件系统如下: ext4 XFS Longhorn 卷使用块设备前端。 处理卷恢复 如果将卷恢复为较小尺寸的快照,则卷的前端仍保持扩展后的尺寸。...如果有任何错误,例如:no space,或找不到另一个 schedulable disk(调度失败),将显示错误。所有错误都将记录在事件日志中。...否则,调度将失败。 如果设置了任何标签以便选择进行调度,则在选择节点或磁盘时,节点标签和磁盘标签必须匹配。
CSI 卷快照 Kubernetes 从 1.12 版本开始引入了存储卷快照功能,在 1.17 版本进入 Beta 版本,和 PV、PVC 两个资源对象类似,Kubernetes 提供了 VolumeSnapshotContent...概念 VolumeSnapshotContent 是基于某个 PV 创建的快照,类似于 PV 的资源概念;VolumeSnapshot 是用户对卷快照的请求,类似于持久化声明 PVC 的概念;VolumeSnapshotClass...卷快照能力为 Kubernetes 用户提供了一种标准的方式来在指定时间点复制卷的内容,并且不需要创建全新的卷,比如数据库管理员可以在执行编辑或删除之类的修改之前对数据库执行备份。...测试 下面我们仍然以前面的 mysql-pvc 这个卷为例来说明下如何使用卷快照功能: ➜ kubectl get pvc mysql-pvc NAME STATUS VOLUME...,相当于从上面的快照中恢复的数据: 卷克隆 除了基于快照创建新的 PVC 对象之外,CSI 类型的存储还支持存储的克隆功能,可以基于已经存在的 PVC 克隆一个新的 PVC,实现方式也是通过在 dataSource
但仍然会有一些问题困扰着大家,比如:TKE 集群中是否支持扩容 CBS 云盘;如果集群跨可用区,如何避免集群中频繁出现挂载(attach)失败;TKE 中是否支持快照功能;我的应用应该选择哪种类型存储;...存储插件 静态数据卷 动态数据卷 拓扑感知 调度器感知节点maxAttachLimit 卷在线扩容 卷快照&恢复 CBS CSI √ √ √ √ √ √ QcloudCbs(In-Tree) √ √ √...2.1 使用前注意 TKE集群版本 >= 1.16,详见 cbs csi 文档 仅 cbs csi 插件支持扩容,确保 csi 插件为最新版本 可以在扩容前使用快照来备份数据,避免扩容失败导致数据丢失。...Available Use% Mounted on /dev/vdd 41153760 49032 41088344 1% /usr/share/nginx/html 3、如何创建快照和使用快照来恢复卷...1604480319000000000 readyToUse: true restoreSize: 10737418240 snapshotHandle: snap-e406fc9m 3.2.2 从快照恢复卷
创建PV以及PVC 新建cfs.yaml文件,创建一个持久卷PV apiVersion: v1 kind: PersistentVolume metadata: name: cfs spec:.../cfs.yaml kubectl get pv #获取持久卷的列表,注意此时cfs持久卷的状态 新建一个cfsclaim.yaml文件,创建一个持久卷申领PVC,让PVC绑定之前创建的PV.../cfsclaim.yaml kubectl get pv #获取持久卷的列表,注意此时cfs持久卷的状态 如果返回类似以下信息,STATUS状态为Bound,CLAIM为default/...cfsclaim则表示PVC和PV一一绑定了。.../tke-todo-clb.yaml CLB创建完成后,可以在EKS控制台,或者用命令kubectl get services查看公网IP,可以访问服务了。
攻击链示例:攻击者通过容器逃逸进入 Pod → 发现挂载的 EBS 卷并创建快照 → 共享快照至攻击者 AWS 账户 → 还原快照窃取数据库凭据 → 横向渗透至生产数据库。...枚举已挂载的存储卷查看集群中的 PV/PVC查看Kubernetes集群中的持久卷(Persistent Volumes, PV)和持久卷声明(Persistent Volume Claims, PVC...跨账户快照攻击利用快照权限配置错误首先,需要确定要为其创建快照的EBS卷ID。...--description "Snapshot for attack"这条命令会为指定的EBS卷创建一个快照,并返回新快照的信息,包括快照ID。...--user-ids 123456789012 是接收共享快照权限的目标AWS账户ID。总结PV/PVC 安全加固数据加密:启用存储卷加密(如 AWS EBS 的 encrypted: true)。
这次更新带来了很多重要的功能,比如为存储块服务 RBD 提供快照创建和删除的功能,以及从快照中创建持久卷等。那么这些新功能对我们云原生应用开发和部署有什么意义呢?...创建/删除 RBD 快照 可以对容器使用的 PVC 创建快照来快速备份,以满足数据库和应用的数据备份需求。 2....通过 RBD 快照创建 PVC 可以直接从快照中创建 PVC,然后挂载到容器中,这样就可以实现快速恢复数据,减少数据库之类的应用中断时间。 3....PVC 复制 可以从一个 PVC 中复制出一个新的 PVC,实现容器数据的快速迁移。 4....支持多个 CephFS 子卷组 子卷(Subvolume)可以看作是 CephFS 卷的一个子目录,通过为子卷提供多组设置的支持,可以实现更精细的用户权限管理。 5.
备份恢复 Longhorn 提供了备份恢复功能,要使用这个功能我们需要给卷创建一个 snapshot 快照,快照是 Kubernetes Volume 在任何指定时间点的状态。...在 Longhorn UI 的 Volume 页面中点击要创建快照的卷,进入卷的详细信息页面,点击下方的 Take Snapshot 按钮即可创建快照了,创建快照后,将在卷头(Volume Head)之前的快照列表中可以看到它...,比如这里我们会前面测试使用的 mysql 卷创建一个快照: 同样在节点的数据目录下面也可以看到创建的快照数据: ➜ tree /var/lib/longhorn/replicas/pvc-ec17a7e4...此外除了手动创建快照之外,从 Longhorn UI 上还可以进行周期性快照和备份,同样在卷的详细页面可以进行配置,在 Recurring Jobs Schedule 区域点击 Add 按钮即可创建一个定时的快照...为了避免当卷长时间没有新数据时,recurring jobs 可能会用相同的备份和空快照覆盖旧的备份/快照的问题,Longhorn 执行以下操作: Recurring backup job 仅在自上次备份以来卷有新数据时才进行新备份
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
