从零入门K8s：掌握存储架构与插件实战指南

一、Kubernetes存储架构核心概念解析

1.1 存储架构分层模型

Kubernetes存储体系采用三层架构设计：

• 应用层：通过PVC（PersistentVolumeClaim）声明存储需求
• 控制层：PV（PersistentVolume）抽象底层存储资源
• 数据层：StorageClass定义存储类属性和 provisioner

这种分层设计实现了存储需求与供给的解耦，例如开发人员只需声明”需要100GB的SSD存储”，系统自动匹配符合条件的PV资源。

1.2 核心组件协同机制

• PV生命周期：创建→绑定→使用→释放→回收
• 动态供给流程：PVC触发StorageClass→Provisioner创建存储→绑定PV
• 访问模式：
  • RWO（ReadWriteOnce）：单节点读写
  • ROX（ReadOnlyMany）：多节点只读
  • RWX（ReadWriteMany）：多节点读写

示例：MySQL应用应选择RWO模式，而共享配置文件服务适合RWX模式。

二、持久化存储核心组件详解

2.1 PersistentVolume（PV）配置实践

apiVersion: v1
kind: PersistentVolume
metadata:
  name: local-pv-demo
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  local:
    path: /mnt/disks/ssd1
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - node-01

关键配置项说明：

• reclaimPolicy：Retain（保留数据）、Delete（删除）、Recycle（已弃用）
• nodeAffinity：确保PV绑定到指定节点
• 本地PV适合高性能场景，但缺乏动态扩容能力

2.2 PersistentVolumeClaim（PVC）最佳实践

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 8Gi
  storageClassName: standard
  selector:
    matchLabels:
      environment: production

高级用法：

• 使用selector精准匹配带标签的PV
• 结合resources.limits设置存储配额
• 通过volumeMode选择Filesystem或Block模式

2.3 StorageClass动态供给配置

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-storage
provisioner: kubernetes.io/aws-ebs
parameters:
  type: gp2
  fsType: ext4
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
  - debug

关键参数解析：

• provisioner：决定使用哪种存储插件（如aws-ebs、gce-pd、cephfs）
• allowVolumeExpansion：启用在线扩容（需K8s 1.11+）
• volumeBindingMode：WaitForFirstConsumer延迟绑定

三、主流存储插件实战指南

3.1 云存储插件配置

AWS EBS配置示例：

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ebs-gp3
provisioner: ebs.csi.aws.com
parameters:
  type: gp3
  fsType: xfs
  encrypted: "true"

优化建议：

• 使用gp3代替gp2获得更高IOPS/带宽配额
• 启用加密时注意密钥管理策略
• 通过tagged参数添加资源标签

3.2 分布式存储集成

Ceph RBD配置流程：

1. 创建Secret存储访问密钥

   kubectl create secret generic ceph-secret --type="kubernetes.io/rbd" \
   --from-literal=key='AQAxyz...' --namespace=default

2. 定义StorageClass

   apiVersion: storage.k8s.io/v1
   kind: StorageClass
   metadata:
   name: ceph-block
   provisioner: rbd.csi.ceph.com
   parameters:
   clusterID: ceph-cluster
   pool: k8s-pool
   imageFormat: "2"
   imageFeatures: "layering"
   csi.storage.k8s.io/provisioner-secret-name: ceph-secret
   csi.storage.k8s.io/provisioner-secret-namespace: default

3.3 本地存储方案

Local Volume静态配置：

1. 准备节点本地目录

   # 在所有节点执行
   sudo mkdir -p /mnt/local-disks/disk01
   sudo chown -R 1000:1000 /mnt/local-disks

2. 创建Local PV

   apiVersion: v1
   kind: PersistentVolume
   metadata:
   name: local-pv-disk01
   spec:
   capacity:
    storage: 500Gi
   volumeMode: Filesystem
   accessModes:
    - ReadWriteOnce
   persistentVolumeReclaimPolicy: Delete
   storageClassName: local-storage
   local:
    path: /mnt/local-disks/disk01
   nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - worker-node-01

四、存储故障排查与优化

4.1 常见问题诊断

PVC卡在Pending状态：

1. 检查StorageClass是否存在

   kubectl get storageclass

2. 验证Provisioner是否正常运行

   kubectl get pods -n kube-system | grep csi

3. 查看事件详情

   kubectl describe pvc <pvc-name>

性能优化建议：

• 数据库类应用：使用SSD存储+RWO模式
• 日志收集系统：配置RWX模式+定期归档策略
• 启用volumeMetrics监控I/O延迟

4.2 存储扩容操作指南

在线扩容步骤：

1. 修改PVC规格

   kubectl patch pvc <pvc-name> -p '{"spec":{"resources":{"requests":{"storage":"20Gi"}}}}'

2. 验证扩容结果

   kubectl get pvc <pvc-name> -o jsonpath='{.status.capacity.storage}'

   注意事项：

• 仅支持allowVolumeExpansion: true的StorageClass
• 文件系统需要支持在线扩容（如ext4/xfs）

五、企业级存储方案设计

5.1 多租户存储隔离

实现方案：

• 使用storageClassName划分存储层级
• 结合RBAC控制PVC创建权限
• 通过ResourceQuota限制存储配额

示例配额配置：

apiVersion: v1
kind: ResourceQuota
metadata:
  name: storage-quota-dev
spec:
  hard:
    requests.storage: 500Gi
    persistentvolumeclaims: "10"

5.2 跨区域存储复制

推荐方案：

• 使用Portworx或Rook等CSi驱动实现块存储复制
• 对于对象存储，配置多区域Bucket
• 数据库场景考虑Operator自动故障转移

5.3 备份恢复策略

Velero备份方案：

1. 安装Velero

   velero install --provider aws --plugins velero/velero-plugin-for-aws \
   --bucket velero-backup --secret-file ./credentials-velero

2. 创建备份

   velero backup create mysql-backup --include-namespaces mysql-app

3. 恢复测试

   velero restore create --from-backup mysql-backup

六、进阶实践技巧

6.1 自定义Provisioner开发

开发流程：

1. 实现Controller接口
2. 编写CRD定义存储参数
3. 集成CSI规范（如CreateVolume/DeleteVolume）
4. 打包为Deployment部署

6.2 存储性能基准测试

测试工具推荐：

• fio：综合I/O性能测试

  fio --name=randwrite --ioengine=libaio --rw=randwrite \
  --bs=4k --numjobs=1 --size=1G --runtime=60 --time_based \
  --end_fsync=1 --filename=/mnt/testfile

• kubectl-benchmark：K8s原生测试工具

6.3 存储安全加固

关键措施：

• 启用存储加密（KMS集成）
• 定期轮换访问密钥
• 实施Pod安全策略限制敏感目录挂载
• 使用seLinuxOptions配置强制访问控制

通过系统学习本文介绍的存储架构和插件使用方法，开发者能够从零开始构建满足生产环境需求的Kubernetes存储方案。建议从本地存储实践入手，逐步过渡到云存储和分布式存储集成，最终掌握企业级存储设计能力。