Esta página foi traduzida pela API Cloud Translation.

Volumes persistentes do GKE e aprovisionamento dinâmico

Autopilot Padrão

Esta página apresenta uma vista geral dos volumes persistentes (PVs), das reivindicações de volumes persistentes (PVCs) e das classes de armazenamento no Google Kubernetes Engine (GKE). Foca-se no armazenamento com base em discos persistentes do Compute Engine.

Aprende a criar, gerir e resolver problemas de armazenamento persistente de forma eficaz nos seus clusters do GKE para ajudar a garantir a segurança dos dados, a elevada disponibilidade e o desempenho ideal.

Esta página destina-se a especialistas de armazenamento que criam e atribuem armazenamento, bem como configuram e gerem a segurança, a proteção, o acesso e as autorizações de dados. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.

PersistentVolumes

Os recursos PersistentVolume são usados para gerir o armazenamento duradouro num cluster. No GKE, um PersistentVolume é normalmente suportado por um disco persistente.

Em alternativa, pode usar outras soluções de armazenamento, como o NFS. O Filestore é uma solução NFS no Google Cloud. Para saber como configurar uma instância do Filestore como uma solução de PV NFS para os seus clusters do GKE, consulte o artigo Aceda a instâncias do Filestore com o controlador CSI do Filestore na documentação do Filestore.

O ciclo de vida do PersistentVolume é gerido pelo Kubernetes. Um PersistentVolume pode ser aprovisionado dinamicamente. Não tem de criar nem eliminar manualmente o armazenamento de apoio.

Os recursos PersistentVolume são recursos de cluster que existem independentemente dos pods. Isto significa que o disco e os dados representados por um PersistentVolume continuam a existir à medida que o cluster muda e à medida que os Pods são eliminados e recriados. Os recursos PersistentVolume podem ser aprovisionados dinamicamente através do PersistentVolumeClaims ou podem ser criados explicitamente por um administrador do cluster.

Para saber mais sobre os recursos PersistentVolume, consulte a documentação de volumes persistentes do Kubernetes e a referência da API de volumes persistentes.

PersistentVolumeClaims

Uma PersistentVolumeClaim é um pedido e uma reivindicação de um recurso PersistentVolume. PersistentVolumeClaim os objetos pedem um tamanho específico, um modo de acesso e StorageClass para o PersistentVolume. Se existir ou for possível aprovisionar um PersistentVolume que satisfaça o pedido, o PersistentVolumeClaim fica associado a esse PersistentVolume.

Os pods usam reivindicações como volumes. O cluster inspeciona a reivindicação para encontrar o volume associado e monta esse volume para o pod.

A portabilidade é outra vantagem da utilização do PersistentVolumes e do PersistentVolumeClaims. Pode usar facilmente a mesma especificação de pod em diferentes clusters e ambientes porque PersistentVolume é uma interface para o armazenamento de apoio real.

StorageClasses

As implementações de volumes, como o controlador da interface de armazenamento de contentores (CSI) do disco persistente do Compute Engine são configuradas através de recursos StorageClass.

O GKE cria um StorageClass predefinido para si que usa o tipo de disco persistente equilibrado (ext4). O StorageClass predefinido é usado quando um PersistentVolumeClaim não especifica um StorageClassName. Pode substituir o StorageClass predefinido fornecido pelo seu. Para ver instruções, consulte o artigo Altere a StorageClass predefinida.

Pode criar os seus próprios recursos StorageClass para descrever diferentes classes de armazenamento. Por exemplo, as classes podem ser mapeadas para níveis de qualidade de serviço ou para políticas de cópia de segurança. Este conceito é, por vezes, denominado "perfis" noutros sistemas de armazenamento.

Se estiver a usar um cluster com pools de nós do Windows, tem de criar um StorageClass e especificar um StorageClassName no PersistentVolumeClaim porque o fstype predefinido (ext4) não é suportado com o Windows. Se estiver a usar um Persistent Disk do Compute Engine, tem de usar o NTFS como o tipo de armazenamento de ficheiros.

Quando define um StorageClass, tem de indicar um fornecedor. No GKE, recomendamos que use um dos seguintes aprovisionadores:

Aprovisione dinamicamente volumes persistentes

Na maioria das vezes, não precisa de configurar diretamente objetos PersistentVolume nem criar discos persistentes do Compute Engine. Em alternativa, pode criar um PersistentVolumeClaim e o Kubernetes aprovisiona automaticamente um disco persistente para si.

O manifesto seguinte descreve um pedido de um disco com 30 gibibytes (GiB) de armazenamento cujo modo de acesso permite que seja montado como leitura/escrita por um único nó. Também cria um Pod que consome o PersistentVolumeClaim como um volume.

# pvc-pod-demo.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-demo
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 30Gi
  storageClassName: standard-rwo
---
kind: Pod
apiVersion: v1
metadata:
  name: pod-demo
spec:
  volumes:
    - name: pvc-demo-vol
      persistentVolumeClaim:
       claimName: pvc-demo
  containers:
    - name: pod-demo
      image: nginx
      resources:
        limits:
          cpu: 10m
          memory: 80Mi
        requests:
          cpu: 10m
          memory: 80Mi
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
        - mountPath: "/usr/share/nginx/html"
          name: pvc-demo-vol

Quando cria este objeto PersistentVolumeClaim com kubectl apply -f pvc-pod-demo.yaml, o Kubernetes cria dinamicamente um objeto PersistentVolume correspondente.

Uma vez que a classe de armazenamento standard-rwo usa o modo de associação de volumes WaitForFirstConsumer, o PersistentVolume não é criado até que um Pod seja agendado para consumir o volume.

O exemplo seguinte mostra o PersistentVolume criado.

apiVersion: v1
kind: PersistentVolume
metadata:
  annotations:
    pv.kubernetes.io/provisioned-by: pd.csi.storage.gke.io
  finalizers:
  - kubernetes.io/pv-protection
  - external-attacher/pd-csi-storage-gke-io
  name: pvc-c9a44c07-cffa-4cd8-b92b-15bac9a9b984
  uid: d52af557-edf5-4f96-8e89-42a3008209e6
spec:
  accessModes:
  - ReadWriteOnce
  capacity:
    storage: 30Gi
  claimRef:
    apiVersion: v1
    kind: PersistentVolumeClaim
    name: pvc-demo
    namespace: default
    uid: c9a44c07-cffa-4cd8-b92b-15bac9a9b984
  csi:
    driver: pd.csi.storage.gke.io
    csi.storage.k8s.io/fstype: ext4
    volumeAttributes:
      storage.kubernetes.io/csiProvisionerIdentity: 1660085000920-8081-pd.csi.storage.gke.io
    volumeHandle: projects/xxx/zones/us-central1-c/disks/pvc-c9a44c07-cffa-4cd8-b92b-15bac9a9b984
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: topology.gke.io/zone
          operator: In
          values:
          - us-central1-c
  persistentVolumeReclaimPolicy: Delete
  storageClassName: standard-rwo
  volumeMode: Filesystem
status:
  phase: Bound

Partindo do princípio de que não substituiu a classe de armazenamento standard-rwo, este PersistentVolume é suportado por um novo disco persistente do Compute Engine vazio.

Eliminar armazenamento persistente

Por predefinição, a eliminação de um PersistentVolumeClaim para volumes aprovisionados dinamicamente, como os discos persistentes do Compute Engine, elimina o objeto PersistentVolume e o disco de apoio real. Este comportamento é controlado pela política de recuperação na StorageClass e no PersistentVolume, que pode ser definida como o valor predefinido de Delete ou Retain. Para saber mais, consulte a documentação do Kubernetes sobre a recuperação.

Para evitar ou mitigar a perda de dados quando elimina o armazenamento persistente, recomendamos que ative a cópia de segurança para o GKE e agende cópias de segurança regulares do seu cluster do GKE, incluindo as cargas de trabalho implementadas e os respetivos dados.

Faça a gestão do armazenamento persistente durante a eliminação do cluster

Quando um cluster do GKE é eliminado, o GKE retém os recursos com a política de recuperação Delete ou Retain.PersistentVolume

Para remover recursos PersistentVolume quando elimina um cluster, pode eliminar manualmente o espaço de nomes dos recursos PersistentVolumeClaim, o que aciona a eliminação de objetos PersistentVolume com a política Delete. Em alternativa, pode eliminar recursos PersistentVolumeClaim individuais. No entanto, o GKE não aguarda a conclusão destas atividades de eliminação antes de começar a eliminar o cluster. Assim, se eliminar um espaço de nomes e, de seguida, eliminar imediatamente o cluster, os recursos PersistentVolume com políticas Delete podem não ser eliminados.

Após a eliminação do cluster, pode ver os recursos PersistentVolume restantes na consola Google Cloud .

Para ver os recursos não usados, como recursos PersistentVolume não usados, pode ver recomendações para recursos inativos.

Modos de acesso

Os recursos do PersistentVolume suportam os seguintes modos de acesso:

ReadWriteOnce: o volume pode ser montado como leitura/escrita por um único nó.
ReadOnlyMany: o volume pode ser montado só de leitura por muitos nós.
ReadWriteMany: o volume pode ser montado como leitura/escrita por muitos nós. Os recursos do PersistentVolume suportados por discos persistentes do Compute Engine não suportam este modo de acesso.
ReadWriteOncePod: o volume só pode ser montado como leitura/escrita por um único pod.

Usar discos persistentes do Compute Engine como ReadOnlyMany

ReadWriteOnce é o exemplo de utilização mais comum para discos persistentes e funciona como o modo de acesso predefinido para a maioria das aplicações. Os discos persistentes do Compute Engine também suportam o modo ReadOnlyMany, para que muitas aplicações ou muitas réplicas da mesma aplicação possam consumir o mesmo disco em simultâneo. Um exemplo de utilização é a publicação de conteúdo estático em várias réplicas.

Para obter instruções, consulte o artigo Use discos persistentes com vários leitores.

Use discos persistentes pré-existentes como PersistentVolumes

Os recursos PersistentVolume aprovisionados dinamicamente estão vazios quando são criados. Se tiver um disco persistente do Compute Engine existente preenchido com dados, pode introduzi-lo no cluster criando manualmente um recurso PersistentVolume correspondente. O disco persistente tem de estar na mesma zona que os nós do cluster.

Consulte este exemplo de como criar um volume persistente suportado por um disco persistente pré-existente.

Implementações vs. StatefulSets

Pode usar modelos PersistentVolumeClaim ou VolumeClaim em controladores de nível superior, como Implementações ou StatefulSets, respetivamente.

As implementações são concebidas para aplicações sem estado pelo que todas as réplicas de uma implementação partilham o mesmo PersistentVolumeClaim. Uma vez que os pods de réplica criados são idênticos entre si, apenas os volumes com o modo ReadWriteMany podem funcionar nesta definição.

Mesmo as implementações com uma réplica que usem o volume ReadWriteOnce não são recomendadas. Isto deve-se ao facto de a estratégia de implementação predefinida criar um segundo pod antes de desativar o primeiro pod numa recriação. A implementação pode falhar devido a um impasse, uma vez que o segundo pod não pode ser iniciado porque o volume ReadWriteOnce já está em uso, e o primeiro pod não é removido porque o segundo pod ainda não foi iniciado. Em alternativa, use um StatefulSet com volumes ReadWriteOnce.

Os StatefulSets são o método recomendado de implementação de aplicações com estado que requerem um volume único por réplica. Ao usar StatefulSets com modelos de PersistentVolumeClaim, pode ter aplicações que podem ser dimensionadas automaticamente com PersistentVolumeClaims únicos associados a cada pod de réplica.

Discos persistentes regionais

Os discos persistentes regionais são recursos multizonais que replicam dados entre duas zonas na mesma região e podem ser usados de forma semelhante aos discos persistentes zonais. No caso de uma interrupção zonal ou se os nós do cluster numa zona ficarem não agendáveis, o Kubernetes pode fazer failover das cargas de trabalho que usam o volume para a outra zona. Pode usar discos persistentes regionais para criar soluções de elevada disponibilidade para cargas de trabalho com estado no GKE. Tem de garantir que as zonas principal e de ativação pós-falha estão configuradas com capacidade de recursos suficiente para executar a carga de trabalho.

Os discos persistentes SSD regionais são uma opção para aplicações, como bases de dados, que requerem disponibilidade e desempenho elevados. Para mais detalhes, consulte o artigo Comparação do desempenho do armazenamento de blocos.

Tal como os discos persistentes zonais, os discos persistentes regionais podem ser aprovisionados dinamicamente conforme necessário ou aprovisionados manualmente com antecedência pelo administrador do cluster. Para saber como adicionar discos persistentes regionais, consulte o artigo Aprovisionar discos persistentes regionais.

Zonas em discos persistentes

Os discos persistentes zonais são recursos zonais e os discos persistentes regionais são recursos multizonais. Quando adiciona armazenamento persistente ao cluster, a menos que seja especificada uma zona, o GKE atribui o disco a uma única zona. O GKE escolhe a zona aleatoriamente. Assim que um disco persistente é aprovisionado, todos os pods que fazem referência ao disco são agendados para a mesma zona que o disco persistente. No entanto, os pods ou as implementações não reconhecem inerentemente a zona dos discos persistentes pré-existentes. Para garantir que os pods são agendados corretamente com discos persistentes pré-existentes, use métodos de posicionamento zonal, como nodeAffinity, nas especificações do pod ou da implementação para segmentar as zonas adequadas.

Modo de associação de volume WaitForFirstConsumer

Se aprovisionar dinamicamente um disco persistente no seu cluster, recomendamos que defina o WaitForFirstConsumer modo de associação de volume na sua StorageClass. Esta definição indica ao Kubernetes para aprovisionar um disco persistente na mesma zona em que o pod é agendado. Respeita as restrições de agendamento de pods, como a antiafinidade e os seletores de nós. A antiafinidade nas zonas permite que os pods StatefulSet sejam distribuídos por zonas juntamente com os discos correspondentes.

Segue-se um exemplo StorageClass para o aprovisionamento de discos persistentes zonais que define WaitForFirstConsumer:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: slow
provisioner: pd.csi.storage.gke.io
parameters:
  type: pd-balanced
  csi.storage.k8s.io/fstype: ext4
volumeBindingMode: WaitForFirstConsumer

Para ver um exemplo que usa discos persistentes regionais, consulte o artigo Aprovisionar discos persistentes regionais.

O que se segue?

Saiba mais sobre os StatefulSets, o método recomendado para implementar aplicações com estado.
Saiba como implementar uma aplicação com estado através de um StatefulSet.
Saiba como usar discos persistentes num cluster.
Saiba como criar um disco que pode ser lido a partir de vários nós.
Saiba como criar discos persistentes suportados por SSDs.
Saiba como aprovisionar discos persistentes regionais.