Nesta página, você encontra uma visão geral dos volumes permanentes e declarações no Kubernetes e do uso deles com o Google Kubernetes Engine (GKE). Nesta página, o foco é o armazenamento com discos permanentes do Compute Engine.
Esta página é destinada a especialistas em armazenamento que criam e alocam armazenamento e configuram e gerenciam a segurança, a proteção, o acesso e as permissões dos dados. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e funções de usuário comuns do GKE Enterprise.
PersistentVolumes
Os recursos PersistentVolume
são usados para gerenciar o armazenamento durável em um cluster. No
GKE, um PersistentVolume
normalmente é apoiado por um disco
permanente.
É possível usar outras soluções de armazenamento, como o NFS. O Filestore é uma solução NFS no Google Cloud. Para saber como configurar uma instância do Filestore como uma solução NFS PV para seus clusters do GKE, consulte Acessar instâncias do Filestore com o driver CSI do Filestore na documentação do Filestore.
O ciclo de vida PersistentVolume
é gerenciado pelo Kubernetes. Um PersistentVolume
pode ser provisionado dinamicamente, então não é preciso criar e excluir manualmente o armazenamento de apoio.
PersistentVolume
são recursos de cluster que existem independentemente dos
pods.
Isso significa que o disco e os dados
representados por um PersistentVolume
continuam existindo enquanto o cluster é alterado e
os pods são excluídos e recriados. Os recursos PersistentVolume
podem ser
provisionados dinamicamente por meio de PersistentVolumeClaims
ou criados
explicitamente por um administrador de cluster.
Para saber mais sobre os recursos PersistentVolume
, consulte a
documentação sobre volumes permanentes
(em inglês) do Kubernetes e a referência da API Persistent Volumes.
PersistentVolumeClaims
Um PersistentVolumeClaim
é uma solicitação e uma declaração de um recurso
PersistentVolume
. Objetos PersistentVolumeClaim
solicitam um tamanho específico, modo de acesso e
StorageClass
para o PersistentVolume
. Se uma PersistentVolume
que satisfaça a solicitação
existir ou puder ser provisionada, o PersistentVolumeClaim
será vinculado a esse
PersistentVolume
.
Os pods usam reivindicações como volumes. O cluster inspeciona a declaração para encontrar o volume vinculado e o monta para um pod.
A portabilidade é outra vantagem do uso de PersistentVolumes
e
PersistentVolumeClaims
. É fácil usar a mesma especificação de pod em diferentes clusters e ambientes, já que o PersistentVolume
é uma interface com o armazenamento de apoio real.
StorageClasses
As implementações de volume, como o
driver da Interface de Armazenamento de Contêiner (CSI, na sigla em inglês) do disco permanente do Compute Engine,
são configuradas por
recursos
StorageClass
.
O GKE cria para você um StorageClass
padrão que usa o
tipo de disco permanente equilibrado (ext4). O StorageClass
padrão é usado quando um
PersistentVolumeClaim
não especifica um StorageClassName
. É possível substituir
o StorageClass
padrão fornecido pelo seu. Veja as instruções em
Alterar o StorageClass padrão.
É possível criar seus próprios recursos StorageClass
para descrever diferentes classes
de armazenamento. Por exemplo, as classes podem ser mapeadas para níveis de qualidade de serviço ou para políticas de backup. Esse conceito é algumas vezes chamado de "perfis" em outros sistemas de armazenamento.
Se você estiver usando um
cluster com pools de nós do Windows,
precisará criar um StorageClass
e especificar um StorageClassName
no
PersistentVolumeClaim
porque o fstype padrão (ext4) não é compatível com
o Windows. Se você estiver usando um disco permanente do Compute Engine, use o NTFS como o tipo de armazenamento de arquivos.
Ao definir um StorageClass
, você precisa listar um provisionador.
No GKE, recomendamos que você use um dos seguintes provisionadores:
Provisionar PersistentVolumes dinamicamente
Na maioria das vezes, não é necessário configurar diretamente objetos PersistentVolume
ou criar discos permanentes do Compute Engine. Em vez disso, você pode criar um
PersistentVolumeClaim
. O Kubernetes provisionará um disco persistente para você, de
modo automático.
O manifesto a seguir descreve uma solicitação para um disco com 30 gibibytes (GiB)
de armazenamento cujo modo de acesso permite que ele seja ativado como leitura/gravação por um único
nó. Ele também cria um pod que consome PersistentVolumeClaim
como
volume.
# pvc-pod-demo.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-demo
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 30Gi
storageClassName: standard-rwo
---
kind: Pod
apiVersion: v1
metadata:
name: pod-demo
spec:
volumes:
- name: pvc-demo-vol
persistentVolumeClaim:
claimName: pvc-demo
containers:
- name: pod-demo
image: nginx
resources:
limits:
cpu: 10m
memory: 80Mi
requests:
cpu: 10m
memory: 80Mi
ports:
- containerPort: 80
name: "http-server"
volumeMounts:
- mountPath: "/usr/share/nginx/html"
name: pvc-demo-vol
Quando você cria esse objeto PersistentVolumeClaim
com kubectl apply -f
pvc-pod-demo.yaml
, o Kubernetes cria dinamicamente um objeto PersistentVolume
correspondente.
Como a classe de armazenamento standard-rwo
usa o modo de vinculação de volume WaitForFirstConsumer
,
o PersistentVolume
não vai ser criado até que um pod seja programado para consumir o volume.
O exemplo a seguir mostra o PersistentVolume
criado.
apiVersion: v1
kind: PersistentVolume
metadata:
annotations:
pv.kubernetes.io/provisioned-by: pd.csi.storage.gke.io
finalizers:
- kubernetes.io/pv-protection
- external-attacher/pd-csi-storage-gke-io
name: pvc-c9a44c07-cffa-4cd8-b92b-15bac9a9b984
uid: d52af557-edf5-4f96-8e89-42a3008209e6
spec:
accessModes:
- ReadWriteOnce
capacity:
storage: 30Gi
claimRef:
apiVersion: v1
kind: PersistentVolumeClaim
name: pvc-demo
namespace: default
uid: c9a44c07-cffa-4cd8-b92b-15bac9a9b984
csi:
driver: pd.csi.storage.gke.io
csi.storage.k8s.io/fstype: ext4
volumeAttributes:
storage.kubernetes.io/csiProvisionerIdentity: 1660085000920-8081-pd.csi.storage.gke.io
volumeHandle: projects/xxx/zones/us-central1-c/disks/pvc-c9a44c07-cffa-4cd8-b92b-15bac9a9b984
nodeAffinity:
required:
nodeSelectorTerms:
- matchExpressions:
- key: topology.gke.io/zone
operator: In
values:
- us-central1-c
persistentVolumeReclaimPolicy: Delete
storageClassName: standard-rwo
volumeMode: Filesystem
status:
phase: Bound
Se você não substituiu a classe de armazenamento standard-rwo
,
esse PersistentVolume
é respaldado por um disco permanente novo e vazio do
Compute Engine.
Como excluir o armazenamento permanente
Por padrão, a exclusão de um PersistentVolumeClaim para volumes provisionados dinamicamente, como os discos permanentes do Compute Engine, exclui o objeto PersistentVolume e o disco de apoio real. Esse comportamento é controlado pela política
de recuperação no StorageClass e no PersistentVolume, que podem ser definidos como o padrão
Delete
ou Retain
. Para saber mais, consulte a documentação do Kubernetes sobre
Recuperação.
Para evitar ou reduzir a perda de dados ao excluir o armazenamento permanente, recomendamos ativar o Backup para GKE e programar backups regulares do cluster do GKE, incluindo as cargas de trabalho implantadas e respectivos dados.
Gerenciar o armazenamento permanente durante a exclusão do cluster
Quando um cluster do GKE é excluído, o GKE retém
recursos PersistentVolume
com a política de recuperação Delete
ou
Retain
.
Para remover recursos PersistentVolume
ao excluir um cluster, é possível
excluir manualmente o namespace dos recursos PersistentVolumeClaim
, o que
vai acionar a exclusão de objetos PersistentVolume
com a política Delete
.
Como alternativa, exclua os recursos PersistentVolumeClaim
individuais.
No entanto, o GKE não espera até que essas atividades de exclusão sejam
concluídas antes de começar a excluir o cluster. Portanto, se você excluir um namespace e o cluster imediatamente, talvez os recursos PersistentVolume
com políticas Delete
não sejam excluídos.
Após a exclusão do cluster, é possível ver os recursos restantes do PersistentVolume
no
console do Google Cloud.
Para visualizar recursos não utilizados, como os PersistentVolume
não utilizados, confira recomendações para recursos
inativos.
Meios de acesso
Os recursos PersistentVolume
são compatíveis com os seguintes
meios de acesso:
- ReadWriteOnce: o volume pode ser montado como leitura-gravação por um único nó.
- ReadOnlyMany: o volume pode ser montado somente para leitura por muitos nós.
- ReadWriteMany: o volume pode ser montado como leitura-gravação por muitos nós.
Os recursos
PersistentVolume
compatíveis com discos permanentes do Compute Engine não são compatíveis com esse modo de acesso.
Como usar discos permanentes do Compute Engine como ReadOnlyMany
ReadWriteOnce é o caso de uso mais comum para discos permanentes e funciona como o meio de acesso padrão para a maioria dos aplicativos. Os discos permanentes do Compute Engine também são compatíveis com o modo ReadOnlyMany, para que muitos aplicativos ou muitas réplicas do mesmo aplicativo consumam o mesmo disco ao mesmo tempo. Um exemplo de caso de uso é a disponibilização de conteúdo estático em várias réplicas.
Para instruções, consulte Usar discos permanentes com vários leitores.
Usar discos permanentes preexistentes como PersistentVolumes
Os recursos de PersistentVolume
provisionados dinamicamente estão vazios quando são
criados. Se você tiver um disco permanente atual do Compute Engine preenchido com
dados, poderá apresentá-lo ao seu cluster criando manualmente um recurso
PersistentVolume
correspondente. O disco permanente precisa estar na mesma zona
que os nós do cluster.
Consulte este exemplo de como criar um volume permanente respaldado por um disco permanente preexistente.
Implantações vs. StatefulSets
É possível usar modelos PersistentVolumeClaim
ou VolumeClaim
em controladores de nível superior, como Implantações ou StatefulSets, respectivamente.
As implantações foram projetadas para
aplicativos sem estado,
de modo que todas as réplicas de uma implantação compartilhem o mesmo PersistentVolumeClaim
. Como as
réplicas de pods criados são idênticos entre si, somente os volumes com o
modo ReadWriteMany podem funcionar nessa configuração.
Implantações com uma réplica que use um volume ReadWriteOnce também não são recomendados. Afinal a estratégia de implantação padrão cria um segundo pod antes de desativar o primeiro pod em uma recriação. A implantação pode falhar no deadlock, já que o segundo pod não pode ser iniciado porque o volume ReadWriteOnce já está em uso, e o primeiro pod não será removido porque o segundo pod ainda não foi iniciado. Em vez disso, use um StatefulSet com volumes ReadWriteOnce.
StatefulSets são o método recomendado para implantar aplicativos com estado que exigem um volume exclusivo por réplica. Ao usar StatefulSets com modelos PersistentVolumeClaim, você tem aplicativos capazes fazer o escalonamento vertical automaticamente com PersistentVolumesClaims exclusivos que estão associados a cada pod de réplica.
Discos permanentes regionais
Os discos permanentes regionais são recursos multizonais que replicam dados entre duas zonas na mesma região e podem ser usados de maneira semelhante aos discos permanentes zonais. No caso de uma falha zonal ou se os nós do cluster de uma zona não puderem ser programados, o Kubernetes poderá usar o volume para fazer o failover das cargas de trabalho para a outra zona. É possível usar discos permanentes regionais para criar soluções altamente disponíveis para cargas de trabalho com estado no GKE. É preciso garantir que as zonas principal e de failover estejam configuradas com capacidade de recursos suficiente para executar a carga de trabalho.
Os Discos permanentes SSD regionais são uma opção para aplicativos, como bancos de dados, que exigem disponibilidade e desempenho altos. Para mais detalhes, consulte Comparação de desempenho do armazenamento em blocos.
Como ocorre com os discos permanentes zonais, os discos permanentes regionais podem ser provisionados dinamicamente conforme necessário ou provisionados manualmente com antecedência pelo administrador do cluster. Para saber como adicionar discos permanentes regionais, consulte Como provisionar discos permanentes regionais.
Zonas em discos permanentes
Os discos permanentes zonais são recursos zonais, e os discos permanentes regionais são recursos multizonais. Quando você adiciona armazenamento permanente ao cluster, o GKE atribui o disco a uma única zona, a menos que ela seja especificada. O GKE escolhe a zona aleatoriamente. Após o provisionamento de um disco permanente, todos os pods com referência a ele são programados para a mesma zona do disco permanente. No entanto, pods ou implantações não reconhecem inerentemente a zona de discos permanentes preexistentes. Para garantir que os pods sejam programados corretamente com discos permanentes preexistentes, use métodos de posicionamento zonal, como nodeAffinity, nas especificações do pod ou da implantação para destinar as zonas apropriadas.
Modo de vinculação de volume WaitForFirstConsumer
Se você provisionar dinamicamente um disco permanente no cluster, recomendamo
definir o WaitForFirstConsumer
modo de vinculação de volume (em inglês)
na sua StorageClass. Essa configuração instrui o Kubernetes a provisionar um disco
permanente na mesma zona para a qual o pod é programado. Ele respeita as restrições de
programação do pod, como
as antiafinidades (em inglês)
e os seletores de nós. A antiafinidade nas zonas permite que os pods do StatefulSet sejam distribuídos
entre as zonas com os discos correspondentes.
Veja a seguir uma StorageClass
de exemplo para provisionar discos permanentes zonais
que definem WaitForFirstConsumer
:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: slow
provisioner: pd.csi.storage.gke.io
parameters:
type: pd-balanced
csi.storage.k8s.io/fstype: ext4
volumeBindingMode: WaitForFirstConsumer
Para ver um exemplo usando discos permanentes regionais, consulte Como provisionar discos permanentes regionais.
A seguir
- Saiba mais sobre StatefulSets, o método recomendado para implantar aplicativos com estado.
- Saiba como implantar um aplicativo com estado usando um StatefulSet.
- Saiba como usar discos permanentes em um cluster.
- Saiba como criar um disco que pode ser lido por vários nós.
- Saiba como criar discos permanentes com SSDs.
- Saiba como provisionar discos permanentes regionais.