En esta guía, se muestra cómo usar los volúmenes efímeros de CSI respaldados por tus buckets de Cloud Storage para administrar automáticamente los recursos de almacenamiento de tus Pods o Jobs de Kubernetes en Google Kubernetes Engine (GKE). Los volúmenes efímeros de CSI están vinculados al ciclo de vida del Pod o del trabajo, y no necesitas controlar manualmente los objetos PersistentVolume y PersistentVolumeClaim.
Esta guía está dirigida a los administradores y operadores de la plataforma que desean simplificar la administración de almacenamiento de sus aplicaciones de GKE.
Antes de leer esta página, asegúrate de estar familiarizado con los volúmenes efímeros de CSI, los trabajos y los pods de Kubernetes, y los buckets de Cloud Storage.
Si ya conoces PersistentVolumes y deseas lograr la coherencia con tus implementaciones existentes que dependen de este tipo de recurso, consulta Cómo activar buckets de Cloud Storage como volúmenes persistentes.
Antes de comenzar
Asegúrate de cumplir con los siguientes requisitos previos:
- Comprende los requisitos y las limitaciones del controlador de CSI del FUSE de Cloud Storage.
- Crea el bucket de Cloud Storage
- Habilita el controlador de CSI de Cloud Storage FUSE
- Configura el acceso a los buckets de Cloud Storage
Cómo funciona el almacenamiento efímero de CSI para los buckets de Cloud Storage
Los volúmenes efímeros de CSI simplifican la administración del almacenamiento de tus aplicaciones en GKE. Los volúmenes efímeros de CSI se definen directamente en la especificación de tu Pod o trabajo. El uso de volúmenes efímeros de CSI elimina la necesidad de objetos PersistentVolume y PersistentVolumeClaim separados.
El uso de un volumen efímero de CSI implica las siguientes operaciones:
Definición de almacenamiento: Especificas el almacenamiento en el archivo YAML de tu pod o trabajo, incluido el controlador CSI que se usará y los parámetros obligatorios. Para el controlador CSI de Cloud Storage FUSE, debes especificar el nombre del bucket y otros detalles relevantes.
De manera opcional, puedes ajustar el rendimiento de tu controlador de CSI con la función de almacenamiento en caché de archivos. El almacenamiento en caché de archivos puede mejorar el rendimiento de las apps de GKE, ya que almacena en caché los archivos de Cloud Storage a los que se accede con frecuencia en un disco más rápido.
Además, puedes usar la función de descarga en paralelo para acelerar la lectura de archivos grandes desde Cloud Storage para descargas de varios subprocesos. Puedes usar esta función para mejorar los tiempos de carga de los modelos, en especial para las operaciones de lectura de más de 1 GB de tamaño.
Invocación del controlador: Cuando creas el Pod o la tarea, GKE detecta la solicitud de volumen efímero y llama al controlador de CSI de Cloud Storage FUSE.
Activación y conexión de volúmenes: El controlador de CSI activa el volumen efímero de CSI (que apunta al bucket subyacente de Cloud Storage) y lo pone a disposición del Pod o el trabajo, lo que permite que tu aplicación pueda acceder a él. Para ajustar cómo se activan los buckets en el sistema de archivos, puedes usar las opciones de activación. También puedes usar los atributos de volumen para configurar el comportamiento específico del controlador de CSI de Cloud Storage FUSE.
Administración del ciclo de vida: El volumen efímero existe durante la vida útil del Pod o el trabajo. Cuando se borra el pod o se completa la tarea, el controlador de CSI se encarga automáticamente de la limpieza y de desmontar el volumen.
Cómo adjuntar el volumen efímero de CSI
Sigue estas instrucciones según si deseas conectar el volumen efímero de CSI a un Pod o a un trabajo.
Pod
Para conectar el volumen efímero de CSI en un Pod, sigue estos pasos:
Crea un manifiesto YAML de Pod con la siguiente especificación:
apiVersion: v1 kind: Pod metadata: name: gcs-fuse-csi-example-ephemeral namespace: NAMESPACE annotations: gke-gcsfuse/volumes: "true" spec: terminationGracePeriodSeconds: 60 containers: - image: busybox name: busybox command: ["sleep"] args: ["infinity"] volumeMounts: - name: gcs-fuse-csi-ephemeral mountPath: /data readOnly: true serviceAccountName: KSA_NAME volumes: - name: gcs-fuse-csi-ephemeral csi: driver: gcsfuse.csi.storage.gke.io readOnly: true volumeAttributes: bucketName: BUCKET_NAME mountOptions: "implicit-dirs"Reemplaza los siguientes valores:
- NAMESPACE: Es el espacio de nombres de Kubernetes en el que deseas implementar tu Pod.
- KSA_NAME: Es el nombre de la cuenta de servicio de Kubernetes que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
- BUCKET_NAME: Es el nombre del bucket de Cloud Storage que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
Puedes especificar un guion bajo (
_) para activar todos los buckets a los que puede acceder la ServiceAccount de Kubernetes. Para obtener más información, consulta Activación dinámica en la documentación de GitHub del FUSE de Cloud Storage.
En el manifiesto de ejemplo, se muestran estos parámetros de configuración obligatorios:
metadata.annotations: La anotacióngke-gcsfuse/volumes: "true"es obligatoria. Consulta Configura el contenedor de sidecar para obtener anotaciones opcionales.spec.volumes[n].csi.driver: Usagcsfuse.csi.storage.gke.iocomo el nombre del controlador de CSI.
De manera opcional, puedes ajustar estas variables:
spec.terminationGracePeriodSeconds: El valor predeterminado es de 30. Si necesitas escribir archivos grandes en el bucket de Cloud Storage, aumenta este valor para asegurarte de que Cloud Storage FUSE tenga tiempo suficiente para vaciar los datos después de que se cierre la aplicación. Para obtener más información, consulta Prácticas recomendadas de Kubernetes: Finalización controlada.spec.volumes[n].csi.volumeAttributes.mountOptions: Pasa opciones de activación a Cloud Storage FUSE. Especifica las marcas en una cadena separada por comas y sin espacios.spec.volumes[n].csi.volumeAttributes: Pasa atributos de volumen adicionales a Cloud Storage FUSE.spec.volumes[n].csi.readOnly: Especifica verdadero si todas las activaciones de volumen son de solo lectura.spec.containers[n].volumeMounts[m].readOnly: Especifica verdadero si la activación de volumen específica es de solo lectura.
Ejecuta el siguiente comando para aplicar el manifiesto a tu clúster:
kubectl apply -f FILE_PATHReemplaza FILE_PATH por la ruta de acceso a tu archivo YAML.
Pod (almacenamiento en caché de archivos)
Para conectar el volumen efímero de CSI con almacenamiento en caché de archivos en un Pod, sigue estos pasos:
Sigue los pasos que se indican en Crea un clúster o grupo de nodos con almacenamiento efímero respaldado por SSD local para crear un clúster o grupo de nodos con almacenamiento efímero respaldado por SSD local.
Crea un manifiesto YAML de Pod con la siguiente especificación:
apiVersion: v1 kind: Pod metadata: name: gcs-fuse-csi-file-cache-example namespace: NAMESPACE annotations: gke-gcsfuse/volumes: "true" gke-gcsfuse/ephemeral-storage-limit: "50Gi" spec: nodeSelector: cloud.google.com/gke-ephemeral-storage-local-ssd: "true" restartPolicy: Never initContainers: - name: data-loader image: gcr.io/google.com/cloudsdktool/google-cloud-cli:slim resources: limits: cpu: 500m memory: 1Gi requests: cpu: 500m memory: 1Gi command: - "/bin/sh" - "-c" - | mkdir -p /test_files for i in $(seq 1 1000); do dd if=/dev/zero of=/test_files/file_$i.txt bs=1024 count=64; done gcloud storage cp /test_files gs://BUCKET_NAME --recursive containers: - name: data-validator image: busybox resources: limits: cpu: 500m memory: 512Mi requests: cpu: 500m memory: 512Mi command: - "/bin/sh" - "-c" - | echo "first read with cache miss" time cat /data/test_files/file_* > /dev/null echo "second read from local cache" time cat /data/test_files/file_* > /dev/null volumeMounts: - name: gcs-fuse-csi-ephemeral mountPath: /data serviceAccountName: KSA_NAME volumes: - name: gcs-fuse-csi-ephemeral csi: driver: gcsfuse.csi.storage.gke.io volumeAttributes: bucketName: BUCKET_NAME mountOptions: "implicit-dirs,file-cache:max-size-mb:-1"Reemplaza los siguientes valores:
- NAMESPACE: Es el espacio de nombres de Kubernetes en el que deseas implementar tu Pod.
- KSA_NAME: Es el nombre de la ServiceAccount de Kubernetes que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
BUCKET_NAME: Es el nombre del bucket de Cloud Storage que especificaste cuando configuraste el acceso a los buckets de Cloud Storage. Puedes especificar un guion bajo (
_) para activar todos los buckets a los que puede acceder la ServiceAccount de Kubernetes. Para obtener más información, consulta Activación dinámica en la documentación de GitHub del FUSE de Cloud Storage.En el manifiesto de ejemplo, el cargador de datos del contenedor init genera 1,000 archivos con un tamaño de 64 KiB y los sube a un bucket de Cloud Storage. El contenedor principal
data-validatorlee todos los archivos del bucket dos veces y registra la duración.
Ejecuta el siguiente comando para aplicar el manifiesto a tu clúster:
kubectl apply -f FILE_PATHReemplaza FILE_PATH por la ruta de acceso a tu archivo YAML.
Para ver el resultado del registro, ejecuta el siguiente comando:
kubectl logs -n NAMESPACE gcs-fuse-csi-file-cache-example -c data-validatorReemplaza NAMESPACE por el espacio de nombres de tu carga de trabajo.
El resultado debería ser similar al siguiente:
first read with cache miss real 0m 54.68s ... second read from local cache real 0m 0.38s ...En el resultado, se muestra que la segunda lectura con la caché local es mucho más rápida que la primera lectura con error de caché.
Pod (descarga en paralelo)
Para conectar el volumen efímero de CSI con descarga en paralelo en un Pod, sigue estos pasos:
Crea un manifiesto YAML de Pod con la siguiente especificación:
apiVersion: v1 kind: Pod metadata: name: gcs-fuse-csi-example-ephemeral namespace: NAMESPACE annotations: gke-gcsfuse/volumes: "true" gke-gcsfuse/ephemeral-storage-limit: "50Gi" spec: containers: ... volumes: - name: gcs-fuse-csi-ephemeral csi: driver: gcsfuse.csi.storage.gke.io volumeAttributes: bucketName: BUCKET_NAME mountOptions: "implicit-dirs,file-cache:enable-parallel-downloads:true,file-cache:max-size-mb:-1" fileCacheCapacity: "-1"Reemplaza los siguientes valores:
- NAMESPACE: Es el espacio de nombres de Kubernetes en el que deseas implementar tu Pod.
- BUCKET_NAME: Es el nombre del bucket de Cloud Storage que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
Puedes especificar un guion bajo (
_) para activar todos los buckets a los que puede acceder la ServiceAccount de Kubernetes. Para obtener más información, consulta Activación dinámica en la documentación de GitHub del FUSE de Cloud Storage.
Ejecuta el siguiente comando para aplicar el manifiesto a tu clúster:
kubectl apply -f FILE_PATHReemplaza FILE_PATH por la ruta de acceso a tu archivo YAML.
Trabajo
Para adjuntar el volumen efímero de CSI en un trabajo, sigue estos pasos:
Crea un manifiesto YAML de trabajo con la siguiente especificación:
apiVersion: batch/v1 kind: Job metadata: name: gcs-fuse-csi-job-example namespace: NAMESPACE spec: template: metadata: annotations: gke-gcsfuse/volumes: "true" spec: serviceAccountName: KSA_NAME containers: - name: writer image: busybox command: - "/bin/sh" - "-c" - touch /data/test && echo $(date) >> /data/test && sleep 10 volumeMounts: - name: gcs-fuse-csi-ephemeral mountPath: /data - name: reader image: busybox command: - "/bin/sh" - "-c" - sleep 10 && cat /data/test volumeMounts: - name: gcs-fuse-csi-ephemeral mountPath: /data readOnly: true volumes: - name: gcs-fuse-csi-ephemeral csi: driver: gcsfuse.csi.storage.gke.io volumeAttributes: bucketName: BUCKET_NAME restartPolicy: Never backoffLimit: 1Reemplaza los siguientes valores:
- NAMESPACE: Es el espacio de nombres de Kubernetes en el que implementas tu Pod.
- KSA_NAME: Es el nombre de la ServiceAccount de Kubernetes que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
- BUCKET_NAME: Es el nombre del bucket de Cloud Storage que especificaste cuando configuraste el acceso a los buckets de Cloud Storage.
Puedes especificar un guion bajo (
_) para activar todos los buckets a los que puede acceder la ServiceAccount de Kubernetes. Para obtener más información, consulta Activación dinámica en la documentación de GitHub del FUSE de Cloud Storage.
En el manifiesto de ejemplo, se muestran estos parámetros de configuración obligatorios:
metadata.annotations: La anotacióngke-gcsfuse/volumes: "true"es obligatoria. Consulta Configura el contenedor de sidecar para obtener anotaciones opcionales.spec.volumes[n].csi.driver: Usagcsfuse.csi.storage.gke.iocomo el nombre del controlador de CSI.
De manera opcional, puedes ajustar estas variables:
spec.volumes[n].csi.volumeAttributes.mountOptions: Pasa opciones de activación a Cloud Storage FUSE. Especifica las marcas en una cadena separada por comas y sin espacios.spec.volumes[n].csi.volumeAttributes: Pasa atributos de volumen adicionales a Cloud Storage FUSE.spec.volumes[n].csi.readOnly: Especifica verdadero si todas las activaciones de volumen son de solo lectura.spec.containers[n].volumeMounts[m].readOnly: Especifica verdadero si solo la activación de volumen específica es de solo lectura.
Ejecuta el siguiente comando para aplicar el manifiesto a tu clúster:
kubectl apply -f FILE_PATHReemplaza
FILE_PATHpor la ruta de acceso a tu archivo YAML.
Soluciona problemas
Si necesitas solucionar problemas de Cloud Storage FUSE, puedes establecer la marca log-severity en TRACE. Estableces la marca en la sección args de la especificación del contenedor del controlador dentro del YAML de implementación. Esto hace que el atributo de volumen gcsfuseLoggingSeverity se configure automáticamente en el seguimiento.
Para obtener más sugerencias de solución de problemas, consulta la Guía de solución de problemas en la documentación del proyecto de GitHub.
¿Qué sigue?
- Obtén información para optimizar el rendimiento del controlador de CSI de Cloud Storage FUSE.
- Explora muestras adicionales para usar el controlador de CSI en GitHub.
- Obtén más información sobre Cloud Storage Fuse.