K8S 下配置 Default StorageClass (NFS)

随笔2个月前发布柚囹

32 0 0

创建NFS共享服务(Ubuntu)

apt-get install -y nfs-kernel-server # 安装nfs服务器

apt-get install -y nfs-common #安装nfs客户端
手动编辑/etc/exports配置文件

root@master:~/app/k8s# vim /etc/exports

root@master:~/app/k8s# cat /etc/exports

# /etc/exports: the access control list for filesystems which may be exported

# to NFS clients. See exports(5).

# Example for NFSv2 and NFSv3:

# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_sub tree_check)

# Example for NFSv4:

# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)

# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)

/data/volumes *(rw,sync,no_root_squash,insecure)

root@master:~/app/k8s#
/data/volumes 代表的是共享的目录
* 代表是允许所有的网络访问
ro 该主机对该共享目录有只读权限
rw 该主机对该共享目录有读写权限
root_squash 客户机用root用户访问该共享文件夹时，将root用户映射成匿名用户
no_root_squash 客户机用root访问该共享文件夹时，不映射root用户
all_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户anonuid 将客户机上的用户映射成指定的本地用户ID的用户
anongid 将客户机上的用户映射成属于指定的本地用户组ID
sync 资料同步写入到内存与硬盘中
async 资料会先暂存于内存中，而非直接写入硬盘insecure 允许从这台机器过来的非授权访问
允许客户端从大于1024的tcp/ip端口连接服务器

mkdir -p /data/volumes #创建目录

chmod -R 777 /data/volumes

systemctl daemon-reload

/etc/init.d/nfs-kernel-server restart # 重启nfs服务

/etc/init.d/rpcbind restart
测试nfs服务器

showmount -e ${nfs_server_name}

mount -t nfs ${nfs_server_name}:/nfsroot /mnt -o nolock #挂载测试

umount /mnt #卸载
安装Helm
Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式, 所以这里先安装 Helm，参见Helm | 安装Helm，这里不再复制了。

部署nfs-subdir-external-provisioner到kubernetes集群

helm repo add nfs-subdir-external-provisioner https://kubernetes-sigs.github.io/nfs-subdir-external-provisioner/

helm install nfs-subdir-external-provisioner nfs-subdir-external-provisioner/nfs-subdir-external-provisioner

–set nfs.server=master.vfox.top