前言
docker 中的 volume 可以 mount 文件到特定目录,同时保留原有目录不变;同样的 mount 放到 Kubernetes 却变成了:只是把 mount 的几个文件直接放到了根目录,原有目录中文件消失。在很多场景下,我们会希望只是挂载一个文件到容器内部某个目录,而不影响原有目录,常见使用场景有以下两种:
我需要把一个特定文件放置到 linux 特定目录下,且需要依赖 linux 底层 lib 库,该目录下已经存在其它文件,不能覆盖。
项目在没有容器化之前,证书和配置通常放到一个目录中,现在容器化之后依然如此,这就有个问题,当把证书放到 Secret、配置放到 ConfigMap中,之后 mount 到容器特定目录时互相覆盖,影响服务正常运行,这些都是一些非常常见的场景。
当然解决方式也非常简单,大致如下两种:
首先我可以通过曲线救国的方式把这些文件挂载到其它目录,不影响原有文件夹。这样一来,就解决了文件覆盖问题,但是如果程序中已经配置只能从特定文件夹读取该文件,或者该文件只能在特定文件夹下运行,如果非要修改目录,那么就需要修改代码,这种方式不在过多解释。
其次我通过查找 Kubernetes 官网
https://kubernetes.io/docs/concepts/storage/volumes/#using-subpathKubernetes 官方已经通过 subPath 解决同一个 Pod 多次使用同一个 volume 而引起的覆盖问题,下面通过示例解释,如何通过 subPath 解决同一个 Pod 共享数据卷问题。
subPath 使用
以下是使用单个共享卷的 LAMP 堆栈(Linux Apache Mysql PHP)的 pod 的示例。HTML 内容映射到其 html 文件夹,数据库将存储在 mysql 文件夹中,这样就不需要为 mysql 和 html 单独创建 volume 了。
apiVersion: v1
kind: Pod
metadata:
name: my-lamp-site
spec:
containers:
- name: mysql
image: mysql
volumeMounts:
- mountPath: /var/lib/mysql
name: site-data
subPath: mysql
- name: php
image: php
volumeMounts:
- mountPath: /var/www/html
name: site-data
subPath: html
volumes:
- name: site-data
persistentVolumeClaim:
claimName: my-lamp-site-data
那么如果 subPath 不是文件夹,而是一个文件,又该如何解决呢?同样的道理,只需要通过 subPath 指定出该文件即可,注意 subPath 要使用相对目录。具体如下所示:
containers:
- volumeMounts:
- name: demo-config
mountPath: /etc/ssl.key
subPath: ssl.key
volumes:
- name: demo-ssl
configMap:
name: ssl-secret
Kubernetes 如何实现 subPath
代码进行了精简,重点 t.Mode()&os.ModeDir 即根据 volume 中的 subPath 指定的是目录还是文件分别进行不同的操作。
func (mounter Interface, subpath Subpath, kubeletPid int) (hostPath string, err error) {
...
// Create target of the bind mount. A directory for directories, empty file
// for everything else.
t, err := os.Lstat(subpath.Path)
if err != nil {
return "", fmt.Errorf("lstat %s failed: %s", subpath.Path, err)
}
if t.Mode()&os.ModeDir > 0 {
if err = os.Mkdir(bindPathTarget, 0750); err != nil && !os.IsExist(err) {
return "", fmt.Errorf("error creating directory %s: %s", bindPathTarget, err)
}
} else {
// "/bin/touch <bindDir>".
// A file is enough for all possible targets (symlink, device, pipe,
// socket, ...), bind-mounting them into a file correctly changes type
// of the target file.
if err = ioutil.WriteFile(bindPathTarget, []byte{}, 0640); err != nil {
return "", fmt.Errorf("error creating file %s: %s", bindPathTarget, err)
}
}
总结
本文主要介绍了通过使用 volume subPath 解决把文件挂载到容器已存在文件的目录且不覆盖原有目录的方法。更多文档请参考 [1]
参考资料
[1]
更多文档: https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath
推荐阅读
原创不易,随手关注或者”在看“,诚挚感谢!