跳到主要内容

HostPath 宿主机路径

说明

  1. HostPath
  2. 用于将 Node 文件系统的目录或文件挂载到容器内部使用
  3. 适合的场景
    1. 容器应用的关键数据需要持久化到宿主机上
    2. 需要使用Docker中的某些内部数据,可以将主机的 /var/lib/docker 目录挂载到容器内
    3. 监控系统,例如 cAdvisor 需要采集宿主机 /sys 目录下的内容
    4. Pod 的启动/运行依赖于宿主机上的某个目录或文件
      1. 容器需要与宿主机使用相同的时区(挂载 /etc/localtime
      2. 容器需要与宿主机使用相同的本地 DNS(挂载 /etc/hosts,如:自建 GitLab 时,GitLab 使用的是域名,无 DNS 记录,宿主机自定义了 hosts可以访问,而新建的容器无法访问 GitLab 的域名)
  4. 注意事项
    1. 如果有多个 Node 节点时,多个 Node 节点上需要被挂载的文件(夹)不同时,会导致多个 Pod 结果不同(例如:多个 Node 节点上的时区/hosts不同,可能会导致多个Pod的时区/hosts不同)
    2. 基于储存资源情况的调度策略,无法计算 HostPath 目录下的磁盘空间,无法计入 Node 的可用资源范围内,可能出现与预期不同的调度结果
    3. 如果路径不存在,kubectl 会自动创建目录或文件,owner(所有者)是 root(超级管理员),这意味着容器中的用户(User)不是 root 则无法进行写操作,除非容器时以特权模式(Privileged)运行,或者修改 HostPath 的权限以支持非 root 用户可写
    4. HostPath 设置的宿主机目录或文件,不会跟着 Pod 的销毁而删除,只能人为删除
  5. 以下以 Nginx 的 配置文件为例

配置

  1. 创建 hostPath,挂载 /etc/localtime

    cat > host-path-volume-pod.yaml << EOF

    apiVersion: v1
    kind: Pod
    metadata:
      name: host-path-volume-pod
    spec:
      containers:
        - name: nginx
          # https://hub.docker.com/_/nginx
          # Nginx 版本
          image: nginx:1.25.0
          ports:
            # 容器开放的端口号
            - containerPort: 80
          volumeMounts:
            # 挂载主机的时区文件
            - name: time-zone
              mountPath: /etc/localtime

      # https://kubernetes.io/zh-cn/docs/concepts/storage/volumes/
      # 配置挂载的数据卷
      volumes:
        # 挂载主机的时区文件
        - name: time-zone
          hostPath:
            path: /etc/localtime

    EOF

    cat host-path-volume-pod.yaml

    kubectl apply -f host-path-volume-pod.yaml

    kubectl get pod

    测试时间

    # 如果没有 volume 相关的配置,默认为 格林尼治标准时间(0 时区),与北京时间相差 8 小时
    # 如果挂载了宿主机的 /etc/localtime 文件,时间输出与宿主机时间相同,为北京时间(以宿主机是东8区北京时间为例)
    kubectl exec -it host-path-volume-pod date

  2. 创建 hostPath,指定 type: Directory

    cat > host-path-directory-volume-pod.yaml << EOF
    apiVersion: v1
    kind: Pod
    metadata:
      name: host-path-directory-volume-pod
    spec:
      containers:
        - name: nginx
          # https://hub.docker.com/_/nginx
          # Nginx 版本
          image: nginx:1.25.0
          volumeMounts:
            - mountPath: /host-data
              name: test-volume
      volumes:
        - name: test-volume
          hostPath:
            path: /data
            # 可选配置
            # Directory 表示 目录必须存在,否则 pod 无法创建
            type: Directory

    EOF

    cat host-path-directory-volume-pod.yaml

    kubectl apply -f host-path-directory-volume-pod.yaml

    kubectl get pod

  3. 创建 hostPath,指定 type: FileOrCreate/DirectoryOrCreate 对于 type 为 FileOrCreate 模式的情况,需要注意的是

    1. 如果挂载文件有上层目录,则系统不会自动创建上层目录,当上层目录不存在时,Pod 将启动失败
    2. 可以将上层目录也设置为一个 hostPath 类型的 Volume,并且设置 type 为 DirectoryOrCreate,确保目录不存在时,系统将该目录自动创建出来
    cat > host-path-file-or-create-volume-pod.yaml << EOF
    apiVersion: v1
    kind: Pod
    metadata:
      name: host-path-file-or-create-volume-pod
    spec:
      containers:
        - name: nginx
          # https://hub.docker.com/_/nginx
          # Nginx 版本
          image: nginx:1.25.0
          volumeMounts:
            - mountPath: /var/local/aaa
              name: mydir
            - mountPath: /var/local/aaa/1.txt
              name: myfile
      volumes:
        - name: mydir
          hostPath:
            path: /var/local/aaa					# 文件 1.txt 的上层目录
            type: DirectoryOrCreate				# 确保该目录存在
        - name: myfile
          hostPath:
            path: /var/local/aaa/1.txt
            type: FileOrCreate						# 确保该文件存在

    EOF

    cat host-path-file-or-create-volume-pod.yaml

    kubectl apply -f host-path-file-or-create-volume-pod.yaml

    kubectl get pod