原理剖析:K8S存储原理剖析与实战（k8s 数据存储）

　　说到数据存储，大家首先想到的是什么?

　　系统日志?

　　应用软件?

　　大数据?

　　临时文件?

　　配置文件?

　　密码、密钥?

　　不管你有什么需求，Kubernetes都能帮你搞定。 对于需求1-4，我们可以采用Volume的方式; 对于需求5，可以采用Configmap;对于需求6，则要采用Secret。下面我们就逐一介绍一下吧。

　　Volume

　　其实Volume和Docker的数据卷Data Volume的概念是一脉相承的。就是通过将系统的特定目录以Volume的形式mount到Kubernetes的POD中。其中又分成五种形式：

• 　　emptyDir

• 　　hostPath

• 　　storage provider

• 　　PersistentVolume - PersistentVolumeClaim

　　StorageClass - PersistentVolumeClaim

　　晕不晕?大家不用着急，我们稍微解释一下就清楚了。

　　emptyDir最形象的比喻，就是靶场射击模式的Docker Volumes，完全由系统管理分配资源，将一个系统目录以指定的读写形式mount到容器指定目录。数据将保留到POD消失为止。

　　hostPath，那就类似狩猎模式的Docker Bind Mounts，将用户指定的主机系统目录mount到容器内。数据将始终在物理节点上保留。缺点是和节点的目录有紧耦合的限制，使用较少。

　　stoarge provider是将公有云或分布式存储(Ceph等)上的物理卷映射给容器，具体的配置方式可以参见各云平台文档。因为是脱离于服务器的物理卷，所以数据不会因为POD和服务器节点的故障而销毁。

　　后续的两种模式才是最常见的Kubernetes Volume管理模式。我们将在下一节带着大家一起来实战。

　　Secret

　　Secret就是Kubernetes容器内密码密钥等敏感信息的传递方式。Secret的创建和使用方式也有好几种。我们这里重点介绍最常见的一种使用方式的具体步骤：

　　YAML方式创建Secret

　　运行base64编码命令获得admin(测试用户名)和password(测试密码)的数值

　　配置secret.yaml文件

　　采用类似Volume的方式将Secret读入容器内。这种数据传递方式的好处是当secret通过修改YAML文件，并运行kubectl apply -f secret.yaml更新后可以迅速被同步到容器内，从而直接修改容器的参数配置。

　　具体的完整配置过程将和emptyDir一起在下一节内演示。

　　Configmap

　　Configamp就是Kubernetes容器内应用配置文件的传递方式。Configmap的创建和使用方式也有好几种。而每一种都和Secret几乎一致。不同处是Configmap的YAML文件中的kind类型为Configmap,同时所有的数值都是明文输入，不需要base64b编码的。