📀쿠버네티스 볼륨(Volume)

김성인·2023년 10월 14일

emptyDir hostPath nfs 볼륨 볼륨마운트 쿠버네티스

[DevOps] 🐳Docker & Kubernetes

목록 보기

30/62

컨테이너는 기본적으로 상태가 없는 앱 컨테이너를 사용함.

상태가 없다는 것 : 컨테이너/ 노드에 장애 발생시 컨테이너를 실행했을 때 다른 노드로 자유롭게 옮길 수 있따는 뜻
컨테이너를 옮기거나 삭제하게 되면 저장된 데이터가 사라지게되는데, 이를 보존하기 위해 Volume 이라는 특성을 사용한다.

임시 불륨 : emptyDir

로컬 불륨 : hostPath

네트워크 불륨 : nfs

퍼시스턴트 불륨 : pv, pvc

emptyDir

파드가 실행되는 호스트의 디스크를 임시로 컨테이너에 불륨으로 할당해서 사용
컨테이너 간 데이터 공유

파드가 사라지면 emptyDir에 할당했던 볼륨의 데이터도 같이 사라짐. (파드 내에 존재하기 때문)
메모리, 디스크에 사용되는 대용량 연산데이터에 사용

https://kubernetes.io/ko/docs/concepts/storage/volumes/#emptydir

apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  containers:
  - image: registry.k8s.io/test-webserver
    name: test-container
    volumeMounts:  # 컨테이너 내부의 불륨 마운트 위치 2)
    - mountPath: /cache
      name: cache-volume # 불륨 마운트 대상 지정 v

  - image: another/image
    name: another-container
    volumeMounts:  # 컨테이너 내부의 불륨 마운트 위치 2)
    - mountPath: /another
      name: cache-volume # 불륨 마운트 대상 지정 v
      readOnly: true # 해당 마운트에서는 읽기 전용으로만 디렉터리 접근 가능
    ports:
    - containerPort:80

  volumes: # 컨테이너의 볼륨 마운트 대상 선언 1)
  - name: cache-volume  # 불륨 이름 지정 v
    emptyDir: {}

hostPath

파드가 실행된 호스트의 파일이나 디렉터리를 파드에 마운트함.
컨테이너와 노드(호스트) 간 데이터 공유

파드를 재 시작하여도 호스트에 데이터가 남아있음.
노드(호스트) - 파드 - 컨테이너
호스트의 디렉터리(외부)와 파드 내부의 저장소를 볼륨 마운트
다른 노드의 포드끼리 데이터 공유 불가능, 영구 스토리지

경고:
HostPath 볼륨에는 많은 보안 위험이 있으며, 가능하면 HostPath를 사용하지 않는 것이 좋다. HostPath 볼륨을 사용해야 하는 경우, 필요한 파일 또는 디렉터리로만 범위를 지정하고 ReadOnly로 마운트해야 한다.

AdmissionPolicy를 사용하여 특정 디렉터리로의 HostPath 액세스를 제한하는 경우, readOnly 마운트를 사용하는 정책이 유효하려면 volumeMounts 가 반드시 지정되어야 한다.

hostPath 확인

kubectl describe pod fluentbit-gke-jt8p8 --namespace kube-system

워커노드로 hostPath 사용

https://kubernetes.io/ko/docs/concepts/storage/volumes/#hostpath

[워커노드] 볼륨 마운트 디렉터리 생성

[마스터노드] 볼륨 마운트할 Pod 실행

apiVersion: v1
kind: Pod
metadata:
  name: kubernetes-hostpath-pod
spec:
  containers:
  - name: kubernetes-hostpath-pod
    image: arisu1000/simple-container-app:latest
    volumeMounts:
    - mountPath: /test-volume
      name: hostpath-vol
    ports:
    - containerPort: 8080
  volumes:
  - name: hostpath-vol
    hostPath:
      path: /home/usr/hostPathDir
      type: Directory

[마스터 노드] 파드안에 컨테이너 환경에 접속하고, 파일 하나 생성하기

kubectl exec kubernetes-hostpath-pod -it -- sh

~ # cd /test-volume
/test-volume # ls
/test-volume # echo "pod Wrote" > pod.txt
/test-volume # ls
pod.txt

[워커 노드] 볼륨 마운트된 디렉터리 확인

[마스터 노드] 해당 Pod이 어느 노드에서 실행되는지 확인 가능

[워커노드, 마스터노드] 반대로 워커노드에서 파일을 추가하고 마스터노드에서 확인하기

서로 볼륨 마운트된 것을 확인 가능하다!

GCE Persistence Disk

https://kubernetes.io/ko/docs/concepts/storage/volumes/#gcepersistentdisk

nfs

apt install nfs-common nfs-kernel-server portmap

파드 하나에서 안정성이 높은 외부 스토리지를 불륨으로 설정한 후 해당 파드에 NFS 서버를 설정.
-> 다른 파드는 해당 파드의 NFS 서버를 nfs 불륨으로 마운트함.

nfs 서버

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nfs-server
  labels:
    app: nfs-server
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nfs-server
  template:
    metadata:
      labels:
        app: nfs-server
    spec:
      containers:
      - name: nfs-server
        image: arisu1000/nfs-server:latest
        ports:
        - name: nfs
          containerPort: 2049
        - name: mountd #NFS 서버 프로세스 (요청을 지정 디렉터리로 볼륨 마운트) 
          containerPort: 20048
        - name: rpcbind #NFS 서버 프로세스 (시스템에서 RPC 서비스 관리)
          containerPort: 111
        securityContext: #보안 설정  (컨테이너가 실행중인 호스트 장치의 접근권한 설정)
          privileged: true #(모든 호스트 장치 접근 가능)
        volumeMounts: # 불륨 마운트 설정
        - mountPath: /exports
          name: hostpath-vol
      volumes:
      - name: hostpath-vol
        hostPath:
          path: /tmp
          type: Directory

nfs 클라이언트

apiVersion: apps/v1
kind: Deployment
metadata:
  name: kubernetes-nfsapp-pod
  labels:
    app: nfs-client
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nfs-client
  template:
    metadata:
      labels:
        app: nfs-client
    spec:
      containers:
      - name: kubernetes-nfsapp-pod
        image: arisu1000/simple-container-app:latest
        volumeMounts:
        - mountPath: /test-nfs
          name: nfs-vol
        ports:
        - containerPort: 8080
      volumes:
      - name: nfs-vol
        nfs:
          server: 10.0.2.15
          path: "/"

ContainerCreating

Events:
  Type     Reason       Age                  From               Message
  ----     ------       ----                 ----               -------
  Normal   Scheduled    3m36s                default-scheduler  Successfully assigned default/kubernetes-nfsapp-pod-78d656b47b-2ckhf to worker-1
  Warning  FailedMount  88s (x9 over 3m35s)  kubelet            MountVolume.SetUp failed for volume "nfs-vol" : mount failed: exit status 32
Mounting command: mount
Mounting arguments: -t nfs 10.0.2.15:/ /var/lib/kubelet/pods/0d1ade48-bd9f-4680-aa24-2138bdf3a0ba/volumes/kubernetes.io~nfs/nfs-vol
Output: mount: /var/lib/kubelet/pods/0d1ade48-bd9f-4680-aa24-2138bdf3a0ba/volumes/kubernetes.io~nfs/nfs-vol: bad option; for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program.