andre/kuboard-press
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
a38c2a6712ff172eafdee577aed1830d96b3fa0b
kuboard-press/learning/k8s-intermediate/persistent/volume-mount-point.md
huanqing.shao 7fe47f3d25 keywords
2019-10-01 19:33:34 +08:00

2.5 KiB
Raw Blame History

layout, description, meta
layout description meta
LearningLayout Kubernetes教程_本文介绍Kubernetes中Volume数据卷的挂载以及挂载传播MountPropagation的概念
name content
keywords Kubernetes教程,K8S教程,Kubernetes入门,K8S入门,挂载点

数据卷-挂载

参考文档: Kubernetes 官网文档 Volumes

容器内路径

权限

挂载传播

数据卷的挂载传播Mount Propagation由 Pod 的 spec.containers[*].volumeMounts.mountPropagation 字段控制。可选的取值有:

  • None 默认值。在数据卷被挂载到容器之后,此数据卷不会再接受任何后续宿主机或其他容器挂载到该数据卷对应目录下的子目录的挂载。同样的,在容器中向该数据卷对应目录挂载新目录时,宿主机也不能看到。对应 Linux 的 private mount propagation 选项Linux内核文档

  • HostToContainer:在数据卷被挂载到容器之后,宿主机向该数据卷对应目录添加挂载时,对容器是可见的。对应 Linux 的 rslave mount propagation 选项 Linux内核文档

  • Bidirectional:在数据卷被挂载到容器之后,宿主机向该数据卷对应目录添加挂载时,对容器是可见的;同时,从容器中向该数据卷创建挂载,同样也对宿主机可见。对应 Linux 的 rshared mount propagation 选项 Linux内核文档

::: danger Bidirectional mount propagation 选项隐藏风险。如果在容器内进行不合适的挂载,可能影响宿主机的操作系统正常执行,因此,只有 privileged 容器才可以使用该选项。使用此选项时,建议对 Linux 内核的行为有所熟悉。此外,使用 Bidirectional 选项时,任何由 Pod 中容器在对应数据卷目录创建的挂载必须在容器终止时销毁umounted。 :::

额外配置

在部分系统中CoreOS、RedHat/Centos、UbuntuDocker 的 mount share 选项必须事先配置好,步骤如下:

  • 编辑 Docker 的 systemd service 文件,将 MountFlags 设定如下:

    MountFlags=shared

    或者移除 MountFlags=slave

  • 重启 Docker 守护进程:

    sudo systemctl daemon-reload
sudo systemctl restart docker

数据卷

数据卷内子路径