42 Utilize persistent and ephemeral volumes

Storage Volumes

42.1 Einführung in Volumes in Kubernetes

Kubernetes Volumes ermöglichen das Speichern und Teilen von Daten über Container-Instanzen hinweg und bieten durch diverse Implementierungsoptionen mit unterschiedlichen Backends eine starke Abstraktionsebene für Speicheranforderungen. Sie sind entscheidend für die Handhabung von stateful und stateless Anwendungen: Während stateless Anwendungen meist temporäre Speicher nutzen, erfordern stateful Anwendungen persistente Volumes zur Verwaltung von Zustandsdaten. Ein fundiertes Verständnis dieser Konzepte ist für das effektive Aufsetzen und Verwalten von Kubernetes-Clustern unabdingbar.

42.1.1 Arten von Volumes

• EmptyDir: Ein einfacher leerer Ordner, der für temporäre Speicherung genutzt wird.
  • EmptyDir
• HostPath: Erlaubt den Zugriff auf Dateisystempfade des Host-Systems.
  • HostPath
• NFS: Ein Netzwerk-Dateisystem, das von mehreren Pods geteilt werden kann.
  • NFS
• PersistentVolume (PV) und PersistentVolumeClaim (PVC): Ermöglichen dauerhafte Speicherung unabhängig vom Lebenszyklus des Pods.
  • PV
  • PVC
• ConfigMap und Secret: Für die Speicherung von Konfigurationsdaten und sensiblen Informationen.
  • ConfigMap
  • Secret
• AWS EBS, Azure Disk, GCE Persistent Disk: Cloud-spezifische Volumetypen.
  • Volumes

42.2 Volume-Spezifikation

Ein Volume kann in der Pod-Spezifikation wie folgt definiert werden:

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: my-volume
      mountPath: /path/in/container
  volumes:
  - name: my-volume
    emptyDir: {}

42.2.1 Wichtige Felder

42.3 Persistent Volumes und Claims

• PersistentVolume (PV): Repräsentiert einen physischen Speicherbereich im Cluster.
• PersistentVolumeClaim (PVC): Eine Anfrage für Speicher, die ein Pod verwenden kann.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

42.4 Speicher-Klassen

Mit StorageClasses können Administratoren verschiedene Arten von Speicher mit unterschiedlichen Eigenschaften definieren.

42.5 Volumes in Kubernetes: Fokus auf Stateful und Stateless Applications

In Kubernetes werden Anwendungen entweder als stateful oder stateless kategorisiert. Diese Kategorisierung hat direkte Auswirkungen auf die Art und Weise, wie Volumes verwendet werden. In diesem Artikel wird der Fokus auf die Rolle von Volumes in stateful und stateless Anwendungen gelegt.

42.6 Stateless Applications

Stateless Anwendungen speichern keinen Zustand zwischen den Sitzungen. Jede Anfrage ist unabhängig, und die Anwendung benötigt keine dauerhafte Speicherung.

42.6.1 Volumes in Stateless Applications

• EmptyDir: Wird häufig für temporäre Speicherung verwendet, da Daten nicht über den Lebenszyklus des Pods hinaus erhalten bleiben.
• ConfigMap und Secret: Für die Speicherung von Konfigurationsdaten und sensiblen Informationen, die nicht persistent sein müssen.

42.7 Stateful Applications

Im Gegensatz dazu behalten stateful Anwendungen einen Zustand zwischen den Sitzungen bei. Sie erfordern eine Form der dauerhaften Speicherung.

42.7.1 Volumes in Stateful Applications

• PersistentVolume (PV) und PersistentVolumeClaim (PVC): Diese werden verwendet, um einen dauerhaften Speicherbereich zu schaffen, der unabhängig vom Pod-Lebenszyklus ist.
• Spezifische Cloud-Speicher: Wie AWS EBS oder Azure Disk, die automatisch als PVs bereitgestellt werden können.
• NFS oder andere Netzwerkspeicher: Ermöglichen die gemeinsame Nutzung von Daten zwischen mehreren Pods.

42.8 StatefulSets für Stateful Applications

StatefulSets sind ein Kubernetes-Controller, der speziell für stateful Anwendungen entwickelt wurde. Sie verwalten den Lebenszyklus von Pods und zugehörigen PVs und PVCs.

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 3
  template:
    spec:
      containers:
      - name: nginx
        image: nginx
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: my-storage-class
      resources:
        requests:
          storage: 1Gi

42.9 EmptyDir Volumes in Kubernetes

EmptyDir ist ein ephemeres Volume in Kubernetes, das temporären Speicherplatz für die Laufzeit eines Pods bereitstellt und nach dessen Löschung entfernt wird. Es ermöglicht den Datenaustausch zwischen Containern eines Pods, wobei die Begrenzung der Datenhaltbarkeit und Speicherkapazität zu beachten ist.

42.9.1 Eigenschaften von EmptyDir

• Lebenszyklus: Wird mit dem Pod erstellt und gelöscht, wenn der Pod entfernt wird.
• Speicherort: Daten werden im Knoten gespeichert, auf dem der Pod läuft.
• Zugriff: Alle Container im Pod können auf das EmptyDir-Volumen zugreifen und Daten lesen und schreiben.

42.9.2 Anwendungsfälle

• Temporäre Dateien und Cache
• Datenverarbeitung und -transformation
• Inter-Container-Kommunikation

42.9.3 Konfigurationsbeispiel

Im folgenden Beispiel wird ein Pod mit zwei Containern erstellt. Beide Container verwenden ein gemeinsames EmptyDir-Volumen.

apiVersion: v1
kind: Pod
metadata:
  name: my-shared-pod
spec:
  containers:
  - name: producer
    image: alpine
    command: ["/bin/sh", "-c"]
    args: ["echo 'Hello, World!' > /data/hello.txt"]
    volumeMounts:
    - name: shared-data
      mountPath: /data
  - name: consumer
    image: alpine
    command: ["/bin/sh", "-c"]
    args: ["cat /data/hello.txt"]
    volumeMounts:
    - name: shared-data
      mountPath: /data
  volumes:
  - name: shared-data
    emptyDir: {}

In diesem Beispiel:

• Der producer-Container erstellt eine Datei namens hello.txt im gemeinsamen EmptyDir-Volumen.
• Der consumer-Container liest die Datei hello.txt aus dem gemeinsamen EmptyDir-Volumen.

42.9.4 Einschränkungen

• Datenverlust: Wenn der Pod oder der Knoten ausfällt, gehen die Daten im EmptyDir-Volumen verloren.
• Speicherbegrenzung: Der verfügbare Speicher ist durch den Speicherplatz auf dem Knoten begrenzt.

42.10 HostPath Volumes in Kubernetes

HostPath ist ein Volume-Typ in Kubernetes, der den Zugriff auf Dateisysteme des Host-Computers innerhalb eines Pods ermöglicht, was eine enge Kopplung mit dem Host-Knoten zur Folge hat. Sie sind für bestimmte Anwendungsfälle vorgesehen, bei denen der Zugriff auf Host-Ressourcen unerlässlich ist, sollten aber aufgrund potenzieller Risiken und Einschränkungen bedacht eingesetzt werden.

42.10.1 Eigenschaften von HostPath

• Host-Abhängigkeit: Das Volume ist an einen spezifischen Knoten gebunden.
• Direkter Zugriff: Erlaubt den direkten Zugriff auf das Dateisystem des Hosts.
• Verschiedene Typen: Kann Dateien, Verzeichnisse, Sockets, FIFOs und mehr sein.

42.10.2 Anwendungsfälle

• Spezielle Hardwarezugriffe
• Speicherung von Knoten-spezifischen Daten
• Debugging und Überwachung

42.10.3 Konfigurationsbeispiel

Im folgenden Beispiel wird ein Pod erstellt, der ein HostPath-Volume verwendet, um auf ein Verzeichnis des Host-Systems zuzugreifen.

apiVersion: v1
kind: Pod
metadata:
  name: my-hostpath-pod
spec:
  containers:
  - name: my-container
    image: alpine
    command: ["/bin/sh", "-c"]
    args: ["ls /host-data"]
    volumeMounts:
    - name: host-volume
      mountPath: /host-data
  volumes:
  - name: host-volume
    hostPath:
      path: /var/lib/some-data
      type: Directory

In diesem Beispiel:

• Der Pod hat einen Container, der ein HostPath-Volume verwendet.
• Das Volume wird im Container unter /host-data eingehängt.
• Der Container führt den Befehl ls /host-data aus, um den Inhalt des Host-Verzeichnisses /var/lib/some-data aufzulisten.

42.10.4 Einschränkungen

• Knoten-spezifisch: Wenn der Pod auf einem anderen Knoten neu gestartet wird, ändert sich der Inhalt des Volumes.
• Sicherheitsrisiken: Unsachgemäße Verwendung kann zu Sicherheitsproblemen führen, da der Pod Zugriff auf das Host-System hat.