云容器引擎 CCE-使用云硬盘存储卷:添加云硬盘存储卷
添加云硬盘存储卷
- 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”。
- 选择存储类型为“云硬盘”。
表2 挂载云硬盘参数配置 参数
参数说明
云存储类型
云硬盘:云硬盘的使用方式与传统服务器硬盘完全一致。同时,云硬盘具有更高的数据可靠性,更高的I/O吞吐能力和更加简单易用等特点,适用于文件系统、数据库或者其他需要块存储设备的系统软件或工作负载。
注意:- 如需挂载云硬盘,创建工作负载时的实例数量必须选择为1个实例,即单实例,选择多实例后挂载云硬盘的选项将置灰,无法挂载。
- 创建有状态工作负载并添加云存储时,云硬盘暂不支持使用已有存储。
- 云硬盘不支持跨可用区挂载,且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。
分配方式
使用已有存储
选择已创建的存储,您需要提前创建好存储。
针对同一集群和命名空间,创建无状态工作负载时可以选择“使用已有存储”。
创建有状态工作负载时暂不支持选择“使用已有存储”,只能使用“自动分配存储”。
自动分配存储
选择自动分配存储后,需要配置如下选项:
- 访问模式:是用来对PV进行访问模式的设置,用于描述用户应用对存储资源的访问权限。
- ReadWriteOnce (RWO):基于EVS非共享卷提供容器负载单Pod单读单写块存储的功能,但是该卷只能被单个节点挂载。v1.13.10-r1开始支持RWO模式的EVS卷。
- 可用区:存储所在的可用区,自动分配存储仅支持Node节点所在可用区。
- 子类型:选择存储的子类型。
- 高I/O:是指由SAS存储提供资源的磁盘类型。
- 超高I/O:是指由SSD存储提供资源的磁盘类型。
- 存储容量:输入存储容量,单位为GB。请不要超过存储容量配额,否则会创建失败。
- 存储格式:默认选择CSI。
CSI,即Container Storage Interface,容器存储接口机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。
- 加密:勾选“KMS加密”后,将为云硬盘提供易用、高安全性的密钥管理服务(Key Management Service,KMS),该功能仅在部分Region的1.13.10及以上版本的集群中支持。若未创建委托请单击“创建委托”,并配置如下参数:
- 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“EVSAccessKMS”时,表示已经成功授权EVS访问KMS,授权成功后,EVS可以获取KMS密钥用来加解密云硬盘系统。
- 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
- 密钥ID:默认生成。
添加容器挂载
- 单击“添加容器挂载”。
- 挂载路径:输入数据卷挂载到容器上的路径。
须知:
- 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
- 挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。
- 设置权限。
- 只读:只能读容器路径中的数据卷。
- 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。
图1 添加云存储 - 单击“确定”。