首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kubernetes subPath | 容器原目录下的文件全被覆盖了,什么鬼?

Kubernetes subPath | 容器原目录下的文件全被覆盖了,什么鬼?

作者头像
用户5166556
发布2020-06-07 10:45:13
9.5K0
发布2020-06-07 10:45:13
举报

前言

docker 中的 volume 可以 mount 文件到特定目录,同时保留原有目录不变;同样的 mount 放到 Kubernetes 却变成了:只是把 mount 的几个文件直接放到了根目录,原有目录中文件消失。在很多场景下,我们会希望只是挂载一个文件到容器内部某个目录,而不影响原有目录,常见使用场景有以下两种:

  1. 我需要把一个特定文件放置到 linux 特定目录下,且需要依赖 linux 底层 lib 库,该目录下已经存在其它文件,不能覆盖。
  2. 项目在没有容器化之前,证书和配置通常放到一个目录中,现在容器化之后依然如此,这就有个问题,当把证书放到 Secret、配置放到 ConfigMap中,之后 mount 到容器特定目录时互相覆盖,影响服务正常运行,这些都是一些非常常见的场景。

当然解决方式也非常简单,大致如下两种:

  • 首先我可以通过曲线救国的方式把这些文件挂载到其它目录,不影响原有文件夹。这样一来,就解决了文件覆盖问题,但是如果程序中已经配置只能从特定文件夹读取该文件,或者该文件只能在特定文件夹下运行,如果非要修改目录,那么就需要修改代码,这种方式不在过多解释。
  • 其次我通过查找 Kubernetes 官网 https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath Kubernetes 官方已经通过 subPath 解决同一个 Pod 多次使用同一个 volume 而引起的覆盖问题,下面通过示例解释,如何通过 subPath 解决同一个 Pod 共享数据卷问题。

subPath 使用

以下是使用单个共享卷的 LAMP 堆栈(Linux Apache Mysql PHP)的 pod 的示例。HTML 内容映射到其 html 文件夹,数据库将存储在 mysql 文件夹中,这样就不需要为 mysql 和 html 单独创建 volume 了。

apiVersion: v1
kind: Pod
metadata:
  name: my-lamp-site
spec:
    containers:
    - name: mysql
      image: mysql
      volumeMounts:
      - mountPath: /var/lib/mysql
        name: site-data
        subPath: mysql
    - name: php
      image: php
      volumeMounts:
      - mountPath: /var/www/html
        name: site-data
        subPath: html
    volumes:
    - name: site-data
      persistentVolumeClaim:
        claimName: my-lamp-site-data

那么如果 subPath 不是文件夹,而是一个文件,又该如何解决呢?同样的道理,只需要通过 subPath 指定出该文件即可,注意 subPath 要使用相对目录。具体如下所示:

containers:
- volumeMounts:
  - name: demo-config
    mountPath: /etc/ssl.key
    subPath: ssl.key
volumes:
- name: demo-ssl
  configMap:
    name: ssl-secret

Kubernetes 如何实现 subPath

代码进行了精简,重点 t.Mode()&os.ModeDir 即根据 volume 中的 subPath 指定的是目录还是文件分别进行不同的操作。

func (mounter Interface, subpath Subpath, kubeletPid int) (hostPath string, err error) {
...
	// Create target of the bind mount. A directory for directories, empty file
	// for everything else.
	t, err := os.Lstat(subpath.Path)
	if err != nil {
		return "", fmt.Errorf("lstat %s failed: %s", subpath.Path, err)
	}
	if t.Mode()&os.ModeDir > 0 {
		if err = os.Mkdir(bindPathTarget, 0750); err != nil && !os.IsExist(err) {
			return "", fmt.Errorf("error creating directory %s: %s", bindPathTarget, err)
		}
	} else {
		// "/bin/touch <bindDir>".
		// A file is enough for all possible targets (symlink, device, pipe,
		// socket, ...), bind-mounting them into a file correctly changes type
		// of the target file.
		if err = ioutil.WriteFile(bindPathTarget, []byte{}, 0640); err != nil {
			return "", fmt.Errorf("error creating file %s: %s", bindPathTarget, err)
		}
	}

总结

本文主要介绍了通过使用 volume subPath 解决把文件挂载到容器已存在文件的目录且不覆盖原有目录的方法。

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-06-05 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
  • subPath 使用
  • Kubernetes 如何实现 subPath
  • 总结
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档