00:00
好,接下来我们看下一个我们的host pass,那host pass卷呢,是将主机节点的文件系统中的目录或文件挂载至我们的K8S集群之中的pod。好,那用途呢如下,第一个运行时需要访问到dock内部的容器。那也就意味着对于我们在运行的时候,如果需要。在本机获取到容器内部一些文件的话,我们可以使用host pass的方案。第二个就是在容器中运行CADVISO啊,也就是我们猫头鹰的时候需要去使用到本机的D的c groups这么一个文件。那这个呢,是我们的谷歌给。Dock倒腾出来的这么一个监控服务,它需要去借助到我们的容器内部,需要去借助到我们的本机的一个文件,也就D位下的c groups,那在这种情况下呢,也就意味着容器如果需要本机的某个文件的话,也可以采用host pass的共享机制。
01:04
其实house的灵活性远不止如此,我们可以给大家举个例子,比如前面我们可以看到,哎,你可以使用什么IWS的存储,对吧?IWS快存储,亚马逊的快存储,文件存储等等一些类型,其实如果我们使用我们的hot pass的话,你不管使用什么样的存储类型,只要这个存储能够被共享到主机就能使用,给大家举个例子。那这是我们的noe。好,然后呢,下面呢,我构建了一个MFS集群。
02:09
好,构建了这么一个集群,那对于这个集群来说呢,比如这是他们的主,那我就需要挂载组,对吧?好,我把集群呢,挂载至我们的当前的node节点上呢,比如一个叫做MFS的目录,更下了MFS的目录。那也就意味着这个更新了MFS,这个存储其实实际上是通过远程的MF服务共享过来的。那这样的话,我再去启动我们的pad的时候。我让pod去挂载我们本机目录的NMFS目录。
03:01
看明白什么意思了吗?就是只要存储服务能够被挂的是node所在的节点,基本上只要是存储符都可以做到,对吧?那我们的pod就可以利用这个圆通的存储,通过这种所谓的host pass的方案。所以我们说这种券给我们的无限的设想非常之灵活,对吧?好,那接下来我们看一下到底可以怎么去实现它。那除了所需的PA属性以外,用户还可以为house pass设定以下的一些类型。那第一个空空之无串默认呢?用于相互兼容,这就意味着挂载好派卷之线不会有任何的检查。好,第二个。Decor。Or create?如果在给定的录径上没有任何的东西存在,那么根据需求在那里创建一个空目录,权限为0755与酷blood又相同的组合所有圈。必须在给您的目录下存存在文,存在目录,不然的话就会报错,对吧?那文件或创建再给您的目录,如果没有任何东西,那么会创建一个空文件,权限为64,与Co light有相同的组合所有权。
04:16
Fair必须存在文件,Socket必须存在套接制。Drivers给定的路径下必须有存在对应的支付设备block driver最最起码在给定路径下会出现我们的快设备,对吧?有快设备的存在?好,那接下来我们继续往后看,使用这种券的类型呢?需要注意,因为由于每个节点的文件都不同,那具有相同配置,例如从port time中创建的pod,在不同的节点上执行的行为可能会有不同。那这是什么含义呢?每一个port,它的挂载的目录以及指定要挂载本地的目录,它是一个对应关系,这个关系是锁定的,在每个目录上都会如此进行,比如它会在当前的MFS目录,数机的MFS目录挂载这pod test目录,结果有一天这个pod被分配到NOTE2了,但是本机没有MS目录,那这两个的内容是不是就会发生变化?
05:13
所以一定要确保你去挂载的本机目录,它的文件是否跟你想象中的一样,并且是所有的节点跟你想象中的是否都一样,不然的话,它随机分配到每个节点的时候,那可能出现的结果跟你的预期就不一致了,对吧?那也意味着如果你想实现这种方案的话,需要在所有的note节点上都挂在这个MFS的目录即可。好。下一个。当K8S按照计划添加资源感知的调度时,将无法考虑到host派使用的资源,也就意味着host本机的一些资源的动态是无法去添加到我们的KR的资源管理里去的,因为它是被本机所容纳的。好在底层主机上创建文件或目录写入只能由root去写入,你需要在特权容器中以root手的身份去运行进程或修改主机上的文件,以便写入我们的house pass卷。
06:09
也就意味着在我们的本机的某些无录某些文件或目录上,如果是一些默认权限的话,它是没有写入权的,那在这时候你可能你可以去把本机的某个目录的权限调整为我们的light的权限即可。那接下来呢,我们可以看到有这么一个演示的方案,对吧,IP沃唯一版看pod类型数据信息呢,这个pod叫test pd好容器用的这么一个容器,容器名称。底下我们看一下,在跟抗喷的同级的时候,有个W的声明,W的名称叫太慈wall。好,Host pass在本机有个data目录类型,是一个目录类型,那如果没有类没有目录的话,那是不是就会报错了,对吧?好,那在我们的容器里进行了姆的挂载,挂载制的是我们跟下的太子的PD,挂载是哪个W龙姆呢?挂载的是下面声明的这一个新的wall龙,好,我们去使用看一下效果。
07:12
退出,好,我们把默认的给它删掉,酷波CTR delete炮刚大二。
08:14
好,然后呢,我们去运行一下VM,打开我们的随便创个比如说po的一等于M。好,我们把镜像给它改一下。好。那这样的话我们可以保存退出了,那在这两台机器呢,我们要提前创一下我们的get,那我们可以p gra light看一下我们的权限。
09:10
好,他是。他不能这样看,那也就意味着它应该是以do的方式去启动,那么就切切空温了,刀刻刀刻带过去。好,我们可以看一下我们的docker的运营权限do。已root运行了对吧,那我们就可以不管它了,好,那这边呢,我们也创建在分享创建一个GA,当然这也可以后期调整哈,好,那现在呢,我们就可以去使用这个炮道了,酷CTR create炮一。
10:03
杠F对吧。那扣个CPR给炮了好。那接下来呢,我们可以看一下它到底在哪里去写入了酷CTR get po,酷CTR eec it跟上我们的pod的名称,因为我们这个pod里面就一个容器,所以我们不需要去指定它的容器名称了。好并以下的RSH,那我们看一下它的挂载路径是在跟在在在test pd中对吧?好CD到跟下的test pd touch给touch的写入到index还什么?好,那我们可以在本机看一下我到底在哪里,在这里对吧?这边呢,肯定是没有的,没问题对吧?好,那我们看一下。
11:04
Cut加index,那我们可以把当天的时间也给他追加到in里,我们在这边看一下。可。重新追加一下,好,Cut完全没有问题,好,那这个呢,就是我们的使用方案。怎么去使用我们的house pass,还是那句话,这种方案呢,给我们很大的一些灵活性,可以去跟你的任何的存储进行对接。那这个呢,就是我们的了。那大家呢,好好的把这个实验给它做一下很重要,那我们这节课我们就先讲到这里,我们下节课再见。
我来说两句