一、介绍 GPFS CSI 指的是 GPFS(现在被称为IBM Spectrum Scale)的容器存储接口。IBM Spectrum Scale 是一种高性能的共享磁盘文件管理系统,旨在支持大规模的数据集和高吞吐量的环境,如高性能计算(HPC),大数据分析和AI工作负载。通过GPFS CSI,用户可以有效地将 Spectrum Scale 集成到 Kubernetes 这样的容器管理系统中,以实现数据的动态扩展和管理。
GPFS CSI 仓库代码: https://github.com/IBM/ibm-spectrum-scale-csi
本文中的机器部署拓扑:
机器节点
机器IP地址
角色
node01
10.10.0.1
Server/Client/GUI(Dashboard)
node02
10.10.0.2
Server/Client
node03
10.10.0.3
Server/Client/minikube
字段解释:
Server: 部署 GPFS 集群的节点;Client: 挂载 GPFS 数据目录的节点;GUI(Dashboard): 启动 GPFS GUI 服务的节点;minikube: 搭建 K8S 测试集群的节点;
二、配置 GPFS 集群 为了后续支持 GPFS CSI ,需要调整一些集群配置,新增关联的用户信息等操作。 以下操作总结自 IBM Doc: Installation Performing Pre Tasks 。
相关命令: (位于 10.10.0.1 机器上执行)
/usr/lpp/mmfs/gui/cli/lsuser /usr/lpp/mmfs/gui/cli/lsusergrp /usr/lpp/mmfs/gui/cli/mkusergrp CsiAdmin --role csiadmin /usr/lpp/mmfs/gui/cli/mkuser csiuser -p csipassword -g CsiAdmin /usr/lpp/mmfs/bin/mmchfs defaultfs -Q yes /usr/lpp/mmfs/bin/mmlsfs defaultfs --filesetdf -Q --perfileset-quota /usr/lpp/mmfs/bin/mmchconfig enforceFilesetQuotaOnRoot=yes /usr/lpp/mmfs/bin/mmchconfig controlSetxattrImmutableSELinux=yes /usr/lpp/mmfs/bin/mmchfs defaultfs --filesetdf /usr/lpp/mmfs/bin/mmchfs defaultfs --auto-inode-limit mmmount defaultfs /gpfsdata -N node01 mmmount defaultfs /gpfsdata -N node02 mmmount defaultfs /gpfsdata -N node03
相关输出信息:
[root@node01 data] mmchfs: Propagating the cluster configuration data to all affected nodes. This is an asynchronous process. [root@node01 data] flag value description ------------------- ------------------------ ----------------------------------- --filesetdf yes Fileset df enabled? -Q user;group;fileset Quotas accounting enabled user;group;fileset Quotas enforced none Default quotas enabled --perfileset-quota no Per-fileset quota enforcement [root@node01 data] mmchconfig: Command successfully completed mmchconfig: Propagating the cluster configuration data to all affected nodes. This is an asynchronous process. [root@node01 data] mmchconfig: Command successfully completed mmchconfig: Propagating the cluster configuration data to all affected nodes. This is an asynchronous process.
三、搭建 K8S 集群 3.1、安装工具 为了进行测试,这里使用 minikube 工具搭建单节点的 K8S 测试集群。为此我们需要安装 kubectl 和 minikube 工具。
相关命令: (位于 10.10.0.3 机器上执行)
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt) /bin/linux/amd64/kubectl" sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl kubectl version --client curl -LO https://github.com/kubernetes/minikube/releases/latest/download/minikube-linux-amd64 sudo install minikube-linux-amd64 /usr/local/bin/minikube && rm minikube-linux-amd64 minikube version
3.2、搭建集群 注意: 由于我的测试机器上使用的是 podman ,所以在使用 minikube 部署集群的时候建议使用非 root 用户执行。
相关命令: (位于 10.10.0.3 机器上执行)
minikube start --mount=true --mount-string="/gpfsdata:/gpfsdata" minikube ssh "hostname; df -h" minikube dashboard --url=true kubectl proxy --port=8000 --address='10.10.0.3' --accept-hosts='^.*' http://10.10.0.3:8000/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/
相关输出信息:
[bugwz@node03 data]$ minikube start --mount=true --mount-string="/gpfsdata:/gpfsdata" * minikube v1.36.0 on Centos 8.5.2111 ==== AUTHENTICATING FOR org.libvirt.unix.manage ==== System policy prevents management of local virtualized systems Multiple identities can be used for authentication: 1. admin 2. bugwz Choose identity to authenticate as (1-2): 2 Password: ==== AUTHENTICATION COMPLETE ==== * Automatically selected the podman driver. Other choices: ssh, none * Using Podman driver with root privileges * Starting "minikube" primary control-plane node in "minikube" cluster * Pulling base image v0.0.47 ... E0702 21:23:25.427430 4094686 cache.go:225] Error downloading kic artifacts: not yet implemented, see issue * Creating podman container (CPUs=2, Memory=3900MB) ... * Preparing Kubernetes v1.33.1 on Docker 28.1.1 ... - Generating certificates and keys ... - Booting up control plane ... - Configuring RBAC rules ... * Configuring bridge CNI (Container Networking Interface) ... * Verifying Kubernetes components... - Using image gcr.io/k8s-minikube/storage-provisioner:v5 * Enabled addons: default-storageclass, storage-provisioner * Done! kubectl is now configured to use "minikube" cluster and "default" namespace by default
3.3、配置集群 为适配 CSI 驱动,集群节点需要设置一些标签,且测试一下集群节点与 GPFS 集群 GUI 的连接是否正常。
相关命令: (位于 10.10.0.3 机器上执行)
kubectl get nodes kubectl label node minikube scale=true --overwrite=true kubectl get nodes --show-labels curl --insecure -u 'admin:admin..' -X GET https://10.10.0.1:443/scalemgmt/v2/cluster
相关输出信息:
[bugwz@node03 ~]$ curl --insecure -u 'admin:admin..' -X GET https://10.10.0.1:443/scalemgmt/v2/cluster { "cluster" : { "clusterSummary" : { "clusterId" : 12883004940135644857, "clusterName" : "gpfscluster.node01" , "primaryServer" : "node01" , "rcpPath" : "/usr/bin/scp" , "rcpSudoWrapper" : false , "repositoryType" : "CCR" , "rshPath" : "/usr/bin/ssh" , "rshSudoWrapper" : false , "uidDomain" : "gpfscluster.node01" }, "capacityLicensing" : { "liableCapacity" : 644245094400, "liableNsdCount" : 6, "liableNsds" : [ { "nsdName" : "data01" , "liableCapacity" : 107374182400 }, { "nsdName" : "data02" , "liableCapacity" : 107374182400 }, { "nsdName" : "data03" , "liableCapacity" : 107374182400 }, { "nsdName" : "data04" , "liableCapacity" : 107374182400 }, { "nsdName" : "data05" , "liableCapacity" : 107374182400 }, { "nsdName" : "data06" , "liableCapacity" : 107374182400 } ] } }, "status" : { "code" : 200, "message" : "The request finished successfully." } }
四、部署 CSI 环境 本文的 GPFS 集群环境通过 GPFS 集群部署与运维记录 文档进行部署,集群版本为 5.1.8.1 ,需要根据该集群版本选择合适的 GPFS CSI 版本进行对接。参考下表,需要选择 2.11.x 版本的 CSI ,为此最终选择 v2.11.1 版本。 详细操作参考 IBM Doc: 。
IBM Storage Scale CSI 兼容性表: (以下对照表来自于 IBM Doc: Planning Hardware Software Requirements )
CSI 版本
架构
IBM Storage Scale 版本
OCP
2.9.0
x86,ppc64le
5.1.2.1 或更高版本
4.10、4.11、4.12
2.10.x
x86,ppc64le
5.1.2.1 或更高版本
4.12、4.13、4.14
2.11.x
x86,ppc64le
5.1.2.1 或更高版本
4.13、4.14、4.15
2.12.x
x86,ppc64le
5.1.9.x 或更高版本
4.14、4.15、4.16
2.13.x
x86,ppc64le
5.1.9.x 或更高版本
4.15、4.16、4.17
2.14.x
x86,ppc64le
5.1.9.x 或更高版本
4.16、4.17、4.18
4.1、部署 CSI Operator
注意: 以下操作需要使用非 root 用户操作。
相关命令: (位于 10.10.0.3 机器上执行)
kubectl create namespace ibm-spectrum-scale-csi-driver curl -O https://raw.githubusercontent.com/IBM/ibm-spectrum-scale-csi/v2.11.1/generated/installer/ibm-spectrum-scale-csi-operator.yaml kubectl create -f ibm-spectrum-scale-csi-operator.yaml kubectl get pod,deployment -n ibm-spectrum-scale-csi-driver
相关输出信息:
[bugwz@node03 data]$ kubectl get pod,deployment -n ibm-spectrum-scale-csi-driver NAME READY STATUS RESTARTS AGE pod/ibm-spectrum-scale-csi-operator-8457c4b588-lmrbg 1/1 Running 0 35s NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/ibm-spectrum-scale-csi-operator 1/1 1 1 35s
4.2、部署 CSI 驱动程序
注意: 以下操作需要使用非 root 用户操作。
相关命令: (位于 10.10.0.3 机器上执行)
kubectl create secret generic csisecret --from-literal=username=csiuser --from-literal=password=csipassword -n ibm-spectrum-scale-csi-driver kubectl label secret csisecret product=ibm-spectrum-scale-csi -n ibm-spectrum-scale-csi-driver kubectl describe secrets csisecret -n ibm-spectrum-scale-csi-driver vi csiscaleoperators.csi.ibm.com_cr.yaml cat csiscaleoperators.csi.ibm.com_cr.yamlkubectl apply -f csiscaleoperators.csi.ibm.com_cr.yaml kubectl get pod,daemonset,deployment -n ibm-spectrum-scale-csi-driver
注意: 由于我们使用 minikube 搭建的虚拟机环境,且虚拟机 hostname 为 minikube ,因此在检测 GPFS 挂载点的时候无法与 node03 对应上, 为此我们需要建立 K8S 节点与 GPFS 节点的映射关系。 详见 修改映射关系的 IBM Doc 。 修改后的 csiscaleoperators.csi.ibm.com_cr.yaml 文件内容如下。
csiscaleoperators.csi.ibm.com_cr.yaml 文件内容: (详细文档参考 IBM Doc , )
--- apiVersion: csi.ibm.com/v1 kind: "CSIScaleOperator" metadata: name: "ibm-spectrum-scale-csi" namespace: "ibm-spectrum-scale-csi-driver" labels: app.kubernetes.io/name: ibm-spectrum-scale-csi-operator app.kubernetes.io/instance: ibm-spectrum-scale-csi-operator app.kubernetes.io/managed-by: ibm-spectrum-scale-csi-operator release: ibm-spectrum-scale-csi-operator status: {}spec: clusters: - id: "12883004940135644857" secrets: "csisecret" secureSslMode: false primary: primaryFs: "defaultfs" restApi: - guiHost: "10.10.0.1" nodeMapping: - k8sNode: "minikube" spectrumscaleNode: "node03" attacherNodeSelector: - key: "scale" value: "true" provisionerNodeSelector: - key: "scale" value: "true" pluginNodeSelector: - key: "scale" value: "true" snapshotterNodeSelector: - key: "scale" value: "true" resizerNodeSelector: - key: "scale" value: "true"
在以上配置中,我们只需要关注 cluster 字段内部的配置。
id : GPFS 集群 ID ,可通过 mmlscluster 命令获取;secrets : 预创建的 Secret 的名称,其中包含用于连接到 id 参数所指定集群的 GUI 服务器的用户名和密码;primaryFs : 主文件系统名称;guiHost : 针对 GPFS 集群指定的 GUI 节点的 FQDN 或 IP 地址,如果多个可设置多个 guiHost 参数进行指定;
相关输出信息:
[bugwz@node03 data]$ kubectl get pod,daemonset,deployment -n ibm-spectrum-scale-csi-driver NAME READY STATUS RESTARTS AGE pod/ibm-spectrum-scale-csi-attacher-764479b5-qn9df 0/1 Pending 0 28m pod/ibm-spectrum-scale-csi-attacher-764479b5-zxtbz 1/1 Running 0 28m pod/ibm-spectrum-scale-csi-g75vn 3/3 Running 0 28m pod/ibm-spectrum-scale-csi-operator-8457c4b588-lmrbg 1/1 Running 0 29m pod/ibm-spectrum-scale-csi-provisioner-6db678cd-wrt7w 1/1 Running 0 28m pod/ibm-spectrum-scale-csi-resizer-659c95b8cc-vtbcc 1/1 Running 0 28m pod/ibm-spectrum-scale-csi-snapshotter-6495f6bd4d-hzskh 1/1 Running 0 28m NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE daemonset.apps/ibm-spectrum-scale-csi 1 1 1 1 1 scale=true 28m NAME READY UP-TO-DATE AVAILABLE AGE deployment.apps/ibm-spectrum-scale-csi-attacher 1/2 2 1 28m deployment.apps/ibm-spectrum-scale-csi-operator 1/1 1 1 29m deployment.apps/ibm-spectrum-scale-csi-provisioner 1/1 1 1 28m deployment.apps/ibm-spectrum-scale-csi-resizer 1/1 1 1 28m deployment.apps/ibm-spectrum-scale-csi-snapshotter 1/1 1 1 28m
五、使用 CSI 5.1、静态配置 使用现有的静态配置清单进行静态配置。实现通过手动定义存储卷来访问 GPFS 中预先存在的数据。按照 K8S 的实现,我们可以手动创建 PV/PVC ,然后启动一个 Pod 来通过 CSI 使用对应的存储资源,以下步骤参考 IBM Doc 。
注意: 从 GPFS CSI 2.14.x 开始,除了现有的清单进行静态配置的方法外,还支持动态方式的静态配置。这种新方法增强了卷操作的功能,例如卷快照、克隆和恢复,并具有更大的灵活性。详见 IBM Doc 。 但由于本文的测试环境仅可用于 GPFS CSI 2.11.x 版本, 所以该特性并不详细介绍。
5.1.1、生成静态配置清单 相关命令:
curl -O https://raw.githubusercontent.com/IBM/ibm-spectrum-scale-csi/v2.11.1/tools/generate_static_provisioning_yamls.sh mkdir -p /gpfsdata/k8s/staticpv./generate_static_provisioning_yamls.sh --filesystem defaultfs --path /gpfsdata/k8s/staticpv --size 10 --pvname mystaticpv --guihost 10.10.0.1
相关输出信息:
[bugwz@node03 data]$ ./generate_static_provisioning_yamls.sh --filesystem defaultfs --path /gpfsdata/k8s/staticpv --size 10 --pvname mystaticpv --guihost 10.10.0.1 GUI Username: admin GUI Password: INFO: volumeHandle: 0;0;12883004940135644857;3A1B320A:68633F8D;;;/gpfsdata/k8s/staticpv INFO: Successfully created mystaticpv.yaml INFO: Successfully created pvc-mystaticpv.yaml [bugwz@node03 data]$ ll -rwxrwxr-x 1 bugwz bugwz 12839 Jul 1 15:47 generate_static_provisioning_yamls.sh -rw-rw-r-- 1 bugwz bugwz 313 Jul 1 15:56 mystaticpv.yaml -rw-rw-r-- 1 bugwz bugwz 237 Jul 1 16:07 pvc-mystaticpv.yaml
5.1.2、创建PV 持久卷 (PV) 是由管理员静态配置或使用存储类动态配置的存储。其示例文件模板为 static_pv.yaml 。 这里仅展示通过上述脚本生成的对应配置文件的内容,并解释其字段信息。
mystaticpv.yaml 内容:
apiVersion: v1 kind: PersistentVolume metadata: name: mystaticpv spec: capacity: storage: 10Gi accessModes: - ReadWriteMany csi: driver: spectrumscale.csi.ibm.com volumeHandle: 0 ;0;12883004940135644857;3A1B320A:68633F8D;;;/gpfsdata/k8s/staticpv storageClassName: ""
volumeHandle 字段解析:
格式: 0;[Volume type];[Cluster ID];[Filesystem UUID];;[Fileset name];[Path to the directory or fileset linkpath]字段含义:
Volume type : 卷类型。基于目录的卷该值为 0 ,基于依赖文件集的卷该值为 1 ,基于独立文件集的卷该值为 2 。Cluster ID : GPFS 集群 ID 。 可通过 mmlscluster 命令获取。Filesystem UUID : GPFS 集群中文件系统的 UUID 。可通过 mmlsfs defaultfs –uid 命令获取。空值 :Fileset name : 文件集名称。由于这里使用目录,所以该值为空;Path to the directory or fileset linkpath : 目录的完整路径;
相关命令:
kubectl apply -f mystaticpv.yaml kubectl get pv,pvc,pod,deployment -n default
5.1.3、创建PVC PVC 是用户对存储的请求。PVC 有两种类型: 静态配置和动态配置。其静态配置的示例文件模板为 static_pvc.yaml 。 这里仅展示通过上述脚本生成的对应配置文件的内容。
注意: 如果手动修改对应的 PVC 文件,需要确保 PVC 请求的存储空间要小于等于特定 PV 的存储空间,这样才能绑定成功。
pvc-mystaticpv.yaml 内容:
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-mystaticpv namespace: default spec: volumeName: mystaticpv accessModes: - ReadWriteMany resources: requests: storage: 10Gi storageClassName: ""
相关命令:
kubectl apply -f pvc-mystaticpv.yaml kubectl get pv,pvc,pod,deployment -n default
5.1.4、创建Pod 其示例文件模板为 static_pod.yaml 。
注意: claimName 是 Pod 用于持久化存储的 PVC 名称。 readOnly 标志可以设置为 true ,在这种情况下, Pod 会以只读模式挂载 PVC 。
static_pod.yaml 内容:
apiVersion: v1 kind: Pod metadata: name: csi-scale-staticdemo-pod labels: app: nginx spec: containers: - name: web-server image: nginx volumeMounts: - name: mypvc mountPath: /usr/share/nginx/html/scale ports: - containerPort: 80 volumes: - name: mypvc persistentVolumeClaim: claimName: pvc-mystaticpv readOnly: false
相关命令:
kubectl apply -f static_pod.yaml kubectl get pv,pvc,pod,deployment -n default kubectl exec -it csi-scale-staticdemo-pod -- /bin/bash df -h /usr/share/nginx/html/scale
相关输出信息:
[bugwz@node03 data]$ kubectl get pod -n default NAME READY STATUS RESTARTS AGE csi-scale-staticdemo-pod 1/1 Running 0 4m20s [bugwz@node03 data]$ kubectl exec -it csi-scale-staticdemo-pod -- /bin/bash root@csi-scale-staticdemo-pod:/ Filesystem Size Used Avail Use% Mounted on defaultfs 600G 39G 562G 7% /usr/share/nginx/html/scale
5.2、动态配置 参考 IBM Doc: Driver Dynamic Provisioning
5.2.1、轻量级卷 轻量级卷(Lightweight Volumes)是基于目录的卷,为每个新的动态卷创建一个新目录。没有创建卷的数量限制,但是缺少配额和快照的功能。参考 IBM Doc: Creating Lightweight Volumes 。
5.2.1.1、创建StorageClass storageclasslw.yaml 配置: (参考 storageclasslw.yaml )
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ibm-spectrum-scale-csi-lt provisioner: spectrumscale.csi.ibm.com parameters: volBackendFs: "defaultfs" volDirBasePath: "dynamic/lightweight" reclaimPolicy: Delete
关键字段解释:
volBackendFs : 对应 GPFS 文件系统名称,必须在其上创建基于目录的卷的文件系统。volDirBasePath : 对应 GPFS 文件系统中挂载点的相对路径,此路径必须存在。
相关命令:
kubectl apply -f storageclasslw.yaml kubectl get storageclass -n default
相关输出记录:
[bugwz@node03 dynamic]$ kubectl apply -f storageclasslw.yaml storageclass.storage.k8s.io/ibm-spectrum-scale-csi-lt created [bugwz@node03 dynamic]$ kubectl get storageclass -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE ibm-spectrum-scale-csi-lt spectrumscale.csi.ibm.com Delete Immediate false 116s standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h
5.2.1.2、创建PVC 使用此 storageClass 创建持久卷声明 (PVC),如以下示例所示: 根据您的要求修改 PVC 名称、存储和 storageClassName 值。
pvclw.yaml 配置: (参考 pvclw.yaml )
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: scale-lt-pvc spec: accessModes: - ReadWriteMany resources: requests: storage: 1Gi storageClassName: ibm-spectrum-scale-csi-lt
相关命令:
kubectl apply -f pvclw.yaml kubectl get storageclass,pvc -n default sudo tree /gpfsdata/dynamic/lightweight/
相关输出记录:
[bugwz@node03 lw]$ kubectl get storageclass,pvc -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-lt spectrumscale.csi.ibm.com Delete Immediate false 20m storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-lt-pvc Bound pvc-9e61d403-2005-48f7-960f-ddddac18b2c8 1Gi RWX ibm-spectrum-scale-csi-lt <unset > 3m44s [bugwz@node03 lightweight] /gpfsdata/dynamic/lightweight/ └── pvc-9e61d403-2005-48f7-960f-ddddac18b2c8 1 directory, 0 files
5.2.1.3、创建Pod 对应以上配置修改下面的信息。
podlw.yaml 配置: (参考 pvclw.yaml )
apiVersion: v1 kind: Pod metadata: name: csi-scale-ltwtdemo-pod labels: app: nginx spec: containers: - name: web-server image: nginx volumeMounts: - name: mypvc mountPath: /usr/share/nginx/html/scale ports: - containerPort: 80 volumes: - name: mypvc persistentVolumeClaim: claimName: scale-lt-pvc readOnly: false
相关命令:
kubectl apply -f podlw.yaml kubectl get storageclass,pvc,pod -n default
相关输出记录:
[bugwz@node03 lw]$ kubectl get storageclass,pvc,pod -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-lt spectrumscale.csi.ibm.com Delete Immediate false 19m storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-lt-pvc Bound pvc-9e61d403-2005-48f7-960f-ddddac18b2c8 1Gi RWX ibm-spectrum-scale-csi-lt <unset > 3m28s NAME READY STATUS RESTARTS AGE pod/csi-scale-ltwtdemo-pod 1/1 Running 0 22s
5.2.2、文件集卷(独立) 独立文件集卷(Fileset-based(Independent) Volumes)。在 GPFS 文件系统中,文件集是文件系统命名空间的子树,在许多方面其行为类似于一个独立的文件系统。文件集允许用户对文件系统进行分区,从而能够以比整个文件系统更细粒度的粒度执行管理操作。参考 IBM Doc: Creating Fileset Volumes 。
5.2.2.1、创建StorageClass storageclassfileset.yaml 配置: (参考 storageclassfileset.yaml )
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ibm-spectrum-scale-csi-fileset provisioner: spectrumscale.csi.ibm.com parameters: volBackendFs: "defaultfs" shared: "true" reclaimPolicy: Delete
关键字段解释:
volBackendFs : 对应 GPFS 文件系统名称。shared : 如果您的 Pod 中包含非 root 用户,并且他们使用具有 ReadWriteMany (RWX) 访问模式的 PVC ,请设置该参数为 true 。 默认值为 false 。
相关命令:
kubectl apply -f storageclassfileset.yaml kubectl get storageclass -n default
相关输出记录:
[bugwz@node03 dynamic]$ kubectl apply -f storageclasslw.yaml storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset created [bugwz@node03 dynamic]$ kubectl get storageclass -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE ibm-spectrum-scale-csi-fileset spectrumscale.csi.ibm.com Delete Immediate false 7s standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h
5.2.2.2、创建PVC 使用此 storageClass 创建持久卷声明 (PVC),如以下示例所示: 根据您的要求修改相关参数。
pvcfileset.yaml 配置: (参考 pvcfileset.yaml )
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: scale-fset-pvc spec: accessModes: - ReadWriteMany resources: requests: storage: 1Gi storageClassName: ibm-spectrum-scale-csi-fileset
相关命令:
kubectl apply -f pvcfileset.yaml kubectl get storageclass,pvc -n default ls -al /gpfsdata/sudo tree /gpfsdata/
相关输出记录:
[bugwz@node03 lw]$ kubectl get storageclass,pvc -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset spectrumscale.csi.ibm.com Delete Immediate false 5m47s storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-fset-pvc Bound pvc-d100b2f5-f1e9-4812-946f-437e586da8a5 1Gi RWX ibm-spectrum-scale-csi-fileset <unset > 2m57s [bugwz@node03 fileset]$ ls -al /gpfsdata/ total 2 drwxrwx--x 3 root root 4096 Jul 3 11:14 pvc-d100b2f5-f1e9-4812-946f-437e586da8a5 drwxrwx--x 3 root root 4096 Jul 1 14:33 spectrum-scale-csi-volume-store [bugwz@node03 fileset]$ sudo tree /gpfsdata/pvc-d100b2f5-f1e9-4812-946f-437e586da8a5 /gpfsdata/pvc-d100b2f5-f1e9-4812-946f-437e586da8a5 └── pvc-d100b2f5-f1e9-4812-946f-437e586da8a5-data 1 directory, 0 files
5.2.2.3、创建Pod 对应以上配置修改下面的信息。
podfileset.yaml 配置: (参考 podfileset.yaml )
apiVersion: v1 kind: Pod metadata: name: csi-scale-fsetdemo-pod labels: app: nginx spec: containers: - name: web-server image: nginx volumeMounts: - name: mypvc mountPath: /usr/share/nginx/html/scale ports: - containerPort: 80 volumes: - name: mypvc persistentVolumeClaim: claimName: scale-fset-pvc readOnly: false
相关命令:
kubectl apply -f podfileset.yaml kubectl get storageclass,pvc,pod -n default
相关输出记录:
[bugwz@node03 fileset]$ kubectl get storageclass,pvc,pod -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset spectrumscale.csi.ibm.com Delete Immediate false 10m storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 13h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-fset-pvc Bound pvc-d100b2f5-f1e9-4812-946f-437e586da8a5 1Gi RWX ibm-spectrum-scale-csi-fileset <unset > 8m6s NAME READY STATUS RESTARTS AGE pod/csi-scale-fsetdemo-pod 1/1 Running 0 12s
5.2.3、文件集卷(依赖) 依赖文件集卷(Fileset-based(Dependent) Volumes)。
5.2.3.1、创建StorageClass 在配置 StorageClass 之前,我们可以在 GPFS Server 节点创建一个独立的 Fileset ,作为下面的 Parent Fileset 使用。
注意: 在创建 Fileset-based(Dependent) Volumes 的时候,其 Parent Fileset 必须是一个独立的 Fileset 。
前置操作:
mmcrfileset defaultfs fileset-independent --inode-space new mmsetquota defaultfs:fileset-independent --block 10737418240:10737418240 mmlinkfileset defaultfs fileset-independent -J /gpfsdata/fileset-independent
storageclassfilesetdependent.yaml 配置: (参考 storageclassfileset.yaml )
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ibm-spectrum-scale-csi-fileset-dependent provisioner: spectrumscale.csi.ibm.com parameters: volBackendFs: "defaultfs" filesetType: "dependent" parentFileset: "fileset-independent" shared: "true" reclaimPolicy: Delete
关键字段解释:
volBackendFs : 对应 GPFS 文件系统名称。filesetType : 文件集类型,有效选项为 independent/dependent ,默认值为 independent 。parentFileset : 父文件集名称。 仅 filesetType 为 dependent 时有效。默认值为 root 。shared : 如果您的 Pod 中包含非 root 用户,并且他们使用具有 ReadWriteMany (RWX) 访问模式的 PVC ,请设置该参数为 true 。 默认值为 false 。
相关命令:
kubectl apply -f storageclassfilesetdependent.yaml kubectl get storageclass -n default
相关输出记录:
[bugwz@node03 dynamic]$ kubectl apply -f storageclasslw.yaml storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset-dependent created [bugwz@node03 dynamic]$ kubectl get storageclass -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE ibm-spectrum-scale-csi-fileset-dependent spectrumscale.csi.ibm.com Delete Immediate false 18s standard (default) k8s.io/minikube-hostpath Delete Immediate false 14h
5.2.3.2、创建PVC 使用此 storageClass 创建持久卷声明 (PVC),如以下示例所示: 根据您的要求修改相关参数。
pvcfilesetdependent.yaml 配置: (参考 pvcfileset.yaml )
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: scale-fset-pvc-dependent spec: accessModes: - ReadWriteMany resources: requests: storage: 1Gi storageClassName: ibm-spectrum-scale-csi-fileset-dependent
相关命令:
kubectl apply -f pvcfilesetdependent.yaml kubectl get storageclass,pvc -n default sudo ls -al /gpfsdata/fileset-independent sudo tree /gpfsdata/fileset-independent
相关输出记录:
[bugwz@node03 fileset]$ kubectl get storageclass,pvc -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset-dependent spectrumscale.csi.ibm.com Delete Immediate false 66s storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 14h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-fset-pvc-dependent Bound pvc-147f3484-b0ec-4258-93b2-403ce0a6f8eb 1Gi RWX ibm-spectrum-scale-csi-fileset-dependent <unset > 49s persistentvolumeclaim/scale-lt-pvc Bound pvc-9e61d403-2005-48f7-960f-ddddac18b2c8 1Gi RWX ibm-spectrum-scale-csi-lt <unset > 58m [bugwz@node03 fileset]$ sudo ls -al /gpfsdata/fileset-independent total 515 drwx------ 3 root root 4096 Jul 3 12:00 . drwxr-xr-x 8 root root 262144 Jul 3 11:59 .. drwxrwx--x 3 root root 4096 Jul 3 12:00 pvc-147f3484-b0ec-4258-93b2-403ce0a6f8eb dr-xr-xr-x 2 root root 8192 Jan 1 1970 .snapshots [bugwz@node03 fileset]$ sudo tree /gpfsdata/fileset-independent /gpfsdata/fileset-independent └── pvc-147f3484-b0ec-4258-93b2-403ce0a6f8eb └── pvc-147f3484-b0ec-4258-93b2-403ce0a6f8eb-data 2 directories, 0 files
5.2.3.3、创建Pod 对应以上配置修改下面的信息。
podfilesetdependent.yaml 配置: (参考 podfileset.yaml )
apiVersion: v1 kind: Pod metadata: name: csi-scale-fsetdemo-pod-dependent labels: app: nginx spec: containers: - name: web-server image: nginx volumeMounts: - name: mypvc mountPath: /usr/share/nginx/html/scale ports: - containerPort: 80 volumes: - name: mypvc persistentVolumeClaim: claimName: scale-fset-pvc-dependent readOnly: false
相关命令:
kubectl apply -f podfilesetdependent.yaml kubectl get storageclass,pvc,pod -n default
相关输出记录:
[bugwz@node03 fileset]$ kubectl get storageclass,pvc,pod -n default NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE storageclass.storage.k8s.io/ibm-spectrum-scale-csi-fileset-dependent spectrumscale.csi.ibm.com Delete Immediate false 5m56s storageclass.storage.k8s.io/standard (default) k8s.io/minikube-hostpath Delete Immediate false 14h NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS VOLUMEATTRIBUTESCLASS AGE persistentvolumeclaim/scale-fset-pvc-dependent Bound pvc-147f3484-b0ec-4258-93b2-403ce0a6f8eb 1Gi RWX ibm-spectrum-scale-csi-fileset-dependent <unset > 5m39s NAME READY STATUS RESTARTS AGE pod/csi-scale-fsetdemo-pod-dependent 1/1 Running 0 12s
5.2.4、一致性组卷 一致性组卷(Consistency Group Volumes)。在主集群所拥有的文件系统或主集群以外的其他集群所拥有的文件系统上的一致性组中创建 PVC 。 关于 Consistency Group 的相关资料: IBM Doc: Consistency Group , IBM Doc: Creating Consistency Group Volumes 。
注意:
要使用一致性组功能,您必须使用 GPFS(IBM Storage Scale) 5.1.3.0 或更高版本。
由于本文的测试环境中没有条件部署多集群,所以该模块功能未作验证,需读者自行操作验证。
5.2.4.1、创建StorageClass storageclassconsistencygroup.yaml 配置: (参考 storageclass.yaml )
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ibm-spectrum-scale-csi-consistency-group provisioner: spectrumscale.csi.ibm.com parameters: version: "2" volBackendFs: "remotefs" reclaimPolicy: Delete allowVolumeExpansion: true
关键字段解释:
version : 表示存储类的版本。 1 表示该存储类不用于一致性组, 2 表示存储类用于一致性组。volBackendFs : 对应 GPFS 文件系统名称。文件系统名称是主集群上远程挂载的文件系统的名称。
相关命令:
kubectl apply -f storageclassconsistencygroup.yaml kubectl get storageclass -n default
5.2.4.2、创建PVC 使用此 storageClass 创建持久卷声明 (PVC),如以下示例所示: 根据您的要求修改相关参数。
pvcconsistencygroup.yaml 配置: (参考 pvc.yaml )
apiVersion: v1 kind: PersistentVolumeClaim metadata: name: scale-consistency-group-pvc spec: accessModes: - ReadWriteMany resources: requests: storage: 1Gi storageClassName: ibm-spectrum-scale-csi-consistency-group
相关命令:
kubectl apply -f pvcconsistencygroup.yaml kubectl get storageclass,pvc -n default
5.2.4.3、创建Pod 对应以上配置修改下面的信息。
podconsistencygroup.yaml 配置: (参考 pod.yaml )
apiVersion: v1 kind: Pod metadata: name: csi-scale-consistency-group-pod labels: app: nginx spec: containers: - name: web-server image: nginx volumeMounts: - name: mypvc mountPath: /usr/share/nginx/html/scale ports: - containerPort: 80 volumes: - name: mypvc persistentVolumeClaim: claimName: scale-consistency-group-pvc readOnly: false
相关命令:
kubectl apply -f podconsistencygroup.yaml kubectl get storageclass,pvc,pod -n default
六、参考链接
