数据卷（Volume）

Container 中的文件在磁盘上是临时存放的，这给 Container 中运行的较重要的应用程序带来以下问题：

• 当容器崩溃时文件丢失：虽然 kubelet 会重新启动容器，但容器会以干净的状态重启；
• 在同一 Pod 中运行多个容器并需要共享文件。

Kubernetes 卷（Volume） 这一抽象概念能够解决以上问题：

• 卷提供持久化存储的机制，可以将容器中的文件存储到持久化存储介质（如网络存储、本地存储等）上。当容器重新启动时，可以重新挂载卷，使文件内容保持不变，确保数据的持久性和可靠性；
• 多个容器可以访问相同的卷，从而实现容器之间的文件共享和通信。这对于需要共享数据的场景避免了复制和同步数据的开销。

数据卷（Volume）作为Pod与外部存储设备进行数据传递的通道，也是Pod内部容器间、Pod与Pod间、Pod与外部环境进行数据共享的方式。

Kubernetes提供了非常丰富的Volume类型，通常，Kubernetes内置提供的存储卷插件可归类为In-Tree类型，它们同Kubernetes源代码一同发布和迭代，而由存储服务商借助于CSI或FlexVolume接口扩展的独立于Kubernetes代码的存储卷插件则统称为Out-Of-Tree类型，目前CSI是较为推荐的扩展接口。

数据卷使用原则

• 一个Pod可以挂载多个Volume。
• 一个Pod可以挂载多种类型的Volume。
• 每个被Pod挂载的Volume卷，可以在不同的容器间共享。
• Kubernetes环境推荐使用PVC和PV方式挂载Volume。
• 虽然单Pod可以挂载多个Volume，但是并不建议给一个Pod挂载过多数据卷。

说明
数据卷（Volume）生命周期和Pod一致，即Pod被删除的时候，数据卷（Volume）也一起被删除（Volume中的数据是否丢失取决于Volume的具体类型）。

PV和PVC

Kubernetes引入了PV（PersistentVolume）和PVC（PersistentVolumeClaim）两个资源对象，用于定义、管理存储。它们提供了抽象层，使得应用程序可以声明其对存储的需求，而无需关心具体基础设施。

名称
说明
PV
持久卷（PersistentVolume），是集群中的一块存储，可以由管理员事先制备， 或者使用存储类（Storage Class）来动态制备。 持久卷是集群级别资源，就像节点也是集群资源一样。PV 持久卷和普通的 Volume 一样， 也是使用卷插件来实现的，只是它们拥有独立于任何使用 PV 的 Pod 的生命周期。
PVC 
持久卷声明（PersistentVolumeClaim）， 表达的是用户对存储的请求。概念上与 Pod 类似。 Pod 会耗用节点资源，而 PVC 会耗用 PV 资源。Pod 可以请求特定数量的资源（CPU 和内存）；同样 PVC 申领也可以请求特定的大小和访问模式 。

以下是对PV及PVC典型字段说明：

PV
 
 
 
访问模式
定义 PV 的访问模式，包括：
ReadWriteOnce：卷可以被一个节点以读写方式挂载
ReadOnlyMany：卷可以被多个节点以只读方式挂载
ReadWriteMany：卷可以被多个节点以读写方式挂载
回收策略
PV对象的回收策略表示当PVC释放时如何处理该数据卷。
回收策略包括：
Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。
Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。
容量
定义 PV 的容量大小。
卷模式
Kubernetes 支持两种卷模式：
文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。
块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。
挂载选项
可以指定持久卷被挂载到节点上时使用的附加挂载选项。Kubernetes 不对挂载选项执行合法性检查。如果挂载选项是非法的，挂载就会失败。
说明
并非所有持久卷类型都支持挂载选项。

标签
标签（labels）是用于对 PV 对象进行标记和分类的元数据属性，可以赋予 PV 以自定义的属性或标识。
PVC
访问模式
PVC（PersistentVolumeClaim）可以指定对持久化存储的访问模式需求；
在绑定 PV 时，系统将尝试找到访问模式满足 PVC 需求的PV，否则PVC 将无法绑定到 PV。
卷模式
Kubernetes 支持两种卷模式：
文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。
块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。
容量
表示PVC指定的容量；
说明
当 PVC 与 已有PV 绑定时，PV 的容量必须大于或等于 PVC 所需的容量。否则，PV 将无法满足 PVC 的需求，绑定将失败。

存储类
可以通过为 storageClassName 属性设置 storageClass 的名称来请求特定的存储类。 只有所请求的类的 PV 卷，即 storageClassName 值与 PVC 设置相同的 PV 卷， 才能绑定到 PVC 申领。

存储卷挂载

容器存储数据卷挂载有以下方式：静态存储卷、动态存储卷。

静态存储卷

静态存储卷是由集群管理员预先创建的 PV（PersistentVolume）。管理员会根据集群中的存储需求，提前分配一些存储介质（如云盘、文件系统等），并创建相应的 PV 对象。这些 PV 对象处于可用状态，等待 PVC（PersistentVolumeClaim）来使用和绑定。

当应用程序需要使用存储服务时，可以通过定义 PVC 来申请所需的存储资源。Kubernetes 将根据 PVC 的需求和相关的匹配规则，自动将 PVC 与合适的 PV 进行绑定（或者创建PVC时可以指定PV名称）。这样，应用程序就可以通过 PVC 访问到预先创建的静态存储卷，获得持久化的存储能力。

动态存储卷

Kubernetes使用存储类（StorageClass），通过存储插件提供动态存储卷能力。

一般管理员根据集群中可用的存储资源和策略，创建存储类模板。应用开发者在部署应用程序时，通过定义 PVC 来申请所需的存储资源。存储插件会根据存储类的定义与后端存储池交互，创建一个符合需求的 PV，并将其绑定到 PVC 上。

动态存储卷的优势：

1. 动态存储卷让Kubernetes实现了PV的自动化生命周期管理，PV的创建、删除都通过Provisioner完成。
2. 自动化创建PV对象，减少了配置复杂度和系统管理员的工作量。
3. 动态卷可以实现PVC对存储的需求容量和Provisioner出来的PV容量一致，实现存储容量规划最优。
4. 挂在SubPath卷：Kubernetes提供了volumeMounts.subPath属性配置，可用于指定所引用的卷内的子路径，而不是其根路径。

存储类（StorageClass ）说明如下：

存储驱动（provisioner）
用来决定使用哪个卷插件制备 PV。
回收策略(reclaimPolicy)
由 StorageClass 动态创建的 PV会在类的 reclaimPolicy 字段中指定回收策略，可以是 Delete 或者 Retain。如果 StorageClass 对象被创建时没有指定 reclaimPolicy，默认为 Delete。
通过 StorageClass 手动创建并管理的 PV会使用它们被创建时指定的回收策略。
绑定模式（volumeBindingMode）
该控制了卷绑定和动态供应应该发生在什么阶段。
Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。
WaitForFirstConsumer模式： 该模式将延迟 PersistentVolume 的绑定和制备，直到使用该 PersistentVolumeClaim 的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。

说明
volumeBindingMode配置为WaitForFirstConsumer，可以解决以下可能情况：
1、创建了A可用区的数据卷，但是A可用区的节点资源已经耗光，导致Pod启动无法完成挂载。
2、集群管理员在规划PVC、PV的时候不能确定在哪些可用区创建多个PV来备用。
卷扩展
当StorageClass 的 allowVolumeExpansion 字段设置为 true ，表示动态创建的PV可以配置为可扩展，即允许用户通过编辑相应的 PVC 对象来调整卷大小。
 
挂载选项
由 StorageClass 动态创建的 PV 将使用类中 mountOptions 字段指定的挂载选项。
Kubernetes 不对挂载选项执行合法性检查。如果挂载选项是非法的，挂载就会失败。
说明
并非所有持久卷类型都支持挂载选项。