本地持久化存储

本地持久化存储为 Kubernetes 提供了高性能、低延迟的数据访问能力，但需要结合节点亲和、卷管理和生命周期策略，才能实现安全可靠的生产级存储方案。

本地持久化卷允许用户通过标准 PVC 接口以简单便携的方式访问本地存储。PV 中包含系统用于将 Pod 调度到正确节点的节点亲和性信息。

本地存储与传统网络存储不同，它提供了更好的性能但需要特殊的管理方式。外部静态配置器（provisioner）可用于帮助简化本地存储管理，但它不支持动态配置，需要管理员预先在每个节点上配置本地卷。

存储模式

本地存储配置器支持两种卷模式，适应不同类型的应用需求。

• Filesystem volumeMode（默认）：将卷挂载到发现目录下作为文件系统使用
• Block volumeMode：在发现目录下为节点上的块设备创建符号链接，提供原始块设备访问

配置要求

使用本地持久化存储需要满足以下要求：

• 路径在重启和磁盘变更时保持稳定
• 静态配置器只能发现挂载点（文件系统模式）或符号链接（块模式）
• 基于目录的本地卷必须绑定挂载到发现目录中

版本兼容性

不同版本的配置器与 Kubernetes 版本的兼容性如下。

功能发展历程

Kubernetes 本地存储功能不断演进，以下为主要阶段特性。

当前状态（1.14+）：稳定版

• 本地持久化卷已进入稳定版（GA）
• PV.NodeAffinity 字段正式可用
• 完整支持原始块设备
• volumeBindingMode 特性稳定

历史版本特性

• 1.10（Beta）：引入新的 PV.NodeAffinity 字段，弃用 Alpha 版本的 NodeAffinity annotation，Alpha 支持原始块设备
• 1.9（Alpha）：新增 StorageClass volumeBindingMode 参数，支持延迟绑定
• 1.7（Alpha）：引入 local PersistentVolume 源，支持具有节点亲和性的目录或挂载点

部署指南

在生产或测试环境中部署本地持久化存储需按以下步骤操作。

环境准备

功能特性启用

对于 Kubernetes 1.14+ 版本，本地持久化存储已默认启用。如需使用原始块设备功能：

# 对于较旧版本可能需要启用特性门控
export KUBE_FEATURE_GATES="BlockVolume=true"

集群环境配置

• 生产环境：为每个节点分区、格式化磁盘，并将所有文件系统挂载到相同的发现目录下。确保调度器启用 VolumeBindingChecker（1.9+）或 NoVolumeBindConflict（1.9 之前）。
• 测试环境：可用 tmpfs 模拟本地卷。

# 创建发现目录
mkdir /mnt/disks

# 创建多个测试卷（使用 tmpfs 模拟）
for vol in vol1 vol2 vol3; do
   mkdir /mnt/disks/$vol
   mount -t tmpfs $vol /mnt/disks/$vol
done

StorageClass 配置

创建支持延迟绑定的 StorageClass：

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-storage
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Delete

WaitForFirstConsumer 模式确保 PVC 绑定会延迟到 Pod 被调度时，这对于本地存储至关重要。

静态配置器部署

使用 Helm 部署（推荐）

# 使用默认配置
helm template local-volume-provisioner \
  --namespace kube-system \
  ./helm/provisioner > provisioner.yaml

# 或使用自定义配置
helm template local-volume-provisioner \
  --namespace kube-system \
  --values custom-values.yaml \
  ./helm/provisioner > provisioner.yaml

kubectl apply -f provisioner.yaml

手动配置部署

创建配置器的 ConfigMap：

apiVersion: v1
kind: ConfigMap
metadata:
  name: local-provisioner-config
  namespace: kube-system
data:
  storageClassMap: |
    local-storage:
      hostDir: /mnt/disks
      mountDir: /mnt/disks

PV 创建验证

部署配置器后，检查自动发现的本地卷：

# 查看创建的 PV
kubectl get pv

# 查看 PV 详细信息
kubectl describe pv <pv-name>

成功创建的 PV 示例：

apiVersion: v1
kind: PersistentVolume
metadata:
  name: local-pv-node1-vol1
spec:
  capacity:
    storage: 10Gi
  accessModes:
  - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  storageClassName: local-storage
  local:
    path: /mnt/disks/vol1
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - node1

使用示例

以下为典型的 PVC 和 Pod 使用本地存储的配置方式。

创建 PVC

文件系统模式 PVC：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: local-storage-claim
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: local-storage
  resources:
    requests:
      storage: 5Gi

块设备模式 PVC：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: local-block-claim
spec:
  accessModes:
  - ReadWriteOnce
  volumeMode: Block
  storageClassName: local-storage
  resources:
    requests:
      storage: 5Gi

Pod 中使用本地存储

apiVersion: v1
kind: Pod
metadata:
  name: local-storage-pod
spec:
  containers:
  - name: app
    image: nginx
    volumeMounts:
    - name: local-vol
      mountPath: /usr/share/nginx/html
  volumes:
  - name: local-vol
    persistentVolumeClaim:
      claimName: local-storage-claim

最佳实践

结合实际生产需求，建议遵循以下最佳实践。

性能优化

• 每个卷使用独立物理磁盘以获得最佳 IO 性能
• 使用单个分区进行容量隔离，避免多个应用竞争同一磁盘空间
• 根据工作负载特性选择合适的文件系统（如 ext4、xfs）

高可用性配置

• 文件系统卷建议在 fstab 和目录名中使用 UUID 标识

  # 查看磁盘 UUID
  ls -l /dev/disk/by-uuid
  
  # fstab 示例
  UUID=12345678-1234-1234-1234-123456789012 /mnt/disks/vol1 ext4 defaults 0 2
  

• 块设备卷建议用唯一 ID 作为符号链接名称

  # 基于硬件序列号创建符号链接
  ln -s /dev/sda1 /mnt/disks/disk-serial-ABC123
  

节点管理

• 避免在旧 PV 仍然存在时重新创建同名节点
• 确保磁盘路径在热插拔操作后保持稳定
• 配置磁盘空间和健康状态监控

生命周期管理

本地卷的生命周期管理需严格遵循规范，确保数据安全。

卷回收流程

1. 停止所有使用该卷的 Pod

2. 删除 PVC

   kubectl delete pvc local-storage-claim
   

3. 从节点卸载或移除物理卷

4. 手动删除对应的 PV

   kubectl delete pv local-pv-name
   

故障恢复

• 磁盘故障时及时更换并更新挂载配置，重新创建 PV
• 本地存储不支持自动迁移，需应用层实现数据备份和恢复
• 建议采用多副本或分布式存储架构提升可用性

监控和故障排除

监控本地存储的健康和使用状态，有助于及时发现和解决问题。

常用监控指标

• 磁盘使用率和 IOPS
• PV 绑定状态
• Pod 调度成功率
• 存储配置器运行状态

故障排除步骤

1. 检查配置器状态

   kubectl logs -n kube-system -l app=local-volume-provisioner
   

2. 验证节点亲和性

   kubectl describe pv <pv-name> | grep -A 10 NodeAffinity
   

3. 检查 StorageClass 配置

   kubectl describe storageclass local-storage
   

总结

本地持久化存储为 Kubernetes 提供了高性能、低延迟的数据访问能力，但需结合节点亲和、卷管理和生命周期策略，才能实现安全可靠的生产级存储方案。建议结合实际业务需求，合理规划卷分配、监控和备份策略，提升集群的稳定性和数据安全性。

参考文献

• Kubernetes 本地持久化卷官方文档 - kubernetes.io
• 外部存储配置器项目 - github.com
• 本地存储最佳实践指南 - kubernetes.io