容器死敌双活数据中心最佳实践

VolumePVCDataSource：带入克林基本功能（k8s 1.15.0+旧版本反对）

常用rancher联接时，必须在rancher管理工作界面有系统对设计kube-apiserver、kube-controller、kubelet三个服务项目，上一步中所提到的实例。

2、Secret系统对设计与创建人

此基本功能用于保存SDS管理工作使用者的使用者名与密码，发放给CSI Driver常用。

3、AccessPath创建人

# vi cr-ap.yaml

apiVersion: "sds.xsky.com/v1"

kind: AccessPath

metadata:

name: my-ap #kubernete标示出的人力称谓

spec:

name: myap #SDS磁盘上AccessPath称谓

type: Kubernetes #accesspath多种类型，默认为Kubernetes

cluster_info:

xmsServers: 10.252.90.39 #SDS战略性管理工作图表流IP重定向，可系统对设计多个，双引号中间

secret_name: test-secret #SDS战略性secret

secret_namespace: default #secret隶属于重新命名紧致

gateway: vm39,vm40,vm41 #系统对设计块应用于层hostname

vip_group: #系统对设计vip

preempt: false #optional #vip有否回切

vips: #如不必须vip,请系统对设计为vips: [],并常用#号评注左边有三行

- vip: 10.252.90.100 #vip ip

mask: 24 #vip子网易

default_gateway: vm39 #vip创建人图表流

4、StorageClass系统对设计与创建人

描述如何系统对设计StorageClass，及实例暗示、判别一个后下端磁盘。

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

name: my-sc # StorageClass的称谓

parameters:

accessPaths: my-ap # 上一步中所创建人的AccessPath称谓

fsType: ext4 # 磁盘编解码器。反对xfs,ext4,ext3

pool: poolB # 磁盘人工湖称谓

xmsServers: 10.252.3.179,10.252.3.180,10.252.3.181 # SDS管理工作图表流管理工作IP，建议系统对设计3个，以双引号中间,csi iscsi driver依序常用ip次访问

csi.storage.k8s.io/provisioner-secret-name: test-secret # secret称谓

csi.storage.k8s.io/provisioner-secret-namespace: default # secret重新命名紧致

provisioner: iscsi.csi.xsky.com # 默认为iscsi.csi.xsky.com

reclaimPolicy: Delete

allowVolumeExpansion: true # 有否受限制卷适配。true为受限制，false为不受限制

mountOptions:

- _netdev # 加进mount实例，常用iscsi协议时，必须把可携带的块仪器标识为网易络仪器。

5、PVC系统对设计与创建人

PVC人力，依赖storageclass，用于判别及自动创建人一个后下端卷。

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

name: my-pvc #name：pvc称谓

namespace: default #此pvc安装在哪个重新命名紧致

spec:

volumeMode: Filesystem #Filesystem：以磁盘可携带，磁盘编解码器在strogeclass判别

#Block：以裸卷方式则可携带

storageClassName: my-sc

accessModes:

- ReadOnlyMany #ReadWriteOnce：只受限制本图表流可携带

#ReadOnlyMany：受限制多图表流以null方式则可携带，pod中所可携带卷必须系统对设计变成null。

#ReadWriteMany：受限制多图表流以读读到方式则可携带（iscsi不反对，NFS反对）

resources:

requests:

storage: 20Gi

6、POD系统对设计与创建人

Pod是k8s基本人力，Pod中所可以跑一个或多个桶内，也可以可携带本地或后下端磁盘卷。

apiVersion: v1

kind: Pod

metadata:

name: my-pod

spec:

containers:

- name: web-server

image: nginx

volumeMounts: #可携带磁盘,判别pvc编解码器解构变成磁盘方式则可携带到pod内(完全一致PVC中所的volumeMode: Filesystem)

- name: pvc-1 #关联性volumes的称谓

mountPath: /var/lib/www/html #指定桶内中所可携带点

readOnly: false #readOnly：卷有否null。true为null，false为读读到,在左边有卷上判别也可以

# volumeDevices: #可携带裸仪器,判别pvc以裸仪器方式则可携带到pod内（完全一致PVC中所的volumeMode: Block）

# - devicePath: /dev/xda #适配到桶内盘符

# name: nginx-storage-block #关联性卷的称谓

volumes: #判别卷的资讯，指定为pvc卷

- name: pvc-1

persistentVolumeClaim:

claimName: my-pvc #指定PVC

readOnly: false

7、VolumeSnapshotClass系统对设计与创建人

此人力用于判别视图。

apiVersion: snapshot.storage.k8s.io/v1alpha1

kind: VolumeSnapshotClass

metadata:

name: csi-hostpath-snapclass # VolumeSnapshotClass称谓

parameters:

flatten: "true" # restore时有否断链,true为断链，false为迅速链

use: "true" # 有否受限制restore,true为受限制，false为不受限制

snapshotter: iscsi.csi.xsky.com

deletionPolicy: Delete # Retain：保有后下端视图 Delete：删除后下端视图

CSI NFS Driver系统对设计全过程

1、NFS创建人

常用chrome浏览器提出申请SDS dashboard，分别创建人邮件客户下端&客户下端四组、邮件应用于层四组、磁盘，加进NFS总协作 。

2、StorageClass 系统对设计与创建人

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

name: csi-nfs-sc

provisioner: com.nfs.csi.xsky

parameters:

xmsServers: 10.252.3.179,10.252.3.180,10.252.3.181 # SDS管理工作图表流管理工作IP，建议系统对设计3个，以双引号中间

user: admin # SDS管理工作图表流使用者名

password: admin # SDS管理工作图表流密码

shares: 192.168.120.123:/sdsfs/k8s-nfs/ # NFS总协作重定向，系统对设计多个以双引号中间

clientGroupName: "k8s-cluster" # 客户下端称谓，删除此队列或者队列值为空说明公开总协作

reclaimPolicy: Delete # 删除意图

mountOptions:

- vers=3 # vers：反对v3,v4。默认常用v3

3、PVC系统对设计与创建人

apiVersion: v1

kind: PersistentVolumeClaim

metadata:

name: csi-nfs-pvc # PVC称谓

spec:

accessModes:

- ReadWriteOnce # 次访问方式也

# ReadWriteOnce：只受限制单图表流可携带

# ReadOnlyMany：受限制多图表流以null方式则可携带，pod中所可携带卷必须系统对设计变成null。

# ReadWriteMany：受限制多图表流以读读到方式则可携带（iscsi不反对，NFS反对）

resources:

requests:

storage: 5Gi

storageClassName: csi-nfs-sc

4、pod 系统对设计与创建人

apiVersion: v1

kind: Pod

metadata:

name: csi-nfs-demopod

spec:

containers:

- name: web-server

image: nginx

volumeMounts:

- name: mypvc # 本系统对设计邮件判别的卷称谓

mountPath: /var/lib/www/html # 可携带到桶内中所的目录

volumes:

- name: mypvc # 本系统对设计邮件判别的卷称谓

persistentVolumeClaim:

claimName: csi-nfs-pvc # pvc称谓

readOnly: false # true为null，false为读读到

容灾恢复原

当XSKY的近似于战略性用于K8s桶内战略性容灾，如何进行时pvc恢复原？

在K8s这下端必须常比如说双活运维辅助工具，扭矩均衡框架之两者间也通过HA重新部署方式则必需其很高最简单，如常用Keepalive，或者实质上转用pacemaker+corosync 框架必需桶内的很高最简单和准确度，；大要目的是不间断两个战略性之两者间的计数下端相关邮件。整个k8s战略性容灾必须副本所有k8s人力，磁盘则可以通过XSKY近似于战略性来充分利用。

处理全过程如下：

；大Kubernetes战略性与备Kubernetes战略性重新部署同一套XSKY CSI Driver，重新部署方式参阅最佳实践手册。

NFS 联接，应用于层四组必须加进两个中所心应用于层图表流。VIP调试在；大中所心图表流。

iSCSI联接，AP必须关联性两个中所心应用于层图表流。

常用双活运维辅助工具启动时；大k8s战略性中所的sc，pv，pvc，pod，configmaps，secret相关的系统对设计的资讯到备K8s战略性中所

# kubectl get sc iscsi-sc -oyaml> sc.yaml

# kubectl get pv pvname -oyaml> pv.yaml

# kubectl get configmaps csi-iscsi-vid-pvname -oyaml> pv-configmaps.yaml

# kubectl get pvc pvcname -oyaml> pvc.yaml

# kubectl get pod podname -oyaml> pod.yaml

# kubectl get secret secretname -oyaml> secret.yaml #iscsi联接必须比如说副本secret

简解构pv.yaml，评注掉uid与claimRef，persistentVolumeReclaimPolicy简解构为Retain。

# vim nfs-pv.yaml

apiVersion: v1

kind: PersistentVolume

pv.kubernetes.io/provisioned-by: com.nfs.csi.xsky

creationTimestamp: "2020-05-12T09:41:07Z"

finalizers:

- kubernetes.io/pv-protection

- external-attacher/com-nfs-csi-xsky

name: pvc-a5ff70ef-9434-11ea-a29c-fa8f374b5500

resourceVersion: "64802021"

selfLink: /api/v1/persistentvolumes/pvc-a5ff70ef-9434-11ea-a29c-fa8f374b5500

#uid: b455608e-9434-11ea-a29c-fa8f374b5500

spec:

accessModes:

- ReadWriteMany

capacity:

storage: 5Gi

#claimRef:

# apiVersion: v1

# kind: PersistentVolumeClaim

# name: csi-nfs-pvc

# namespace: default

# resourceVersion: "64801647"

# uid: a5ff70ef-9434-11ea-a29c-fa8f374b5500

csi:

driver: com.nfs.csi.xsky

fsType: ext4

volumeAttributes:

password: admin

shares: 192.168.120.250:/sdsfs/csi-fs-1/

storage.kubernetes.io/csiProvisionerIdentity: 1589276173990-8081-com.nfs.csi.xsky

user: admin

volumeInfo: '{"id":0,"name":"pvc-a5ff70ef-9434-11ea-a29c-fa8f374b5500","sc":{"id":0

,"name":"","xmsServers":"10.252.90.60,10.252.90.101","user":"admin","password":"admin","client_group_name":"","shares":["192.168.120.250:/sdsfs/csi-fs-1/"]},"size":5368709120,"shares":null,"folder_id":11,"quota_tree_id":6,"gateway_group_id":2,"full_share_path":"192.168.120.250:/sdsfs/csi-fs-1/pvc-a5ff70ef-9434-11ea-a29c-fa8f374b5500","share_id":0,"client_group_id":0}' xmsServers:10.252.90.60,10.252.90.101

volumeHandle: csi-nfs-vid-pvc-a5ff70ef-9434-11ea-a29c-fa8f374b5500

mountOptions:

- vers=3

persistentVolumeReclaimPolicy: Retain

storageClassName: csi-nfs-sc

volumeMode: Filesystem

status:

phase: Bound

备k8s战略性恢复原sc,pv,pvc,pod。

# kubectl create -f sc.yaml

# kubectl create -f pv.yaml

# kubectl create -f configmaps.yaml

# kubectl create -f pvc.yaml

# kubectl create -f pod.yaml

到此，pvc，pod恢复原完变成。

尝试近来——桶内持续性解构磁盘双活图表中所心解决方案

竟然消费金融

解决解决方案：

发放一套XSKY近似于战略性重新部署解决方案，总共12图表流，必需竟然消费金融磁盘基础架构重新部署建议，同时可以配合中下层桶内、MySQL文档充分利用业务范围平台层很高最简单建设。

两中所心常用两个近似于人工湖，每个k8s战略性常用本地为；大pg pool。

常用csi iscsi driver高效率联接k8s,发放块磁盘卷。

次访问路径关联性两中所心块应用于层，充分利用机房容灾。

块应用于层系统对设计VIP百分比，必须机房内图表流切换。

优点：

发放块磁盘卷，较佳读读到安全性。

高效率供应块磁盘卷，发放卷适配、视图、clone、rawSenior基本功能。

次访问路径VIP切换约10秒。

读到在左边有

XSKY星星天合的桶内双活解决解决方案，IO面有通过独有的近似于战略性技术，必需两个图表中所心的一致性，并且扩展强制执行功能，尽可能超载的可靠切换。在管理工作面有，星星天合通过和KubernetesDebian邻里和各个桶内平台产品携手，利用K8s的开放性，利用现变成的Debian框架，充分利用桶内本质和管理工作面有的双活。以外，星星天合的两支球队桶内双活图表中所心解决方案已经在多个客户装配环境中所重新部署，尽力的企业全面有向微服务项目解构转型，发放系统对的敏捷性，更高对策业务范围变解构带来的挑战。

。

北京甲状腺专科医院哪个好
老人认知功能下降是什么引起的
脉管炎