第6章 K8s存储与配置管理

第6章K8s存储与配置管理云原生架构师实战课讲师：资深云原生架构师CONTENTS01配置管理：ConfigMap与Secret02存储管理：Volume与PV/PVC03动态供给：StorageClass详解04实战案例：电商订单系统存储设计05常见问题与最佳实践06课后实操任务：数据持久化验证配置管理：将配置与代码解耦核心痛点：为什么需要配置管理？环境差异：开发/测试/生产环境配置隔离敏感信息：避免密码、密钥硬编码在代码中动态更新：配置变更无需重新构建和部署应用K8s解决方案ConfigMap：管理非敏感配置数据（如配置文件）Secret：管理敏感信息（密码、令牌）。注意：仅Base64编码，生产环境需配合外部密钥管理。ConfigMap：非敏感配置的管理专家创建方式通过字面量直接创建通过文件内容创建通过YAML文件创建注入与使用环境变量注入：在PodSpec中引用键值对Volume挂载：以文件形式挂载，支持动态更新核心优势实现配置与应用代码解耦支持配置的动态更新（Volume模式）集中管理非敏感配置信息ConfigMap注入流程示意图Secret：敏感信息的守护者创建与使用方式支持字面量、文件和YAML三种创建方式提供环境变量注入和Volume挂载两种使用方式安全风险与最佳实践⚠️仅Base64编码而非加密，etcd默认明文存储生产环境建议使用Vault等外部密钥管理服务图示：Secret与ConfigMap安全性对比存储管理：为容器提供持久化数据核心挑战容器文件系统具有临时性，销毁即丢失。需为数据库等有状态应用提供持久化保障。K8s存储抽象Volume:与Pod生命周期绑定PV:集群级持久化存储资源PVC:用户对存储的请求声明设计哲学通过PV（供给）与PVC（消费）的分离，解耦存储管理与使用，提升资源调度的灵活性。Volume类型：满足不同场景的存储需求Volume类型特点生命周期适用场景emptyDir临时目录，初始为空与Pod相同，随Pod销毁而清空Pod内容器间共享，临时缓存hostPath挂载节点上的文件或目录与节点绑定，跨节点不可访问单节点存储，DaemonSet日志nfs挂载NFS服务器上的目录独立于Pod和节点，持久化多节点共享存储，持久化数据configMap/secret挂载ConfigMap或Secret对象与ConfigMap/Secret生命周期一致为Pod提供配置文件重要提示：emptyDir随Pod销毁而清空，无法保证数据持久化。如果需要持久化存储，请务必使用PV(PersistentVolume)。PV与PVC：存储的供给与消费PersistentVolume(PV)由集群管理员创建，代表集群中的实际存储资源，生命周期独立于Pod。PersistentVolumeClaim(PVC)由用户创建，代表对存储的请求。K8s会自动寻找满足条件的PV进行绑定。绑定与使用流程1.用户创建PVC->2.系统匹配PV->3.绑定成功->4.Pod挂载使用。生命周期流程图StorageClass：动态供给存储资源静态供给的局限性管理员需提前手动创建大量PV，难以应对动态变化的业务需求，在大规模集群中效率低下且资源易浪费。动态供给核心机制通过StorageClass定义存储类型与Provisioner，实现存储资源的按需自动分配，大幅提升集群自动化水平。工作流程可视化实战案例：电商订单系统的PV/PVC设计核心设计方案部署方式：使用StatefulSet管理MySQL数据库生命周期存储配置：创建StorageClass对接云厂商块存储后端自动绑定：通过PVC模板为每个Pod动态申请独立PV方案核心优势数据持久化：PV与Pod解耦，Pod重建数据不丢失高可用架构：稳定的网络标识与存储卷绑定保障服务连续性弹性扩展：扩容时自动为新实例创建并挂载存储避坑指南：常见问题与最佳实践常见故障排查(Troubleshooting)PVC持续处于Pending状态原因：无匹配PV或StorageClass配置错误。命令：kubectldescribepvc<name>(查看Events)Pod无法访问ConfigMap/Secret原因：资源不存在或Pod引用名称错误。命令：kubectlgetconfigmap/secret(检查资源)最佳实践(BestPractices)合理设置存储访问模式根据应用需求选择：ReadWriteOnce,ReadOnlyMany,ReadWriteMany。定期备份重要数据即使使用了持久化存储，也应建立定期备份机制以防数据丢失。课后实操：验证数据持久化任务目标创建StorageClass资源对象部署MySQLStatefulSet并申请持久化存储向MySQL插入测试数据删除Pod观察StatefulSet自动重建机制验证重建后数据完整性与访问性操作步骤编写并应用storageclass.yaml编写StatefulSetYAML并包含PVC模板kubectlexec进入Pod初始化数据库与数据执行kubectldeletepod命令手动删除Pod进入新Pod执行查询语句验证数据验收标准StorageClass与StatefulSet创建成功Pod正常启动且PVC绑定状态正确Pod被删除后能够自动重建重建后的Pod数据完整无损本章总结配置管理策略使用ConfigMap管理非敏感配置，使用Secret管理敏感信息（注意其安全风险）。存储资源管理使用Volume为Pod提供存储，利用PV/PVC实现存储的供给与消费分离。存储动态供给使用StorageClass实现存储资源的按需分配，