无法直接在 GKE pod 内挂载 google 文件存储(不使用 PV)
Unable to mount google filestore inside a GKE pod directly (without using PV)
我正在尝试将 Google 文件存储备份到 GCS 存储桶。我还想将主要区域中文件存储的内容同步到次要区域中的另一个文件存储。
为此,我创建了一个 bash 脚本,它在计算引擎 VM 中运行良好。我已将其转换为 docker 容器,我将其 运行 作为 GKE 集群内的 kubernetes cronjob。
但是当我 运行 GKE pod 中的脚本时,出现以下错误:
root@filestore-backup-1594023480-k9wmn:/# mount 10.52.219.10:/vol1 /mnt/filestore-primary
mount.nfs: access denied by server while mounting 10.52.219.10:/vol1
我能够从容器连接到文件存储:
root@filestore-backup-1594023480-k9wmn:/# telnet 10.52.219.10 111
Trying 10.52.219.10...
Connected to 10.52.219.10.
Escape character is '^]'.
pod ip 范围也添加到 VPC ip 范围。 Filestore 已获得完全访问权限以允许 VPC。相同的脚本在计算引擎 VM 中运行良好。
为什么在 GKE pod 中安装 google 文件存储不起作用?
bash 用于备份 google 文件存储的脚本:
#!/bin/bash
# Create the GCloud Authentication file if set
touch /root/gcloud.json
echo "$GCP_GCLOUD_AUTH" > /root/gcloud.json
gcloud auth activate-service-account --key-file=/root/gcloud.json
#backup filestore to GCS
DATE=$(date +"%m-%d-%Y-%T")
mkdir -p /mnt/$FILESHARE_MOUNT_PRIMARY
mount $FILESTORE_IP_PRIMARY:/$FILESHARE_NAME_PRIMARY /mnt/$FILESHARE_MOUNT_PRIMARY
gsutil rsync -r /mnt/$FILESHARE_MOUNT_PRIMARY/ gs://$GCP_BUCKET_NAME/$DATE/
#rsync filestore to secondary region
mkdir -p /mnt/$FILESHARE_MOUNT_SECONDARY
mount $FILESTORE_IP_SECONDARY:/$FILESHARE_NAME_SECONDARY /mnt/$FILESHARE_MOUNT_SECONDARY
rsync -avz /mnt/$FILESHARE_MOUNT_PRIMARY/ /mnt/$FILESHARE_MOUNT_SECONDARY/
所有变量都在 yaml 中作为环境变量传递。
您无法访问它的原因是因为 GKE 使用与其他 GCP 实例不同的方法来使用文件存储,为了能够挂载,您必须创建 Persistent Volume 和 Persistent Volume Claims。
如果您只需要对文件存储进行一次静态访问,您可以按照本指南手动设置 PV 和 PVC 以附加到您的应用程序:
如果您想让它更加动态并为更广泛的使用做好准备,请考虑使用 NFS Client Provisioner。它将创建一个可以在您的 yaml 上引用的 storageClass。简而言之,storageClass
动态地为每个访问提供 PV 和 PVC。您可以按照本指南进行操作:
此外,您还可以使用 Filestore CSI 驱动程序 使 GKE 工作负载能够在不使用 helm 的情况下动态创建和挂载 Filestore 卷。但是,CSI 驱动程序不受支持 Google 云产品,因此您应该考虑它是否适合您的生产环境:
选择你的路径,如果你有任何问题,请在评论中告诉我。
我正在尝试将 Google 文件存储备份到 GCS 存储桶。我还想将主要区域中文件存储的内容同步到次要区域中的另一个文件存储。
为此,我创建了一个 bash 脚本,它在计算引擎 VM 中运行良好。我已将其转换为 docker 容器,我将其 运行 作为 GKE 集群内的 kubernetes cronjob。
但是当我 运行 GKE pod 中的脚本时,出现以下错误:
root@filestore-backup-1594023480-k9wmn:/# mount 10.52.219.10:/vol1 /mnt/filestore-primary
mount.nfs: access denied by server while mounting 10.52.219.10:/vol1
我能够从容器连接到文件存储:
root@filestore-backup-1594023480-k9wmn:/# telnet 10.52.219.10 111
Trying 10.52.219.10...
Connected to 10.52.219.10.
Escape character is '^]'.
pod ip 范围也添加到 VPC ip 范围。 Filestore 已获得完全访问权限以允许 VPC。相同的脚本在计算引擎 VM 中运行良好。
为什么在 GKE pod 中安装 google 文件存储不起作用?
bash 用于备份 google 文件存储的脚本:
#!/bin/bash
# Create the GCloud Authentication file if set
touch /root/gcloud.json
echo "$GCP_GCLOUD_AUTH" > /root/gcloud.json
gcloud auth activate-service-account --key-file=/root/gcloud.json
#backup filestore to GCS
DATE=$(date +"%m-%d-%Y-%T")
mkdir -p /mnt/$FILESHARE_MOUNT_PRIMARY
mount $FILESTORE_IP_PRIMARY:/$FILESHARE_NAME_PRIMARY /mnt/$FILESHARE_MOUNT_PRIMARY
gsutil rsync -r /mnt/$FILESHARE_MOUNT_PRIMARY/ gs://$GCP_BUCKET_NAME/$DATE/
#rsync filestore to secondary region
mkdir -p /mnt/$FILESHARE_MOUNT_SECONDARY
mount $FILESTORE_IP_SECONDARY:/$FILESHARE_NAME_SECONDARY /mnt/$FILESHARE_MOUNT_SECONDARY
rsync -avz /mnt/$FILESHARE_MOUNT_PRIMARY/ /mnt/$FILESHARE_MOUNT_SECONDARY/
所有变量都在 yaml 中作为环境变量传递。
您无法访问它的原因是因为 GKE 使用与其他 GCP 实例不同的方法来使用文件存储,为了能够挂载,您必须创建 Persistent Volume 和 Persistent Volume Claims。
如果您只需要对文件存储进行一次静态访问,您可以按照本指南手动设置 PV 和 PVC 以附加到您的应用程序:
如果您想让它更加动态并为更广泛的使用做好准备,请考虑使用 NFS Client Provisioner。它将创建一个可以在您的 yaml 上引用的 storageClass。简而言之,
storageClass
动态地为每个访问提供 PV 和 PVC。您可以按照本指南进行操作:此外,您还可以使用 Filestore CSI 驱动程序 使 GKE 工作负载能够在不使用 helm 的情况下动态创建和挂载 Filestore 卷。但是,CSI 驱动程序不受支持 Google 云产品,因此您应该考虑它是否适合您的生产环境:
选择你的路径,如果你有任何问题,请在评论中告诉我。