Подключить файловое хранилище к кластеру Managed Kubernetes в одном пуле

Подключить файловое хранилище к кластеру Managed Kubernetes в одном пуле

Если с помощью файлового хранилища нужно увеличить дисковое пространство, мы рекомендуем создавать хранилище в одном пуле с кластером Managed Kubernetes. Если файловое хранилище и кластер Managed Kubernetes находятся в одном пуле, то для подключения хранилища нужно его примонтировать.

1. Создайте файловое хранилище.

2. Примонтируйте файловое хранилище к кластеру Managed Kubernetes.

Если вы планируете использовать файловое хранилище для хранения бэкапов, для повышения отказоустойчивости мы рекомендуем создавать хранилище и кластер Managed Kubernetes в пулах из разных зон доступности или регионов. Подробнее в инструкции Подключить файловое хранилище к кластеру Managed Kubernetes в другом пуле.

1. Создать файловое хранилище⁠

Панель управления

1. В панели управления в верхнем меню нажмите Продукты и выберите Файловое хранилище.

2. Нажмите Создать хранилище.

3. Введите новое имя хранилища или оставьте имя, которое создано автоматически.

4. Выберите регион и сегмент пула, в котором будет создано хранилище.

   Если с помощью файлового хранилища нужно увеличить дисковое пространство, выберите сегмент пула из пула, в котором расположен облачный сервер или кластер Managed Kubernetes.

   Если вы планируете использовать хранилище для хранения бэкапов, мы рекомендуем выбрать сегмент пула из другой зоны доступности или региона для повышения отказоустойчивости.

5. Заполните блоки:

   • Подсеть
   • Настройки
   • Правила доступа

6. Проверьте цену файлового хранилища.

7. Нажмите Создать.

Подсеть⁠

1. Выберите приватную подсеть, в которой будет находиться хранилище. Тип подсети зависит от того, к чему нужно подключить хранилище:

   • облачная приватная подсеть — хранилище будет доступно для облачных серверов и кластеров Managed Kubernetes только в том пуле, который вы выбрали на предыдущем шаге. Для подключения хранилища нужно будет только примонтировать его;
   • подсеть глобального роутера — хранилище будет доступно для выделенных серверов, а также облачных серверов и кластеров Managed Kubernetes, которые находятся в других пулах. Для подключения хранилища нужно настроить сетевую связность между сервером или кластером и хранилищем через глобальный роутер. Посмотрите примеры настройки сетевой связности в инструкциях раздела Подключить файловое хранилище.

   После создания хранилища подсеть нельзя будет изменить.

2. Введите приватный IP-адрес хранилища или оставьте первый доступный адрес из подсети, который назначается по умолчанию. После создания хранилища IP-адрес нельзя будет изменить.

Настройки⁠

1. Выберите тип файлового хранилища:

   • HDD Базовое
   • SSD Универсальное
   • SSD Быстрое

   После создания тип хранилища нельзя будет изменить.

2. Укажите размер хранилища: от 50 ГБ до 50 ТБ. После создания можно будет увеличить файловое хранилище, но нельзя уменьшить.

3. Выберите протокол:

   • NFSv4 — для подключения хранилища к серверам с операционной системой Linux и другими Unix-системами;
   • CIFS SMBv3 — для подключения хранилища к серверам с операционной системой Windows.

   После создания хранилища протокол нельзя будет изменить.

Правила доступа⁠

NFSv4

1. Настройте правила доступа к файловому хранилищу:

   • доступно всем — хранилище будет доступно для любого IP-адреса приватной подсети, в которой оно создается;
   • доступ ограничен — хранилище будет доступно только для определенных IP-адресов или приватных подсетей. Если создать файловое хранилище без правил, доступ будет ограничен для всех IP-адресов.

2. Если вы выбрали опцию Доступ ограничен, нажмите Добавить правило.

3. Введите IP-адрес или CIDR приватной подсети, выберите уровень доступа.

   После создания хранилища можно изменить правила доступа, для этого можно настроить новые правила доступа.

CIFS SMBv3

1. Настройте правила доступа к файловому хранилищу:

   • доступно всем — хранилище будет доступно для любого IP-адреса приватной подсети, в которой оно создается;
   • доступ ограничен — хранилище будет доступно только для определенных IP-адресов или приватных подсетей. Если создать файловое хранилище без правил, доступ будет ограничен для всех IP-адресов.

2. Если вы выбрали опцию Доступ ограничен, нажмите Добавить правило.

3. Введите IP-адрес или CIDR приватной подсети.

   После создания хранилища можно изменить правила доступа, для этого можно настроить новые правила доступа.

Terraform

Используйте инструкцию Создать файловое хранилище в документации Terraform.

2. Примонтировать файловое хранилище к кластеру Managed Kubernetes⁠

Процесс монтирования зависит от протокола файлового хранилища: NFSv4 или CIFS SMBv3.

NFSv4

1. Создайте PersistentVolume.

2. Создайте PersistentVolumeClaim.

3. Добавьте файловое хранилище в контейнер.

1. Создать PersistentVolume⁠

1. Подключитесь к кластеру Managed Kubernetes.

2. Создайте yaml-файл с манифестом для объекта PersistentVolume:

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: pv_name
   spec:
     storageClassName: storageclass_name
     capacity:
       storage: <storage_size>
     accessModes:
       - ReadWriteMany
     nfs:
       path: /shares/share-<mountpoint_uuid>
       server: <filestorage_ip_address>

   Укажите:

   • <storage_size> — размер PersistentVolume в ГБ (размер файлового хранилища), например 100 Gi. Ограничение — от 50 ГБ до 50 ТБ;
   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux;
   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP.

3. Примените манифест:

   kubectl apply -f <persistent_volume.yaml>

   Укажите <persistent_volume.yaml> — имя yaml-файла с манифестом для создания PersistentVolume.

4. Убедитесь, что создан объект PersistentVolume:

   kubectl get pv

2. Создать PersistentVolumeClaim⁠

1. Создайте yaml-файл с манифестом для объекта PersistentVolumeClaim:

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: pvc_name
   spec:
     storageClassName: storageclass_name
     accessModes:
       - ReadWriteMany
     resources:
       requests:
         storage: <storage_size>

   Укажите <storage_size> — размер PersistentVolume (файлового хранилища) в ГБ, например 100 Gi. Ограничение — от 50 ГБ до 50 ТБ.

2. Примените манифест:

   kubectl apply -f <persistent_volume_claim.yaml>

   Укажите <persistent_volume_claim.yaml> — имя yaml-файла с манифестом для создания PersistentVolumeClaim.

3. Убедитесь, что создан объект PersistentVolumeClaim:

   kubectl get pvc

3. Добавить хранилище в контейнер⁠

1. Создайте yaml-файл с манифестом для объекта Deployment:

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: filestorage_deployment_name
     labels:
       project: filestorage_deployment_name
   spec:
     replicas: 2
     selector:
       matchLabels:
         project: filestorage_project_name
     template:
       metadata:
         labels:
           project: filestorage_project_name
       spec:
         volumes:
           - name: volume_name
             persistentVolumeClaim:
               claimName: pvc_name
         containers:
           - name: container-nginx
             image: nginx:stable-alpine
             ports:
               - containerPort: 80
                 name: "http-server"
             volumeMounts:
               - name: volume_name
                 mountPath: <mount_path>

   Укажите <mount_path> — путь до папки внутри контейнера, в которую будет примонтировано файловое хранилище.

2. Примените манифест:

   kubectl apply -f <deployment.yaml>

   Укажите <deployment.yaml> — имя yaml-файла с манифестом для создания Deployment.

CIFS SMBv3

1. Установите CSI-драйвер для Samba.
2. Создайте секрет для хранения логина и пароля.
3. Создайте StorageClass.
4. Создайте PersistentVolumeClaim.
5. Добавьте файловое хранилище в контейнер.

1. Установить CSI-драйвер для Samba⁠

1. Подключитесь к кластеру Managed Kubernetes.

2. Установите менеджер пакетов Helm.

3. Скачайте CSI-драйвер с GitHub Kubernetes CSI.

4. Установите последнюю версию драйвера:

   helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts
   helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.4.0

5. Проверьте, что поды установлены и запущены:

   kubectl --namespace=kube-system get pods --selector="app=csi-smb-controller"

2. Создать секрет⁠

Файловое хранилище не поддерживает разграничение прав доступа. Доступ по протоколу CIFS SMBv3 производится под пользователем guest.

Создайте секрет для хранения логина и пароля (по умолчанию guest/guest):

kubectl create secret generic smbcreds --from-literal username=guest --from-literal password=guest

3. Создать StorageClass⁠

1. Создайте yaml-файл с манифестом для объекта StorageClass:

   apiVersion: storage.k8s.io/v1
   kind: StorageClass
   metadata:
     name: storageclass_name
   provisioner: smb.csi.k8s.io
   parameters:
     source: "//<filestorage_ip_address>/share-<mountpoint_uuid>"
     csi.storage.k8s.io/provisioner-secret-name: "smbcreds"
     csi.storage.k8s.io/provisioner-secret-namespace: "default"
     csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
     csi.storage.k8s.io/node-stage-secret-namespace: "default"
   reclaimPolicy: Delete
   volumeBindingMode: Immediate
   mountOptions:
     - dir_mode=0777
     - file_mode=0777

   Укажите:

   • <mountpoint_uuid> — ID точки монтирования. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → блок Подключение → вкладка GNU/Linux;
   • <filestorage_ip_address> — IP-адрес файлового хранилища. Можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Файловое хранилище → страница хранилища → вкладка Настройки → поле IP.

2. Примените манифест:

   kubectl apply -f <storage_class.yaml>

   Укажите <storage_class.yaml> — имя yaml-файла с манифестом для создания StorageClass.

3. Убедитесь, что объект StorageClass создан:

   kubectl get storageclass

4. Создать PersistentVolumeClaim⁠

1. Создайте yaml-файл с манифестом для объекта PersistentVolumeClaim:

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: pvc_name
     annotations:
       volume.beta.kubernetes.io/storage-class: smb
   spec:
     accessModes: ["ReadWriteMany"]
     resources:
       requests:
         storage: <storage_size>

   Укажите <storage_size> — размер PersistentVolume (файлового хранилища) в ГБ, например 100 Gi. Ограничение — от 50 ГБ до 50 ТБ.

2. Примените манифест:

   kubectl apply -f <persistent_volume_claim.yaml>

   Укажите <persistent_volume_claim.yaml> — имя yaml-файла с манифестом для создания PersistentVolumeClaim.

3. Убедитесь, что объект PersistentVolumeClaim создан:

   kubectl get pvc

5. Добавить хранилище в контейнер⁠

1. Создайте yaml-файл с манифестом для объекта Deployment:

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: filestorage_deployment_name
     labels:
       project: filestorage_deployment_name
   spec:
     replicas: 2
     selector:
       matchLabels:
         project: filestorage_project_name
     template:
       metadata:
         labels:
           project: filestorage_project_name
       spec:
         volumes:
           - name: volume_name
             persistentVolumeClaim:
               claimName: pvc_name
         containers:
           - name: container-nginx
             image: nginx:stable-alpine
             ports:
               - containerPort: 80
                 name: "http-server"
             volumeMounts:
               - name: volume_name
                 mountPath: <mount_path>

   Укажите <mount_path> — путь до папки внутри контейнера, в которую будет примонтировано файловое хранилище.

2. Примените манифест:

   kubectl apply -f <deployment.yaml>

   Укажите <deployment.yaml> — имя yaml-файла с манифестом для создания Deployment.