k8spod应用存储？ k8s存储挂载权限？

k8s实现 容器 备份 方法和工作 原理

K8s实现容器备份的方法主要是通过备份存储卷来实现，工作原理则基于Velero、ECS的云盘快照功能以及云备份服务。方法：在K8s中，由于容器本身是无状态的，其数据通常存储在存储卷（如Persistent Volume，PV）中。因此，容器的备份实际上是对存储卷的备份。

Velero原理：核心机制：Velero通过将kubernetes 集群中的数据以json 格式备份至对象存储中，实现数据的恢复与迁移。组件构成：Velero由客户端和服务端两部分组成，支持标准 Kubernetes集群，包括私有云和公有云环境。

通过使用velero进行资源备份，可以创建配置文件、部署数据库（如MySQL）并执行备份。恢复数据库操作同样重要，通过删除原有数据库和使用velero进行恢复，可以实现数据的完整迁移。最后，迁移数据至其他集群，涉及镜像上传、部署Velero和恢复备份数据三个关键步骤，实现集群间的无缝迁移。

功能：容器运行时负责运行容器，如Docker等。它主要负责拉取容器镜像、创建和运行容器，以及提供容器的生命周期管理（如启动、停止和监控容器等）。重要性：容器运行时是容器运行的基础环境，确保了容器能够正常启动和运行。总结K8S的控制平面和工作节点是集群正常运行的核心。

生产 问题(一)K8S内存溢出

在kubernetes（K8S）环境中，当pod使用的内存超过其限制时，会发生内存溢出（OOM）并被K8S重启。这里讨论的是一个特殊的内存溢出案例，其特殊之处在于问题并非由java 虚拟机（JVM）引起。问题背景 POD内存分配：该服务所在的Pod被设置为2G内存限制，超过此限制将触发K8S的OOM重启机制。

在Kubernetes（K8s）中，当PoD发生OOM（Out of Memory，内存溢出）被杀掉时，Pod的名称本身不会因为OOM事件而发生变化。

关闭swap：避免节点挂起：在Kubernetes集群中，节点主要处理短暂的计算任务，快速申请大量内存和cpu资源。如果出现内存溢出，使用swap会导致节点挂起，集群性能大幅下降。提高资源分配效率：关闭swap意味着当内存溢出时，系统立即终止相关进程，让正常运行的程序继续执行。这使得资源分配更加公平高效。

如何进行K8S存储系统

第二种类型是跨节点存储卷，这种存储卷不和某个具体的K8S节点绑定，而是独立于K8S节点存在的，整个存储集群和K8S集群是两个集群，相互独立。跨节点的存储卷在Kubernetes上用的比较多，如果已有的存储不能满足要求，还可以开发自己的Volume插件，只需要实现Volume.go里定义的接口。

借助容器存储接口（CSI），K8s 平台可与底层存储基础设施连接，支持商用存储（如分布式存储、集中式存储）和 K8s 原生存储。商用存储方案通常为裸金属和虚拟化环境服务，通过 CSI 插件实现容器存储支持，经济方便。然而，这类方案在云原生环境的支持能力有所欠缺，且产品间特性与性能差异较大，用户需谨慎选择。

K8S通过容器存储接口与Ceph进行交互。在部署CSI之前，需要确认K8S和Ceph的版本对应关系，确保部署环境匹配。部署步骤：下载官方的CSI部署文件。创建CSI所需的ConfigMap、Service account和secret，这些文件通常位于cephcsi/deploy/rbd/kubernetes目录下。保存Ceph的配置信息，以便CSI插件能够正确连接到Ceph集群。

演示如何从etcd中直接删除Pod对象（注意：此操作需谨慎进行，可能导致数据丢失）。持续集成与部署介绍如何使用Jenkins、gitLab CI等持续集成工具，结合K8S实现自动化部署和持续交付。容器监控与报警 Prometheus 介绍prometheus监控系统的安装、配置和使用，实现对K8S集群的监控。

实践OpenEBS LocalPV的步骤包括：环境准备（建议使用minikube，版本20+），安装Device-LocalPV，准备磁盘（创建Meta分区），创建存储类（指定devname），然后创建StatefulSet并申请LocalPV。实践中，需要注意避免的坑包括parted命令版本差异可能导致的分区问题和PV动态扩容限制。

首先，需要安装并配置好Provisioner。然后，定义StorageClass，指定所需的存储类型和Provisioner。接着，Pod通过PVC申请存储资源时，K8S会根据StorageClass的配置自动创建合适的PV。最后，Pod将PVC挂载到指定的目录上，就可以开始使用存储资源了。

k8s的pv/pvc

Kubernetes中的PV是用于表示存储资源的物理或逻辑卷，而PVC是Pod声明的存储需求。PV：定义：PV是Kubernetes中持久存储的抽象表示，与实际的后端存储系统紧密集成。创建方式：PV可以是动态创建的，也可以是静态创建的。

PV（PersistentVolume）和PVC（PersistentVolumeClaim）是Kubernetes中用于管理存储资源的两个核心api对象。PV（PersistentVolume）PV是Kubernetes集群中的存储资源，由管理员提供或者通过StorageClass动态提供。

PV是对K8S存储资源的抽象。你可以把它想象成一块已经分好区的磁盘，运维人员创建并配置好它，供容器申请使用。它就像是一个大仓库，里面存放着数据，等待着被Pod使用。PVC概念：PVC是Pod对存储资源的一个申请。Pod需要存储资源时，就通过PVC来申请，比如申请多大的存储空间、以什么样的方式访问等。

PV概念：PV是对K8S存储资源的抽象，一般由运维人员创建和配置，供容器申请使用。PV相当于对磁盘的分区，为容器提供存储空间。PVC概念：PVC是Pod对存储资源的一个申请，主要包括存储空间申请、访问模式等。创建PV后，Pod就可以通过PVC向PV申请磁盘空间。