k8s pvc 扩容方法

最新推荐文章于 2025-06-09 13:55:48 发布
最新推荐文章于 2025-06-09 13:55:48 发布
阅读量4.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/102541744
本系列视频教程涵盖K8s的各种部署方式,包括minikube、kubeadm、kubeasz、rancher及k3s,并深入讲解核心资源如Pod、Service、Deployment的配置与使用。同时,课程提供helm命令详解与实践,以及K8s命令的源码分析,适合从入门到精通的学习需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967

课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。

第二个视频发布  https://edu.csdn.net/course/detail/27109

介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。

第三个视频发布:https://edu.csdn.net/course/detail/27574

详细介绍helm命令,学习helm chart语法,编写helm chart。深入分析各项目源码,学习编写helm插件

第四个课程发布:https://edu.csdn.net/course/detail/28488

本课程将详细介绍k8s所有命令,以及命令的go源码分析,学习知其然,知其所以然

————————————————

1storageclass 设置allowVolumeExpansion: true

如:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: rook-block
provisioner: rook.io/block
allowVolumeExpansion: true
parameters:
pool: replicapool
# Specify the namespace of the rook cluster from which to create volumes.
# If not specified, it will use `rook` as the default namespace of the cluster.
# This is also the namespace where the cluster will be
clusterNamespace: rook
# Specify the filesystem type of the volume. If not specified, it will use `ext4`.
# fstype: ext4

 

2编辑pvc增大容量

3扩展rdb

用rdb resize命令

如:

rbd resize --size 9192 pvc-6a06fa0f-c0a5-401b-83bf-d44c1dd20d80

扩展好后查看:

 rbd info --pool replicapool2 pvc-6a06fa0f-c0a5-401b-83bf-d44c1dd20d80   

4进入pod所在的主机

执行:resize2fs

如: resize2fs /dev/rbd1   

5进入pod,查看是否容量扩大

k8s pvc 扩容报错could not be patched: is forbidden: only dynamically provisioned pvc can be resized and
weixin_40548182的博客
10-17 316
pvc扩容后端sc必须设置参数 allowVolumeExpansion: true。
十五、K8S-持久卷PV和PVC
爱吃西红柿的博客
01-30 1494
在用户定义好PVC之后,系统将根据PVC对存储资源的请求,在已存在的pv中选择一个满足PVC要求的pv,一旦找到,就将该pv于用户定义的PVC绑定,用户的应用就可以使用这个PVC了。对于大多数卷而言,不需要手工设置,都自动完成了设置,对于Local类型的PV,需要手工设置。删除pvc以后--——>k8s会创建一个回收的pod——>根据pv 的回收策略进行pv的回收——>回收完之后——>pv的状态就会变成可被绑定的状态,其他的Pending状态的pvc匹配到了这个PV,就能和这个pv进行绑定。
pvc 动态扩容
lovely_nn的博客
02-28 1133
查看当前要扩容pvc空间大小有20Gi: $ kubectl get pvc -n kube-mon NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE pro-data Bound pvc-f4536ba4-839e-49f6-a601-2e97e9123f0e 20Gi RWO ebs-sc 24m 查看pvc申领的storageclass是否
K8S 中的PVC扩容操作
qq_23191379的博客
04-06 5425
文章目录1.创建支持扩容的StorageClass2.把绑定服务pod 数量设置为03.修改pvc的resources.requests.storage:XG 的值4.把绑定服务pod 数量设置为非05.查看pv 与pvc 的大小确认已经扩容成功 开始之前 首先当然是要有一个 Kubernetes 1.11以上 版本的集群。并且提供了支持 Auto provision 的存储。下面的实验是基于 Azure 的 ACS-Engine 集群。 1.创建支持扩容的StorageClass allowVolume
K8S中的PV、PVC和StorageClass
weixin_43748495的博客
06-09 1144
Kubernetes通过PV和PVC机制实现存储资源的抽象与解耦,支持Pod调度后仍能访问原有数据。PV描述持久化存储卷,PVC声明Pod所需的存储属性,两者绑定后Pod即可使用存储资源。Kubernetes还提供CSI接口扩展存储插件,并支持通过StorageClass动态创建PV,简化存储管理流程。例如云服务提供商会预置多种StorageClass(如csi-disk、csi-nas等),用户只需指定StorageClassName即可自动创建所需存储资源。
k8s pvc扩容pvc创建后扩容
学亮编程手记
03-02 7906
k8s pvc扩容pvc创建后扩容 最开始的10g太小了,现在想扩容pv空间 1、kubernetes 1.11版本中开始支持pvc创建后的扩容 先查看storageclass是否配置了动态扩容,主要看storageclass是否存在allowVolumeExpansion字段 [root@192 ~]# kubectl get storageclass default -oyaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata:
k8s--使用nfs制备器的pvc如何扩容
Donkiss的博客
05-13 1752
使用nfs制备器不需要担心PVC中的配置导致无法正常使用NAS存储 , 只需要关注NAS本身存储是否够用即可 .
k8s-pvc/pv扩容记录
GGB_GG的博客
01-21 1522
本博客所有文章采用的授权方式为。
k8s集群 ceph rbd 存储动态扩容
小新没有蜡笔
10-29 724
k8s 集群 rbd 扩容的两种方法
K8S中手动扩容云盘数据卷
阿里云云栖号
09-19 1798
介绍: 云盘数据卷扩容包括以下几个部分: 云盘物理空间扩容,需要在云盘控制台操作; 文件系统扩容,需要挂载云盘到一个物理节点手动操作; PV、PVC Size更新,需要更新StorageClass、PVC; 注意:扩容云盘前需要为云盘打快照,以预防升级失败导致数据丢失; 云盘目前无法做到在线扩容,需要重启应用才可以实现,可以通过两种方法实现云盘扩容。下面以集群中部署Zookeeper为...
使用helm搭建动态存储卷(PV/SC/PVC)
Little_fxc的博客
04-14 3164
使用helm搭建动态存储卷(PV/SC/PVC) 在日常学习测试kubernetes时,经常需要PersistentVolume把一些数据(例如:数据库、日志等)存储起来,不随着容器的删除而丢失;关于PV、PVC、StorageClass的关系参考PV/PVC/StorageClass;存储卷的实现有很多种,此处选择比较容易实现的NFS作为存储; 环境 kubernetes: v1.18.0 he...
Kubernetes kubectl 全组件异常诊断方法(全干货)
专注基础架构领域
10-27 316
这篇文章是关于使用 Kubectl 进行 Kubernetes 诊断的指南。列出了 100 个 Kubectl 命令,这些命令对于诊断 Kubernetes 集群中的问题非常有用。这些命令应该可以帮助你诊断 Kubernetes 集群以及在其中运行的应用程序。这些命令应该涵盖 Kubernetes 中的各种诊断场景。等占位符替换为你的集群和用例的实际值。使用这些命令时,请记住将。, 和替换为你的特定值。
K8S 扩容storageclass类型的PVC
云原生,DevOps,Kubernetes
07-26 3047
扩容之前最好先取消挂载,(处于挂载状态能否扩容没试过) 先查看storageclass是否配置了允许动态扩容,看storageclass是否存在allowVolumeExpansion字段并且值为true。 一般云厂商提供的storageclass都是允许动态扩容的。 #kubectl get storageclass default -o yaml allowVolumeExpansion: true 查看谁在使用扩容的pv,查看pvc的状态 #kubectl get pv #kubect
EKS StorageClass使用EBS类型对PVC扩容
weixin_42500169的博客
09-26 556
EKS StorageClass使用EBS类型对PVC动态扩容
k8s教程(Volume篇)-PVC详解
阿甘兄
03-16 4200
K8S PVC详解
Kubernetes(k8s)的Volume数据存储高级储存类型PV和PVC使用
Bulut0907
09-13 1711
目录1. PV和PVC概述2. PV2.1 PV的资源清单文件2.2 准备NFS环境2.3 创建PV2.4 查看PV3. PVC3.1 PVC的资源清单文件3.3 创建PVC3.4 查看PVC4. 创建Pod使用PVC5. 查看PV和PVC6. 查看远程NFS的共享目录7. PV和PVC的生命周期 1. PV和PVC概述 由于kubernetes支持的存储系统有很多,为了能够屏蔽底层存储实现的细节,方便普通用户使用,kubernetes引入了PV和PVC两种资源对象 PV(Persistent Volum
K8s】基本存储、高级存储(PV和PVC)、配置存储
llg___的博客
05-16 2119
以上即pod中busybox容器的的/root目录和pvc建立挂载关系,数据最终持久化到pvc的pv的NFS服务器的目录,即前面初始化NFS时的/root/data/pv1。,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要集群Node跟NFS的对接没问题,数据就可以成功访问。主要用于存储敏感信息,例如密码、秘钥、证书等等。程序运行在容器中,而容器的生命周期可能极其短暂,容器销毁,数据丢失,因此,为了持久化容器中的数据,Volumn出现。
Kubernetes—k8s集群存储卷(pvc存储卷)
aran2002的博客
08-12 1493
目录一、PVC 和 PV 1.PV2.PVC3.StorageClass4.PV和PVC的生命周期二、实操1.创建静态pv1.配置nfs2.创建pv3.创建pvc4.结合pod,将pv、pvc一起运行2.创建动态pv1.上传2.创建 Service Account,用来管理 NFS Provisioner 在 k8s 集群中运行的权限,设置 nfs-client 对 PV,PVC,StorageClass 等的规则3.创建 StorageClass,负责建立 PVC 并调用 NFS provisioner
k8s审计pvc的所有操作
最新发布
07-20
<think>我们正在处理一个关于Kubernetes PVC审计的问题。根据用户的问题,我们需要审计PVC的所有操作。在Kubernetes中,审计日志记录了API服务器接收到的所有请求,因此我们可以通过配置审计策略来记录与PVC相关的操作。 步骤: 1. 启用Kubernetes审计日志:Kubernetes审计日志默认不记录所有操作,需要配置审计策略和日志后端(如日志文件或webhook)。 2. 定义审计策略:创建一个审计策略文件,指定要记录的事件和操作。对于PVC,我们需要关注PersistentVolumeClaim资源的操作。 3. 配置API服务器以使用审计策略:修改API服务器的启动参数,启用审计日志并指定策略文件。 4. 查看审计日志:根据配置的后端,查看相应的日志。 详细步骤: ### 1. 启用审计日志 Kubernetes API服务器支持审计日志,通过以下参数配置: - `--audit-policy-file`:审计策略文件的路径。 - `--audit-log-path`:日志文件的路径(如果使用日志文件后端)。 - `--audit-log-maxage`:保留旧日志文件的最大天数。 - `--audit-log-maxbackup`:保留的旧日志文件的最大数量。 - `--audit-log-maxsize`:日志文件轮换前的最大大小(MB)。 ### 2. 创建审计策略文件 创建一个审计策略文件(例如`audit-policy.yaml`),指定要记录的事件。以下是一个示例策略,记录所有PVC资源的相关操作: ```yaml apiVersion: audit.k8s.io/v1 kind: Policy rules: # 记录PVC相关的操作 - level: Metadata resources: - group: "" # core API group resources: ["persistentvolumeclaims"] namespaces: ["*"] ``` 策略中,`level`可以是: - `None`:不记录。 - `Metadata`:记录请求的元数据(如用户、时间戳、资源、操作等),但不记录请求和响应体。 - `Request`:记录元数据和请求体。 - `RequestResponse`:记录元数据、请求体和响应体。 对于PVC操作,我们可能不需要请求体和响应体,所以使用`Metadata`级别即可。但如果需要更详细的信息,可以设置为`Request`或`RequestResponse`。 ### 3. 配置API服务器 修改API服务器的静态Pod定义(通常位于`/etc/kubernetes/manifests/kube-apiserver.yaml`),添加审计相关参数。 例如,在`kube-apiserver`容器中添加以下命令行参数: ```yaml spec: containers: - command: - kube-apiserver - --audit-policy-file=/etc/kubernetes/audit-policy.yaml - --audit-log-path=/var/log/kubernetes/audit/audit.log - --audit-log-maxage=30 - --audit-log-maxbackup=10 - --audit-log-maxsize=100 # 其他参数... volumeMounts: - mountPath: /etc/kubernetes/audit-policy.yaml name: audit readOnly: true - mountPath: /var/log/kubernetes/audit/ name: audit-log readOnly: false volumes: - name: audit hostPath: path: /etc/kubernetes/audit-policy.yaml type: File - name: audit-log hostPath: path: /var/log/kubernetes/audit/ type: DirectoryOrCreate ``` 注意:需要确保目录存在且API服务器有写入权限。 ### 4. 查看审计日志 配置完成后,API服务器将开始记录审计日志到指定的文件(如`/var/log/kubernetes/audit/audit.log`)。我们可以使用`kubectl`或其他工具查看日志。 例如,使用`tail`命令查看日志: ```bash tail -f /var/log/kubernetes/audit/audit.log ``` 日志是JSON格式,每条记录包含请求的详细信息。我们可以过滤出与PVC相关的记录,例如: ```bash grep "persistentvolumeclaims" /var/log/kubernetes/audit/audit.log ``` ### 5. 使用审计日志分析PVC操作 审计日志中的每个事件都包含以下信息: - `kind`: 事件类型(如`Event`)。 - `apiVersion`: 审计API版本(如`audit.k8s.io/v1`)。 - `metadata`: 事件的元数据,如时间戳。 - `level`: 审计级别(如`Metadata`)。 - `stage`: 请求的阶段(如`RequestReceived`、`ResponseStarted`、`ResponseComplete`等)。 - `requestURI`: 请求的URI。 - `user`: 执行操作的用户信息。 - `sourceIPs`: 请求来源的IP地址。 - `objectRef`: 操作的资源对象信息,包括资源类型、命名空间、名称等。 - `verb`: 操作类型(如`get`、`list`、`create`、`update`、`delete`等)。 通过分析这些字段,我们可以追踪PVC的生命周期操作。 ### 注意事项 - 审计日志可能会产生大量数据,请根据存储容量和性能要求调整策略和日志轮换设置。 - 在生产环境中,建议使用日志收集系统(如Elasticsearch、Fluentd、Kibana)来集中管理和分析审计日志。 ### 示例策略扩展 如果我们希望记录所有资源的操作,但只对某些敏感资源(如PVC)记录更详细的信息,可以设置多个规则。例如: ```yaml apiVersion: audit.k8s.io/v1 kind: Policy rules: # 记录PVC的详细操作(包括请求和响应) - level: RequestResponse resources: - group: "" resources: ["persistentvolumeclaims"] # 记录其他资源的元数据 - level: Metadata resources: - group: "" resources: ["*"] ``` ### 结论 通过配置Kubernetes的审计日志,我们可以记录PVC的所有操作,包括创建、更新、删除等。审计日志提供了操作的时间、用户、资源详情等信息,有助于安全审计和问题排查。 ### 相关问题 1. 如何配置Kubernetes审计日志以记录所有资源的操作? 2. 如何分析Kubernetes审计日志以检测异常操作? 3. 如何将Kubernetes审计日志集成到外部日志系统(如ELK)?</think>### 如何在 Kubernetes 中审计 PVC 的所有操作 在 Kubernetes 中审计 PersistentVolumeClaim (PVC) 的操作需要配置 **API Server 审计日志**,这是记录所有 API 请求的标准方法。以下是完整操作步骤: --- #### 1. **启用 Kubernetes 审计功能** 修改 API Server 配置(通常在 `/etc/kubernetes/manifests/kube-apiserver.yaml`): ```yaml spec: containers: - command: - kube-apiserver # 启用审计日志 - --audit-policy-file=/etc/kubernetes/audit-policy.yaml - --audit-log-path=/var/log/kubernetes/audit/audit.log - --audit-log-maxage=30 # 保留 30 天 - --audit-log-maxbackup=10 # 挂载策略文件和日志目录 volumeMounts: - mountPath: /etc/kubernetes/audit-policy.yaml name: audit-policy readOnly: true - mountPath: /var/log/kubernetes/audit/ name: audit-log volumes: - name: audit-policy hostPath: path: /etc/kubernetes/audit-policy.yaml - name: audit-log hostPath: path: /var/log/kubernetes/audit type: DirectoryOrCreate ``` --- #### 2. **创建审计策略文件** 创建 `/etc/kubernetes/audit-policy.yaml`,专门记录 PVC 操作: ```yaml apiVersion: audit.k8s.io/v1 kind: Policy rules: # 记录 PVC 的所有操作(创建/删除/更新等) - level: RequestResponse resources: - group: "" # core API 组 resources: ["persistentvolumeclaims"] namespaces: ["*"] # 所有命名空间 # 可选:记录其他敏感操作 - level: Metadata resources: - group: "" resources: ["secrets", "configmaps"] ``` > **策略说明**: > - `level: RequestResponse`:记录请求和响应详情(包括 PVC 的 YAML 内容) > - `resources: ["persistentvolumeclaims"]`:针对 PVC 资源 > - 支持按命名空间过滤(如 `namespaces: ["production"]`) --- #### 3. **查看审计日志** 日志会自动记录到 `/var/log/kubernetes/audit/audit.log`,格式为 JSON: ```json { "kind": "Event", "apiVersion": "audit.k8s.io/v1", "verb": "delete", // 操作类型(create/update/delete) "user": {"username": "admin"}, "objectRef": { "resource": "persistentvolumeclaims", "name": "mysql-pvc", "namespace": "default" }, "requestURI": "/api/v1/namespaces/default/persistentvolumeclaims/mysql-pvc", "responseStatus": {"code": 200} } ``` **过滤 PVC 操作**: ```bash grep "persistentvolumeclaims" /var/log/kubernetes/audit/audit.log ``` --- #### 4. **高级审计方案** - **日志集成**:通过 Fluentd 将日志发送到 Elasticsearch/Splunk ```yaml # 在 API Server 中添加参数 - --audit-webhook-config-file=/etc/kubernetes/audit-webhook.yaml ``` - **实时监控**:使用 `kubectl` 插件: ```bash kubectl audit-tail --resource=pvc ``` - **RBAC 关联**:结合审计日志中的 `user` 字段追踪操作者权限 --- #### 关键注意事项 1. **性能影响**:详细审计(`RequestResponse` 级别)会增加 API Server 负载 2. **日志存储**:确保足够的磁盘空间(建议 > 100GB) 3. **安全存储**:审计日志可能包含敏感信息,需加密存储 4. **集群版本**:审计功能要求 Kubernetes v1.11+ > 通过审计日志,您可以精确追踪 PVC 的生命周期操作(如创建、扩容、删除),结合时间戳和用户信息实现操作溯源[^3][^4]。 --- ### 相关问题 1. 如何在不重启集群的情况下更新 Kubernetes 审计策略? 2. 如何通过 Kubernetes 审计日志检测异常 PVC 删除操作? 3. 审计日志与 Kubernetes 事件(Events)有什么区别?各自适用什么场景? 4. 如何将 Kubernetes 审计日志集成到 Prometheus 监控告警中?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值