Kubernetes 通过 nfs 动态创建 pv 异常

背景

statefulset 通过nfs 动态创建pv，发现无法创建成功

报错日志

1

 Warning  FailedMount  2m50s (x6 over 6m4s)  kubelet  Unable to attach or mount volumes: unmounted volumes=[data], unattached volumes=[kube-api-access-8p8wf data]: error processing PVC kube-logging/data-es-cluster-0: PVC is not bound

通过报错日志可以看的出来pvc 无法绑定pv,通过命令查看pvc创建成功，pv 则没有进行创建

StatefulSet 挂载 NFS 存储卷时出现了问题,导致 PVC 没有被成功绑定到 PV的原因

常见原因有:

1. PVC 和 PV 不匹配

PVC 的 storage class、访问模式、大小资源请求等需要和 PV 定义一致,否则不会被匹配到合适的 PV。

2. NFS 服务器配置问题

NFS 服务器需要正常启动、导出共享目录,并且 Kubernetes 节点能够访问到 NFS 服务器。

3. RBAC 鉴权问题

Kubernetes 节点上的 kubelet 需要有获取、挂载 PV 的权限。

4. NFS Client 配置问题

Kubernetes 节点上需要安装 NFS Client,并且配置可以访问 NFS 服务器。

5. StatefulSet 配置错误

StatefulSet 的 volumeClaimTemplates 需要与 PVC 的定义相匹配。

6. 存储卷读写权限问题

存储卷需要有读写权限,避免因权限问题无法挂载。

nfs 在kubernetes中动态创建pv和版本的关系

在早期的 Kubernetes 版本中(如 v1.11 之前),NFS provisioner 并不包含在默认部署中,这会导致通过 NFS 存储类无法动态创建 PV。

从 Kubernetes v1.11 开始,NFS 动态供应功能成为了默认部署的一部分,但也需要进行额外的配置,主要步骤包括:

1. 安装 NFS 客户端组件
2. 部署 NFS 动态供应器 external-provisioner
3. 创建 StorageClass,指定 nfs 作为 provisioner
4. 创建 PersistentVolumeClaim, 引用该 StorageClass

此时,NFS 供应器就可以根据 PVC 的请求动态创建 PV 来绑定 PVC。

所以简单来说,Kubernetes 低版本中需要手动安装和配置 NFS 动态供应器; 高版本中已内置但也需要显式配置才能启用该功能。正确配置后就可以通过 NFS StorageClass 来动态创建 PV。

这里的高版本指的是v1.20 之后，在 kube-apiserver 的启动参数中不移除 API 对象中的 selfLink 字段。 selfLink 是 Kubernetes 中每个 API 对象的一个字段,用于表示对象自身的 URL 地址

• 从 Kubernetes 1.20 版本开始,该字段默认被移除了。但可以通过设置 RemoveSelfLink=false 来保留该字段
• 原因是 selfLink 字段已很少被用到,但删去后可能会影响部分老版本的客户端。所以提供了这个特性开关来向后兼容
• 一般来说,除非确实需要兼容老版本客户端,否则不建议保留 selfLink 字段

显式开启方式：

1
2
3
4
5
6
7

$ vi /etc/kubernetes/manifests/kube-apiserver.yaml
....
spec:
  containers:
  - command:
    - kube-apiserver
    - --feature-gates=RemoveSelfLink=false