k8s day06

污点通常情况下是作用在worker节点上,其可以影响Pod的调度。

污点的语法格式如下:
    key[=value]:effect
    
相关字段说明:
    key:
        字母或数字开头,可以包含字母、数字、连字符(-)、点(.)和下划线(_),最多253个字符。
        也可以以DNS子域前缀和单个"/"开头
    
    value:
        该值是可选的。如果给定,它必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最多63个字符。
    
    effect:[ɪˈfekt]
        effect必须是NoSchedule、PreferNoSchedule或NoExecute。
            NoSchedule: [noʊ,ˈskedʒuːl]
                该节点不再接收新的Pod调度,但不会驱赶已经调度到该节点的Pod。
            PreferNoSchedule: [prɪˈfɜːr,noʊ,ˈskedʒuː] 
                该节点可以接受调度,但会尽可能将Pod调度到其他节点,换句话说,让该节点的调度优先级降低啦。
            NoExecute:[ˈnoʊ,eksɪkjuːt] 
                该节点不再接收新的Pod调度,与此同时,会立刻驱逐已经调度到该节点的Pod。
                
                
实战案例:
    (1)查看污点(taints[teɪnts])
kubectl describe nodes | grep Taints 

    (2)打污点
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:PreferNoSchedule
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:NoSchedule
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:NoExecute

    (3)取消污点
kubectl taint node k8s153.oldboyedu.com school-
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:NoSchedule-
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:NoExecute-

污点容忍(toleration[ˌtɑːləˈreɪʃn]):
    所谓的污点容忍,就是允许Pod调度到存在污点的节点。
    
    
实战案例:
    1.所有节点创建污点
kubectl taint node k8s151.oldboyedu.com school=oldboyedu:NoSchedule
kubectl taint node k8s152.oldboyedu.com school=oldboyedu:PreferNoSchedule
kubectl taint node k8s153.oldboyedu.com school=oldboyedu:NoExecute

    2.容忍污点
[root@k8s151.oldboyedu.com deploy]# cat 04-deploy-taints.yaml 
kind: Deployment
apiVersion: extensions/v1beta1
metadata:
  name: oldboyedu-linux82-deploy-nginx-taints-001
spec:
  replicas: 3
  selector:
     matchLabels:
        school: oldboyedu
  template:
     metadata:
        name: linux82-web
        labels:
           school: oldboyedu
     spec:
        # 配置污点容忍,则容器可以调度到具有该污点的节点
        tolerations:
          # 若key不定义,则表示匹配所有的key值。
        - key: school
          value: oldboyedu
          # operator表示key和value之间的关系,有效值为: Exists(存在),Equal(等于).默认值为"Equal"
          # 若operator的值为Exists,value的值必须为空,表示只要存在school这个KEY,默认匹配所有的值。
          operator: Equal
        - key: node-role.kubernetes.io/master
          operator: Exists
          # 注意,effect若不配置,则默认匹配所有的污点类型
          # 若指定,则有效值为: NoSchedule,PreferNoSchedule,NoExecute
          effect: NoSchedule
        containers:
        - name: linux82-web
          image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
[root@k8s151.oldboyedu.com deploy]# 

亲和性(affinity)概述
    节点亲和性(nodeAffinity):
        用于控制Pod调度到哪些worker节点上,以及不能部署在哪些机器上。

    Pod亲和性(podAffinity):
        Pod可以和哪些Pod部署在同一个拓扑域。

    Pod反亲和性(podAntiAffinity):
        Pod可以和哪些Pod部署在不同一个拓扑域。
        
        
        
节点亲和性(nodeAffinity)
    (1)worker节点打标签
kubectl label nodes k8s151.oldboyedu.com school=oldboyedu
kubectl label nodes k8s152.oldboyedu.com school=yitiantian
kubectl label nodes k8s151.oldboyedu.com class=linux82
kubectl label nodes k8s152.oldboyedu.com class=jiaoshi05
kubectl get no --show-labels


    (2)创建资源清单
cat > 05-pods-nodeAffinity.yaml <<'EOF'
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-linux82-affinity-nodeaffinity
  labels:
    school: oldboyedue
spec:
  replicas: 10
  template:
    metadata:
       name: linux82-web
       labels:
          apps: web
    spec:
      # 容忍污点
      tolerations:
      - operator: Exists
      # 亲和性
      affinity:
         # 节点亲和性
         nodeAffinity:
            # 硬限制,必须满足的条件
            requiredDuringSchedulingIgnoredDuringExecution:
              # 定义节点选择器列表 
              nodeSelectorTerms:
                # 基于节点的标签进行关联
              - matchExpressions:
                - key: class
                  operator: NotIn
                  values:
                  - linux82
                  - jiaoshi05
            # 软限制,不一定要满足,但会优先满足,相当于提高了调度的优先级
            preferredDuringSchedulingIgnoredDuringExecution:
              # 配置权重
            - weight: 10
              # 偏向性
              preference:
                 # 基于节点的标签进行关联
                 matchExpressions:
                   # 表示节点的标签名称
                 - key: school
                   # 关联关系,表示key和values的关系
                   #  In
                   #     包含,要求values字段不能为空。
                   #  NotIn
                   #     不包含,要求values字段不能为空。
                   #  Exists
                   #     存在,要求values字段必须为空。
                   #  DoesNotExist
                   #     不存在,要求values字段必须为空。
                   #  Gt
                   #     大于,要求values字段必须是一个单一的元素,且值将被解释为整数。
                   #  Lt
                   #     小于,要求values字段必须是一个单一的元素,且值将被解释为整数。
                   operator: In
                   # 定义标签的值
                   values: 
                   - "oldboyedu"
                   - "yitiantian"
                   - "laonanhai"
      containers:
      - name: linux82-web
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
EOF


Pod亲和性(podAffinity):
cat > 06-pods-podAffinity.yaml <<'EOF'
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-linux82-affinity-podaffinity
spec:
  replicas: 20
  selector:
    matchLabels:
      apps: oldboyedu-web
  template:
    metadata:
      name: linux82-web
      labels:
        apps: oldboyedu-web
    spec:
      tolerations:
      - operator: Exists
      affinity:
        # 定义Pod的亲和性
        podAffinity:
          # 定义硬限制
          requiredDuringSchedulingIgnoredDuringExecution:
            # 指定的拓扑域为"kubernetes.io/hostname"时:
            #      就会发现所有的Pod被调度到同一个节点的现象,这是因为所有的node节点key其values值不同导致的。
            # 指定的拓扑域为"beta.kubernetes.io/os"时:
            #      就会发现所有的Pod被调度到不同的节点,这是因为所有的node节点的key其values值相同。
          # - topologyKey: kubernetes.io/hostname
          - topologyKey: beta.kubernetes.io/os
          # 值得注意的是,如果有的节点没有school这个key,在K8S 1.15.12版本中测试发现,有可能会调度到没有school的KEY节点哟!
          # - topologyKey: school
            # 注意,上面的topologyKey拓扑域并不能立刻确定Pod应该调度到哪个节点,
            # 因为可能选择较多(即节点的key相同value不相同的情况),所以需要借助pod的标签选择器进行再次确认!
            labelSelector:
               matchExpressions:
                 # 此处的KEY并非是node的标签,而是pods的标签哟~
               - key: apps
                 # 注意,如果Pod出现了key值相同,但value不相同的标签,这个时候不建议使用Exists
                 # 而是建设设置白名单,即采用"operator: In"的方式进行匹配,当然此时values不能为空。
                 operator: Exists
      containers:
      - name: linux82-web
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
EOF

Pod反亲和性(podAntiAffinity):
cat > 07-podAntiAffinity <<'EOF'
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-linux82-affinity-podantiaffinity
spec:
  replicas: 10
  selector:
    matchLabels:
      apps: oldboyedu-web
  template:
    metadata:
      name: linux82-web
      labels:
        apps: oldboyedu-web
    spec:
      tolerations:
      - operator: Exists
      affinity:
        # 定义Pod的反亲和性
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
          - topologyKey: kubernetes.io/hostname
            labelSelector:
               matchExpressions:
               - key: apps
                 values:
                 - oldboyedu-web
                 operator: In
      containers:
      - name: linux82-web
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
EOF


节点选择器nodeSelector:
    1.节点打标签
kubectl label nodes --all --overwrite school=oldboyedu
kubectl label nodes k8s152.oldboyedu.com school-

    2.创建资源清单
cat > 08-pods-nodeSelector.yaml <<'EOF'
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-linux82-affinity-podantiaffinity
spec:
  replicas: 10
  selector:
    matchLabels:
      apps: oldboyedu-web
  template:
    metadata:
      name: linux82-web
      labels:
        apps: oldboyedu-web
    spec:
      tolerations:
      - operator: Exists
      # 将Pod调度到包含特定标签的节点
      nodeSelector:
        school: oldboyedu
      containers:
      - name: ds-web-linux82
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
EOF

Job概述:
    一次性任务,Pod完成作业后并不重启容器。其重启策略为"restartPolicy: Never"
    
    
Job控制器参考案例:
cat > 01-job.yaml <<EOF
apiVersion: batch/v1
kind: Job
metadata:
  name: oldboyedu-linux82-pi
spec:
  template:
    spec:
      containers:
      - name: pi
        image: perl:5.34
        # 它计算π到2000个位置并打印出来。大约需要10秒才能完成。
        # command: ["perl",  "-Mbignum=bpi", "-wle", "print bpi(2000)"]
        command: 
        - "/bin/sh"
        - "-c"
        - "for ((i=0;i<3600;i++)); do echo $i > /dev/stdout; sleep 1 ;done"
      # 注意,此处的重启策略表示容器退出时是否重新创建,但手动杀死容器,发现依旧会自动拉起,这是CM组件保证了这个特性。
      restartPolicy: Never
  # 指定标记此作业失败之前的重试次数。官方文档说默认值为6次,但实际测试为7次。
  # 此处我指定为2次,表示容器启动失败时,会尝试重新启动新的Pod次数为2.
  backoffLimit: 2
EOF
    

CronJob概述:
    周期性任务,CronJob底层逻辑是周期性创建Job控制器来实现周期性任务的。
    
    
CronJob控制器参考案例:
cat > cronjob.yaml <<'EOF'
apiVersion: batch/v1beta1
kind: CronJob
metadata:
  name: oldboyedu-hello
spec:
  # 定义调度格式,参考链接:https://en.wikipedia.org/wiki/Cron
  # ┌───────────── 分钟 (0 - 59)
  # │ ┌───────────── 小时 (0 - 23)
  # │ │ ┌───────────── 月的某天 (1 - 31)
  # │ │ │ ┌───────────── 月份 (1 - 12)
  # │ │ │ │ ┌───────────── 周的某天 (0 - 6)(周日到周一;在某些系统上,7 也是星期日)
  # │ │ │ │ │                          或者是 sun,mon,tue,web,thu,fri,sat
  # │ │ │ │ │
  # │ │ │ │ │
  # * * * * *
  schedule: "* * * * *"
  jobTemplate:
    spec:
      template:
        spec:
          containers:
          - name: hello
            image: k8s151.oldboyedu.com:5000/oldboyedu-linux/busybox:1.28
            imagePullPolicy: IfNotPresent
            command:
            - /bin/sh
            - -c
            - date; echo Hello from the oldboyedu linux82 Kubernetes cluster
          restartPolicy: OnFailure
EOF

DaemonSet概述:
    DaemonSet确保全部worker节点上运行一个Pod的副本,换句话说,在不考虑污点的情况下,保证每个worker节点有且只有一个Pod副本。

    DaemonSet的一些典型用法:
        (1)在每个节点上运行集群守护进程(flannel等)
        (2)在每个节点上运行日志收集守护进程(flume,filebeat,fluentd等)
        (3)在每个节点上运行监控守护进程(zabbix agent,node_exportor等)


    温馨提示:
        (1)当有新节点加入集群时,也会为新节点新增一个Pod;
        (2)当有节点从集群移除时,这些Pod也会被回收;
        (3)删除DaemonSet将会删除它创建的所有Pod;
        (4)如果节点被打了污点的话,且DaemonSet中未定义污点容忍,则Pod并不会被调度到该节点上;("flannel案例")

DaemonSet参考案例:
cat > 01-ds-nginx.yaml <<EOF
kind: DaemonSet
apiVersion: extensions/v1beta1
metadata:
  name: oldboyedu-linux82-ds-nginx
spec:
  selector:
     matchLabels:
        school: oldboyedu
  template:
     metadata:
        name: linux82-web
        labels:
           school: oldboyedu
     spec:
        tolerations:
        - operator: Exists
        containers:
        - name: linux82-web
          image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
EOF


StatefulSets概述:
    以Nginx的为例,当任意一个Nginx挂掉,其处理的逻辑是相同的,即仅需重新创建一个Pod副本即可,这类服务我们称之为无状态服务。

    以MySQL主从同步为例,master,slave两个库任意一个库挂掉,其处理逻辑是不相同的,这类服务我们称之为有状态服务。

    有状态服务面临的难题:
        (1)启动/停止顺序;
        (2)pod实例的数据是独立存储;
        (3)需要固定的IP地址或者主机名;
        
     
    StatefulSet一般用于有状态服务,StatefulSets对于需要满足以下一个或多个需求的应用程序很有价值。
        (1)稳定唯一的网络标识符。
        (2)稳定独立持久的存储。
        (4)有序优雅的部署和缩放。
        (5)有序自动的滚动更新。    
        
        
    稳定的网络标识:
        其本质对应的是一个service资源,只不过这个service没有定义VIP,我们称之为headless service,即"无头服务"。
        通过"headless service"来维护Pod的网络身份,会为每个Pod分配一个数字编号并且按照编号顺序部署。
        综上所述,无头服务("headless service")要求满足以下两点:
            (1)将svc资源的clusterIP字段设置None,即"clusterIP: None";
            (2)将sts资源的serviceName字段声明为无头服务的名称;
                
                
    独享存储:
        Statefulset的存储卷使用VolumeClaimTemplate创建,称为"存储卷申请模板"。
        当sts资源使用VolumeClaimTemplate创建一个PVC时,同样也会为每个Pod分配并创建唯一的pvc编号,每个pvc绑定对应pv,从而保证每个Pod都有独立的存储。

StatefulSets控制器-网络唯一标识之headless:
    (1)编写资源清单
cat > 01-statefulset-headless-network.yaml <<'EOF'
apiVersion: v1
kind: Service
metadata:
  name: linux82-headless
spec:
  ports:
  - port: 80
    name: web
  # 将clusterIP字段设置为None表示为一个无头服务(headless services),即svc将不会分配VIP。
  clusterIP: None
  selector:
    app: nginx

---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: linux82-web
spec:
  selector:
    matchLabels:
      app: nginx
  # 声明无头服务    
  serviceName: linux82-headless
  replicas: 3 
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
        ports:
        - containerPort: 80
EOF


    (2)使用响应式API创建测试Pod
# kubectl run -it dns-test --rm --image=k8s151.oldboyedu.com:5000/oldboyedu-linux/alpine -- sh
#
# for i in `seq 0 2`;do ping linux82-web-${i}.linux82-headless.default.svc.cluster.local  -c 3;done

StatefulSets控制器-独享存储
    (1)编写资源清单
cat > 02-statefulset-headless-volumeClaimTemplates.yaml <<'EOF'
apiVersion: v1
kind: Service
metadata:
  name: linux82-headless
spec:
  ports:
  - port: 80
    name: web
  # 将clusterIP字段设置为None表示为一个无头服务,即svc将不会分配VIP。
  clusterIP: None
  selector:
    app: nginx
    
---

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: linux82-web
spec:
  selector:
    matchLabels:
      app: nginx
  # 声明无头服务    
  serviceName: linux82-headless
  replicas: 3 
  # 卷申请模板,会为每个Pod去创建唯一的pvc并与之关联哟!
  volumeClaimTemplates:
  - metadata:
      name: data
    spec:
      accessModes: [ "ReadWriteOnce" ]
      # 声明咱们自定义的动态存储类,即sc资源。
      storageClassName: "linux82-sc"
      resources:
        requests:
          storage: 2Gi
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.20.1
        ports:
        - containerPort: 80
        volumeMounts:
        - name: data
          mountPath: /usr/share/nginx/html
          
---

apiVersion: v1
kind: Service
metadata:
  name: oldboyedu-linux82-sts
spec:
  selector:
     app: nginx
  ports:
  - port: 80
    targetPort: 80
EOF

    
    (2)连接到Pod逐个修改nginx首页文件
# kubectl exec -it linux81-web-0 -- bash
echo AAAAAAAAAAAA > /usr/share/nginx/html/index.html

# kubectl exec -it linux81-web-1 -- bash
echo BBBBBBBBBBBB > /usr/share/nginx/html/index.html

# kubectl exec -it linux81-web-2 -- bash
echo CCCCCCCCCCCC > /usr/share/nginx/html/index.html
    
    
    (3)测试SVC访问
# vim /etc/resolv.conf   # 不修改宿主机的配置文件的话,可以直接启动pod进行测试即可。
nameserver 10.254.0.10
# curl oldboyedu-linux81-sts.default.svc.cluster.local


持久卷Persistent Volume(简称"PV"):
    (1)编写PV资源清单
cat > manual-pv.yaml <<'EOF'
apiVersion: v1
kind: PersistentVolume
metadata:
  name: oldboyedu-linux82-pv01
  labels:
    school: oldboyedu
spec:
   # 声明PV的访问模式,常用的有"ReadWriteOnce","ReadOnlyMany"和"ReadWriteMany":
   #   ReadWriteOnce:(简称:"RWO")
   #      只允许单个worker节点读写存储卷,但是该节点的多个Pod是可以同时访问该存储卷的。
   #   ReadOnlyMany:(简称:"ROX")
   #      允许多个worker节点进行只读存储卷。
   #   ReadWriteMany:(简称:"RWX")
   #      允许多个worker节点进行读写存储卷。
   #   ReadWriteOncePod:(简称:"RWOP")
   #       该卷可以通过单个Pod以读写方式装入。
   #       如果您想确保整个集群中只有一个pod可以读取或写入PVC,请使用ReadWriteOncePod访问模式。
   #       这仅适用于CSI卷和Kubernetes版本1.22+。
   accessModes:
   - ReadWriteMany
   # 声明存储卷的类型为nfs
   nfs:
     path: /oldboyedu/data/kubernetes/pv/linux82/pv001
     server: 10.0.0.151
   # 指定存储卷的回收策略,常用的有"Retain"和"Delete"
   #    Retain:
   #       "保留回收"策略允许手动回收资源。
   #       删除PersistentVolumeClaim时,PersistentVolume仍然存在,并且该卷被视为"已释放"。
   #       在管理员手动回收资源之前,使用该策略其他Pod将无法直接使用。
   #    Delete:
   #       对于支持删除回收策略的卷插件,k8s将删除pv及其对应的数据卷数据。
   #    Recycle:
   #       对于"回收利用"策略官方已弃用。相反,推荐的方法是使用动态资源调配。
   #       如果基础卷插件支持,回收回收策略将对卷执行基本清理(rm -rf /thevolume/*),并使其再次可用于新的声明。
   persistentVolumeReclaimPolicy: Retain
   # 声明存储的容量
   capacity:
     storage: 2Gi

---

apiVersion: v1
kind: PersistentVolume
metadata:
  name: oldboyedu-linux82-pv02
  labels:
    school: oldboyedu
spec:
   accessModes:
   - ReadWriteMany
   nfs:
     path: /oldboyedu/data/kubernetes/pv/linux82/pv002
     server: 10.0.0.151
   persistentVolumeReclaimPolicy: Retain
   capacity:
     storage: 5Gi

---

apiVersion: v1
kind: PersistentVolume
metadata:
  name: oldboyedu-linux82-pv03
  labels:
    school: oldboyedu
spec:
   accessModes:
   - ReadWriteMany
   nfs:
     path: /oldboyedu/data/kubernetes/pv/linux82/pv003
     server: 10.0.0.151
   persistentVolumeReclaimPolicy: Retain
   capacity:
     storage: 10Gi
EOF


    (2)创建pv
kubectl apply -f manual-pv.yaml


    (3)查看pv资源
kubectl get pv
        NAME : 
            pv的名称
        CAPACITY : 
            pv的容量
        ACCESS MODES: 
            pv的访问模式
        RECLAIM POLICY:
            pv的回收策略。
        STATUS :
            pv的状态。
        CLAIM:
            pv被哪个pvc使用。
        STORAGECLASS  
            sc的名称。
        REASON   
            pv出错时的原因。
        AGE
            创建的时间。

    (4)创建PVC对应的nfs挂载路径(如下图所示)
mkdir -pv /oldboyedu/data/kubernetes/pv/linux82/pv00{1..3}
ll -R /oldboyedu/data/kubernetes/pv/linux81


参考链接:
    https://kubernetes.io/docs/concepts/storage/persistent-volumes/#access-modes
    https://kubernetes.io/docs/concepts/storage/persistent-volumes/#reclaiming
    
    
    
    
持久卷声明Persistent Volume Claim(简称"PVC")
    (1)编写pvc的资源清单
cat > manual-pvc.yaml <<'EOF'
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: oldboyedu-linux82-pvc
spec:
  # 声明资源的访问模式
  accessModes:
  - ReadWriteMany
  # 声明资源的使用量
  resources:
    limits:
       storage: 4Gi
    requests:
       storage: 3Gi
EOF


    (2)创建资源
kubectl apply -f manual-pvc.yaml

    (3)查看pvc资源
kubectl get pvc


Pod引用PVC:
cat > 09-pvc.yaml <<EOF
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: oldboyedu-linux82-deploy
spec:
  replicas: 5
  selector:
    matchLabels:
      apps: oldboyedu-web
  template:
    metadata:
      name: oldboyedu-linux82-pvc
      labels:
         apps:  oldboyedu-web
    spec:
      volumes:
      - name: myweb
        # 声明NFS存储卷
        # nfs: 
        #   server: 10.0.0.201
        #   path: /oldboyedu/data/kubernetes
        # 声明PVC
        persistentVolumeClaim:
          claimName: oldboyedu-linux82-pvc
      tolerations:
      - operator: Exists
      containers:
      - name: linux82-web
        image: k8s151.oldboyedu.com:5000/oldboyedu-web/nginx:1.20.1
        volumeMounts:
        - name: myweb
          mountPath: /usr/share/nginx/html
EOF

删除pvc验证pv的回收策略:
    Retain:
       "保留回收"策略允许手动回收资源,删除pvc时,pv仍然存在,并且该卷被视为"已释放(Released)"。
       在管理员手动回收资源之前,使用该策略其他Pod将无法直接使用。
       温馨提示:
           (1)在k8s1.15.12版本测试时,删除pvc发现nfs存储卷的数据并不会被删除,pv也不会被删除;
           
    Delete:
       对于支持删除回收策略的卷插件,k8s将删除pv及其对应的数据卷数据。建议使用动态存储类(sc)实现,才能看到效果哟!
       对于AWS EBS, GCE PD, Azure Disk, or OpenStack Cinder等存储卷会被删除。
       温馨提示:
           (1)在k8s1.15.12版本测试时,在不使用sc时,则删除pvc发现nfs存储卷的数据并不会被删除;
           (2)在k8s1.15.12版本测试时,在使用sc后,可以看到删除效果哟;

    Recycle:
       对于"回收利用"策略官方已弃用。相反,推荐的方法是使用动态资源调配。
       如果基础卷插件支持,回收回收策略将对卷执行基本清理(rm -rf /thevolume/*),并使其再次可用于新的声明。
       温馨提示,在k8s1.15.12版本测试时,删除pvc发现nfs存储卷的数据被删除。


临时更改pv的回收策略:
    kubectl patch pv oldboyedu-linux82-pv02  -p '{"spec":{"persistentVolumeReclaimPolicy":"Retain"}}'


    参考链接:
        https://kubernetes.io/docs/tasks/administer-cluster/change-pv-reclaim-policy/
        
        
    温馨提示:
        基于命令行的方式修改配置,基本上都是临时修改,当资源被删除后,重新创建时依旧会根据资源清单的配置创建哟。
        
        
        
部署nfs动态存储类:
(1)k8s组件原生并不支持NFS动态存储
https://kubernetes.io/docs/concepts/storage/storage-classes/#provisioner

(2)NFS不提供内部配置器实现动态存储,但可以使用外部配置器。
git clone https://gitee.com/yinzhengjie/k8s-external-storage.git

(3)修改配置文件
cd k8s-external-storage/nfs-client/deploy
vim deployment.yaml 
...
spec:
  ...
  template:
    ...
    spec:
      ...
      containers:
        - name: nfs-client-provisioner
          ...
          env:
            - name: PROVISIONER_NAME
              value: fuseim.pri/ifs
              # 指定NFS服务器地址
            - name: NFS_SERVER
              value: 10.0.0.201
              # 指定NFS的共享路径
            - name: NFS_PATH
              value: /oldboyedu/data/kubernetes/sc
      volumes:
        - name: nfs-client-root
          # 配置NFS共享
          nfs:
            server: 10.0.0.201
            path: /oldboyedu/data/kubernetes/sc


(4)nfs服务器端创建sc需要共享路径
mkdir -pv /oldboyedu/data/kubernetes/sc

(5)创建动态存储类
kubectl apply -f class.yaml && kubectl get sc

(6)创建授权角色
kubectl apply -f rbac.yaml 

(7)部署nfs动态存储配置器
kubectl apply -f deployment.yaml 

(8)查看是否部署成功(如下图所示)
kubectl get sc,po

温馨提示:
    生产环境建议设置回收策略为保留(Retain)。
cat > class.yaml  <<'EOF'
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: managed-nfs-storage
# provisioner: fuseim.pri/ifs # or choose another name, must match deployment's env PROVISIONER_NAME'
provisioner: oldboyedu/linux
parameters:
  # 注意哈,仅对"reclaimPolicy: Delete"时生效,如果回收策略是"reclaimPolicy: Retain",则无视此参数!
  # 如果设置为false,删除数据后,不会在存储卷路径创建"archived-*"前缀的目录哟!
  # archiveOnDelete: "false"
  # 如果设置为true,删除数据后,会在存储卷路径创建"archived-*"前缀的目录哟
  archiveOnDelete: "true"
# 声明PV回收策略,默认值为Delete
reclaimPolicy: Retain
EOF

今日内容回顾:
    - 污点 
        影响POD调度。
    - 污点容忍    ***
        当一个pod能够容忍一个worker节点的所有污点。
    - 亲和性:  ***
        - 节点亲和性
        - Pod亲和性
        - Pod的反亲和性
    - 节点选择器
    - 一波控制器来袭:
        - Job:
            一次性任务。失败时可以指定重试次数。
        - CronJob:
            周期性任务。底层调用的是Job。
        - DaemonSet : *****
            每个节点都只能运行一个pod副本。
        - StatefulSet:
            适合用状态服务的部署。
        - rc:
        - rs:
        - Deployment: *****  CAK ---> 75%+
            部署微服务.
    - pv     ***
        绑定后端的真是存储设备。
    - pvc    *****
        绑定pv。
    - sc    *****
        自动创建pv。
    
            
今日作业:
    (1)晚上课堂的所有练习并完善思维导图;
    (2)将"jasonyin2020/oldboyedu-games:v0.3"镜像使用deployment组件部署,要求如下:
        - 使用cm资源配置nginx配置文件
        - 使用svc暴露服务
        - 使用sc存储网站的代码
        - 要求将该镜像传输到harbor的私有仓库,要求用户名为:"linux82",密码为:"oldboyEDU@2022",需要使用secret资源
        - 要求所有节点打污点"school=oldboyedu"
        - 要求上述所有资源清单使用单独的文件,然后再合并为一个资源清单。
        - 要求浏览器访问任意worker节点的[80-90]端口时能够访问到11个游戏哟
        
        
扩展作业:
    (1)调研isito服务的基础使用;
        关于版本支持:
            https://istio.io/latest/docs/releases/supported-releases/