云容器引擎 CCE-使用文件存储卷:添加文件存储卷
添加文件存储卷
- 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“ 云存储 ”页签,单击“添加云存储”。
- 选择存储类型为“文件存储”。
表2 挂载文件存储参数配置 参数
参数说明
云存储类型
文件存储:文件存储适用于多种使用场景,包括 媒体处理 、内容管理、大数据和分析应用程序等。
分配方式
使用已有存储
- 云存储名称:选择已创建的存储,您需要提前创建存储,创建存储步骤请参见创建文件存储卷。
- 子类型:已创建的文件存储子类型。
- 存储容量:该容量值为PVC的属性值,若在IaaS侧实施过存储扩容后,容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后,PVC容量才会和存储实体容量一致
自动分配存储
自动创建存储,需要输入存储的容量。
- 子类型:文件存储子类型为NFS。
- 存储容量:单位为GB。请不要超过存储容量配额,否则会创建失败。
- 存储格式:默认选择 CS I。
CSI,即Container Storage Interface,容器存储接口机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口为容器提供存储服务。
- 加密:勾选“KMS加密”后,将为文件存储提供易用、高安全性的密钥管理服务(Key Management Service,KMS),该功能仅在部分Region的1.13.10及以上版本的集群中支持。若未创建委托请单击“创建委托”,并配置如下参数:
- 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS可以获取KMS密钥用来加解密文件系统。
- 密钥名称:密钥资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
- 密钥ID:默认生成。
添加容器挂载
配置如下参数:
- 子路径:输入文件存储的子路径,如:tmp。
Kubernetes中数据卷挂载的subpath,指引用卷内的子路径而不是其根,不填写时默认为根。现只支持文件存储,必须是相对路径,且不能以“/”或“../”开头。
- 挂载路径:输入挂载路径,如:/tmp。
- 设置权限。
- 只读:只能读容器路径中的数据卷。
- 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。
单击“添加容器挂载”可增加多条设置,单击“确定”完成配置。
- 单击“确定”。