假设有如下三个节点的 K8S 集群：

k8s31master 是控制节点

k8s31node1、k8s31node2 是工作节点

容器运行时是 containerd

一、理论介绍

1.1、Volumes 卷

Kubernetes 的卷是 pod 的⼀个组成部分，因此像容器⼀样在 pod 的规范（pod.spec）中就定义了。它们不是独立的 Kubernetes 对象，也不能单独创建或删除。pod 中的所有容器都可以使用卷，但必须先将它挂载在每个需要访问它的容器中。在每个容器中，都可以在其文件系统的任意位置挂载卷。

通过上面的描述，我们知道了使用卷的两个步骤：

1. 在 .spec.volumes 字段中设置为 Pod 提供的卷。
2. 在 .spec.containers[*].volumeMounts 字段中声明卷在容器中的挂载位置。

1.2、为什么需要？ 

总结：

1. 数据持久性。容器的文件在磁盘上是临时存放的，当容器崩溃重启或被删除时，数据也会随之丢失。
2. 共享存储。多个容器之间共享文件数据。

1.3、常用卷类型

emptyDir、hostPath、nfs、persistentVolumeClaim、configMap、secret。

kubectl explain pod.spec.volumes

二、emptyDir 卷类型

• emptyDir 类型的 Volumes 是在 Pod 被指派到某节点时被创建。
• 就像其名称所表示的那样，emptyDir 卷最初是空的。
• Kubernetes 会在节点上自动分配一个目录，因此无需指定节点上对应的目录文件。
• 当 Pod 因为某些原因被从节点上删除时，emptyDir 卷中的数据也会被永久删除。

2.1、实践

定义一个 Pod，里面有两个容器：一个 nginx，一个 alpine。

alpine 每隔3秒往容器目录 /data 生成一个 index.html。

nginx 读取这个 index.html 作为首页。

apiVersion: v1
kind: Pod
metadata:name: emptydir-pod
spec:volumes:- name: sharediremptyDir: {}containers:- name: html-generatorimage: alpine:latest  imagePullPolicy: IfNotPresentcommand: ["/bin/sh", "-c", "while true; do echo \"您好，现在时间是 $(date)\" > /data/index.html; sleep 3; done"]volumeMounts:- name: sharedirmountPath: /data- name: nginximage: nginx:1.14.2imagePullPolicy: IfNotPresentvolumeMounts:- name: sharedirmountPath: /usr/share/nginx/htmlreadOnly: trueports:- containerPort: 80protocol: TCP

• emptyDir: {} 表示这是一个空卷。
• command: ["/bin/sh", "-c", "while true; do echo \"您好，现在时间是 $(date)\" > /data/index.html; sleep 3; done"] 表示容器启动的时候执行命令，该命令每隔3秒往 /data/index.html 打印当前系统时间。
• date：这是一个用于显示或设置系统日期和时间的命令。当不带任何参数使用时，它会显示当前的日期和时间。
• $(command)：这是命令替换的语法，在 Shell 中用来获取命令执行的结果。这里的command 是指任何有效的命令。在本例中，就是 date 命令。Shell 会先运行括号内的命令，并将输出结果替换掉这个整个表达式。
• 容器 html-generator 和容器 nginx 都挂载了相同的卷 sharedir。

• 每隔3秒请求 Pod IP

 Pod IP 是 10.244.9.1 ; Pod 被调度到 node2。

2.2、查看本机临时目录

• 查看 pod 的 uid

kubectl get pod emptydir-pod -oyaml | grep uid

• 进入 node2 /var/lib/kubelet/pod-uid/volumes 下

三、hostPath 卷类型

四、configMap 卷类型

五、secret 卷类型

六、nfs 卷类型

七、PVC 卷类型