使用阿里云主机ECS， 四台主机信息如下： server1 — 私网IP:10.0.0.2 ----公网IP: 47.108.54.185 ---- 搭建docker仓库harbor—nfs服务器 server2 — 私网IP:10.0.0.3 ----公网IP: 47.108.144.231 ---- k8s集群主节点 server3 — 私网IP:10.0.0.4 ----公网IP: 47.108.115.206 ---- k8s集群节点 server4 — 私网IP:10.0.0.5 ----公网IP: 47.108.28.42 ---- k8s集群节点

configmap存储集群的配置信息，secret存储集群的隐私信息，volume用于存储应用数据，kubernetes支持的volume有许多中类型。

默认情况下，emptyDir卷存储在支持该节点所使用的介质上；这里的介质可以是磁盘或ssd或网络存储，这取决于环境。也可以使用内存，速度虽然快，但是节点重启时就会被清除，并且写入的所有文件都会计入容器的内存消耗，受容器内存限制约束。

hostpath类型的volume直接将主机节点的目录或文件挂载到pod内。如果权限没有控制好，那么在pod内就可以写主机文件，可能会造成安全隐患。另一方面，微服务中的pod不稳定，pod可能被调度迁移到其他节点上。但是原来的节点和新调度到的节点上的数据可能不一样，这就有可能会导致业务出问题。

hostPath一些用法：

需要注意：

nfs 卷能将 NFS (网络文件系统) 挂载到你的 Pod 中。 不像 emptyDir 那样会在删除 Pod 的同时也会被删除，nfs 卷的内容在删除 Pod 时会被保存，卷只是被卸载。 这意味着 nfs 卷可以被预先填充数据，并且这些数据可以在 Pod 之间共享。

有两种PV提供的方式：静态和动态 静态PV：集群管理员创建多个PV，它们携带着真实存储的详细信息，这些存储对于集群用户是可用的。他们存在于kubernetes API中，并可用于存储使用 动态PV：当管理员创建的静态PV都不匹配用户的PVC时，集群可能会尝试专门地供给volume给PVC。这种供给基于StorageClass

使用： Pod 将 PVC 申领当做存储卷来使用。集群会检视 PVC 申领，找到所绑定的卷，并 为 Pod 挂载该卷。对于支持多种访问模式的卷，用户要在 Pod 中以卷的形式使用申领 时指定期望的访问模式。 一旦用户有了申领对象并且该申领已经被绑定，则所绑定的 PV 卷在用户仍然需要它期间 一直属于该用户。用户通过在 Pod 的 volumes 块中包含 persistentVolumeClaim 节区来调度 Pod，访问所申领的 PV 卷。 相关细节可参阅使用申领作为卷。

释放 当用户使用完PV之后，他们可以通过API来删除pvc对象。当pvc被删除后，对应的pv就被认为是“released”了，但是还不能再给另一个pvc使用。前一个pvc的属于还存在于该pv中，必须根据策略来处理掉。

回收 当用户不再使用其存储卷时，他们可以从 API 中将 PVC 对象删除，从而允许 该资源被回收再利用。PersistentVolume 对象的回收策略告诉集群，当其被 从申领中释放时如何处理该数据卷。 目前，数据卷可以被 Retained（保留）、Recycled（回收）或 Deleted（删除）。

nfs-client-provisioner源码地址： https://github.com/kubernetes-retired/external-storage/tree/master/nfs-client

下面的文件编写都是参照GitHub上的