Como usar o driver CSI do disco permanente do Compute Engine

O Google Kubernetes Engine (GKE) fornece uma maneira simples de implantar e gerenciar automaticamente o Driver da interface de armazenamento do contêiner (CSI, na sigla em inglês) do disco permanente do Compute Engine nos clusters. O driver CSI do disco permanente do Compute Engine está sempre ativado nos clusters do Autopilot e não pode ser desativado ou editado. Em clusters padrão, é necessário ativar o driver CSI do disco permanente do Compute Engine.

A versão do driver CSI do disco permanente do Compute Engine está vinculada aos números da versão do GKE. Normalmente, a versão do driver CSI do disco permanente do Compute Engine é o mais recente disponível no momento em que a versão do GKE é lançada. Os drivers são atualizados automaticamente quando o cluster é atualizado para o patch do GKE mais recente.

Benefícios

Usar o driver CSI do disco permanente do Compute Engine oferece os seguintes benefícios:

• Isso permite a implantação e o gerenciamento automáticos do driver de disco permanente sem ter que configurá-lo manualmente.
• É possível usar chaves de criptografia gerenciadas pelo cliente (CMEKs, na sigla em inglês). Essas chaves são usadas para criptografar as chaves que criptografam seus dados. Para saber mais sobre a CMEK no GKE, consulte Como usar CMEKs.
• Use snapshots de volume com o driver CSI de disco permanente do Compute Engine. Eles permitem criar uma cópia do seu volume em um momento específico. Use essa cópia para trazer um volume de volta a um estado anterior ou para provisionar um novo volume.
• É possível usar a clonagem de volume com o driver CSI do disco permanente do Compute Engine em clusters que executam o GKE versão 1.22 e mais recentes. A clonagem de volume permite criar uma cópia do seu volume em um local específico no momento, provisionado com todos os dados do volume de origem. Correções de bugs e atualizações de recursos são lançadas independentemente das versões secundárias do Kubernetes.
• Correções de bugs e atualizações de recursos são lançadas independentemente das versões secundárias do Kubernetes. Essa programação de lançamento geralmente resulta em uma cadência de lançamento mais rápida.

Antes de começar, verifique se você realizou as tarefas a seguir:

Ativar a API Google Kubernetes Engine.

• Ativar a API Google Kubernetes Engine
Ativar a API Google Kubernetes Engine
• Se você quiser usar a Google Cloud CLI para esta tarefa, instale e, em seguida, inicialize a CLI gcloud. Se você instalou a CLI gcloud anteriormente, obtenha a versão mais recente executando o comando gcloud components update. Versões anteriores da CLI gcloud podem não ser compatíveis com a execução dos comandos neste documento.

Para ativar o driver CSI do disco permanente do Compute Engine em clusters padrão, use a Google Cloud CLI ou oconsole.

Para ativar o driver em um cluster existente, use a Google Cloud CLI ou o Google Cloud console.

gcloud

gcloud container clusters update CLUSTER-NAME \
   --update-addons=GcePersistentDiskCsiDriver=ENABLED

Desativar o driver CSI do disco permanente do Compute Enginepd.csi.storage.gke.io

É possível desativar o driver CSI do disco permanente do Compute Engine para clusters padrão usando a Google Cloud CLI ou oconsole.

É possível desativar o driver CSI de disco permanente do Compute Engine para clusters Standard usando a Google Cloud CLI ou o Google Cloud console.

Além disso, também não será possível iniciar os novos pods que tentarem usar esses PersistentVolumes. Além disso, também não será possível iniciar os novos pods que tentarem usar esses PersistentVolumes.

Para desativar o driver em um cluster Standard existente, siga estas etapas:

gcloud container clusters update CLUSTER-NAME \
    --update-addons=GcePersistentDiskCsiDriver=DISABLED

Use o driver CSI de disco permanente do Compute Engine para clusters Linux

Essas seções são específicas para clusters que usam o Linux. Essas seções são específicas para clusters que usam o Linux.

Criar um StorageClass

Depois que você ativa o driver CSI do disco permanente do Compute Engine, o GKE instala automaticamente os seguintes StorageClasses:

• standard-rwo, usando o disco permanente equilibrado
• premium-rwo, usando o disco permanente SSD

Para clusters do Autopilot, o StorageClass padrão é standard-rwo, que usa o driver CSI de disco permanente do Compute Engine. Para clusters Standard, o StorageClass padrão usa o plug-in de volume gcePersistentDisk na árvore do Kubernetes.

Encontre o nome do StorageClasses instalado executando o seguinte comando:

kubectl get sc

Por exemplo, é possível criar um StorageClass usando o seguinte arquivo, chamado `pd-example-class.yaml`.pd.csi.storage.gke.io

É possível especificar os seguintes tipos de disco permanente no parâmetro `type`: pd-example-class.yaml.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: pd-example
provisioner: pd.csi.storage.gke.io
# Recommended setting. Delays the binding and provisioning of a PersistentVolume until a Pod that uses the
# PersistentVolumeClaim is created and scheduled on a node.
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true
parameters:
  type: pd-balanced

Você pode especificar os seguintes tipos de Persistent Disk no parâmetro type:

• pd-balanced
• pd-ssd
• pd-standard
• Se você estiver usando `pd-standard` ou pd-extreme, consulte Tipos de máquina não compatíveis para ver outras restrições de uso.

Se você estiver usando pd-standard ou pd-extreme, consulte Tipos de máquina não compatíveis para ver outras restrições de uso.

Ao usar a opção pd-extreme, você também precisa adicionar o campo provisioned-iops-on-create ao seu manifesto. Esse campo precisa ser definido como o mesmo valor do valor de IOPS provisionado que você especificou ao criar o disco permanente.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: pd-extreme-example
provisioner: pd.csi.storage.gke.io
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true
parameters:
  type: pd-extreme
  provisioned-iops-on-create:'10000'

Depois de criar o arquivo pd-example-class.yaml, execute o seguinte comando:

kubectl create -f pd-example-class.yaml

Criar um PersistentVolumeClaim

É possível criar um PersistentVolumeClaim que faz referência ao StorageClass do driver CSI do disco permanente do Compute Engine.

O arquivo a seguir, chamado pvc-example.yaml, usa a classe de armazenamento pré-instalada standard-rwo:

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: podpvc
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: standard-rwo
  resources:
    requests:
      storage: 6Gi

Depois de criar o manifesto PersistentVolumeClaim, execute o seguinte comando:

kubectl create -f pvc-example.yaml

No StorageClass pré-instalado (standard-rwo), volumeBindingMode é definido como WaitForFirstConsumer. Quando volumeBindingMode for definido como WaitForFirstConsumer, o PersistentVolume não será provisionado até que um pod referenciando PersistentVolumeClaim seja programado. Se, no StorageClass, volumeBindingMode estiver definido como Immediate (ou se estiver omitido), um PersistentVolume baseado em disco permanente será provisionado depois que o PersistentVolumeClaim for criado.

Criar um pod que consuma o volume

Embora você geralmente não use um pod independente, o exemplo a seguir usa um para simplificar. Embora você normalmente não usaria um pod independente, o exemplo a seguir usa um para simplificar.

Usar o driver CSI do disco permanente do Compute Engine para clusters do Windows

apiVersion: v1
kind: Pod
metadata:
  name: web-server
spec:
  containers:
   - name: web-server
     image: nginx
     volumeMounts:
       # The path in the container where the volume will be mounted.
       - mountPath: /var/lib/www/html
         # The name of the volume that is being defined in the "volumes" section.
         name: mypvc
  volumes:
   - name: mypvc
     persistentVolumeClaim:
       # References the PersistentVolumeClaim created earlier.
       claimName: podpvc
       readOnly: false

Use o driver CSI de disco permanente do Compute Engine para clusters do Windows

Essas seções são específicas para clusters que usam o Windows. Essas seções são específicas para clusters que usam o Windows.

Certifique-se de que:

• A versão do cluster é 1.19.7-gke.2000, 1.20.2-gke.2000 ou posterior.
• As versões de nó são 1.18.12-gke.1203, 1.19.6-gke.800 ou posterior.

Criar um StorageClass

A criação de um StorageClass para Windows é muito semelhante ao Linux. Esteja ciente de que o StorageClass instalado por padrão não funcionará no Windows, porque o tipo de sistema de arquivos é diferente. O driver CSI do disco permanente do Compute Engine para Windows requer NTFS como o tipo de sistema de arquivos.

Por exemplo, é possível criar um StorageClass usando o seguinte arquivo chamado pd- windows-class.yaml. Adicione csi.storage.k8s.io/fstype: NTFS à lista de parâmetros:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: pd-sc-windows
provisioner: pd.csi.storage.gke.io
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true
parameters:
  type: pd-balanced
  csi.storage.k8s.io/fstype: NTFS

Criar um PersistentVolumeClaim

Depois de criar um StorageClass para Windows, agora é possível criar um PersistentVolumeClaim que faça referência a esse StorageClass:

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: podpvc-windows
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: pd-sc-windows
  resources:
    requests:
      storage: 6Gi

Criar um pod que consuma o volume

Modificar dinamicamente as IOPS e a capacidade de processamento do Hyperdisk usando `VolumeAttributeClass`

apiVersion: v1
kind: Pod
metadata:
  name: web-server
spec:
  # Node selector to ensure the Pod runs on a Windows node.
  nodeSelector:
    kubernetes.io/os: windows
  containers:
    - name: iis-server
      # The container image to use.
      image: mcr.microsoft.com/windows/servercore/iis
      ports:
      - containerPort: 80
      volumeMounts:
      # The path in the container where the volume will be mounted.
      - mountPath: /var/lib/www/html
        name: mypvc
  volumes:
    - name: mypvc
      persistentVolumeClaim:
        # References the PersistentVolumeClaim created earlier.
        claimName: podpvc-windows
        readOnly: false

É possível usar VolumeAttributeClass com o driver CSI do disco permanente do Compute Engine para modificar dinamicamente os atributos do disco permanente, incluindo IOPS e capacidade de processamento.

Você pode usar VolumeAttributesClass com o driver CSI de disco permanente do Compute Engine para modificar dinamicamente os atributos de disco permanente, incluindo IOPS e capacidade de processamento. Verifique se a versão do seu cluster do GKE é 1.34 ou posterior.

Esta seção demonstra como usar VolumeAttributesClass para modificar dinamicamente o desempenho do volume. Você cria dois recursos VolumeAttributesClass, silver e gold, para definir diferentes níveis de IOPS e throughput. Por fim, atualize o StorageClass para fazer referência ao nível silver, o que faz uma atualização dinâmica nas configurações de desempenho do volume.PersistentVolumeClaim Por fim, você atualiza o PersistentVolumeClaim para referenciar o nível gold, o que faz uma atualização dinâmica das configurações de desempenho do volume.

Crie um VolumeAttributesClass para definir níveis de desempenho

Esta seção define VolumeAttributesClass recursos com os níveis de exemplo nomeados silver e gold.

1. Salve o seguinte manifesto como vac-classes.yaml:

   apiVersion: storage.k8s.io/v1
   kind: VolumeAttributesClass
   metadata:
     name: silver
   driverName: pd.csi.storage.gke.io
   parameters:
     iops: "3000"
     throughput: "188Mi"
   ---
   apiVersion: storage.k8s.io/v1
   kind: VolumeAttributesClass
   metadata:
     name: gold
   driverName: pd.csi.storage.gke.io
   parameters:
     iops: "6000"
     throughput: "345Mi"
   

2. Criar um StorageClass para o Hyperdisk

   kubectl apply -f vac-classes.yaml
   

Esta seção define um recurso `StorageClass` para provisionar volumes do Hyperdisk.

Esta seção define um recurso StorageClass para provisionamento de volumes Hyperdisk.

1. Aplique o manifesto: hyperdisk-sc.yaml

   apiVersion: storage.k8s.io/v1
   kind: StorageClass
   metadata:
     name: hyperdisk-example
   provisioner: pd.csi.storage.gke.io
   volumeBindingMode: WaitForFirstConsumer
   allowVolumeExpansion: true
   parameters:
     type: hyperdisk-balanced
   

2. Criar um PVC com um nível de desempenho inicial

   kubectl apply -f hyperdisk-sc.yaml
   

Crie um PVC com um nível de desempenho inicial

Salve o seguinte manifesto como `vac-silver-pvc.yaml`:

1. Aplique o manifesto: vac-silver-pvc.yaml

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: test-pv-claim
   spec:
     accessModes:
     - ReadWriteOnce
     storageClassName: hyperdisk-example
     volumeAttributesClassName: silver
     resources:
       requests:
         storage: 200Gi
   

2. Para provisionar um volume permanente, crie um pod que consuma o PVC.

   kubectl apply -f vac-silver-pvc.yaml
   

3. O `StorageClass` criado na seção anterior define `volumeBindingMode: WaitForFirstConsumer`, que atrasa o provisionamento de volume até que um pod consuma o PVC. O StorageClass criado na seção anterior define volumeBindingMode: WaitForFirstConsumer, o que atrasa o provisionamento de volume até que um Pod consuma o PVC. Aplique o manifesto: test-pod.yaml

   apiVersion: v1
   kind: Pod
   metadata:
     name: test-pvc-pod
   spec:
     containers:
       - name: nginx-container
         image: nginx:latest
         ports:
           - containerPort: 80
         volumeMounts:
           - name: pvc-storage
             mountPath: /usr/share/nginx/html
     volumes:
       - name: pvc-storage
         persistentVolumeClaim:
           claimName: test-pv-claim
   

4. Para verificar as configurações de desempenho do disco, consulte Verificar as configurações de desempenho do disco no console do.

   kubectl apply -f test-pod.yaml
   

5. Para verificar as configurações de desempenho do disco, consulte Verificar as configurações de desempenho do disco no Google Cloud console. O IOPS provisionado deve ser 3000 e o throughput provisionado deve ser 188, respectivamente.

Atualize o PVC para usar um nível de desempenho diferente

Esta seção atualiza o PVC para usar a camada gold em vez da camada silver.

1. Aplique o manifesto: vac-gold-pvc.yaml

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: test-pv-claim
   spec:
     accessModes:
     - ReadWriteOnce
     storageClassName: hyperdisk-example
     volumeAttributesClassName: gold
     resources:
       requests:
         storage: 200Gi
   

2. Para verificar se as configurações de desempenho do disco foram atualizadas, consulte Verificar as configurações de desempenho do disco no console do.

   kubectl apply -f vac-gold-pvc.yaml
   

3. Para verificar se as configurações de desempenho do disco foram atualizadas, consulte Verificar as configurações de desempenho do disco no Google Cloud console. Verificar as configurações de desempenho do disco no console do Provisioned IOPS deve ser 6000 e Provisioned throughput deve ser 345, respectivamente.

Verificar as configurações de desempenho do disco no Google Cloud console

Você pode verificar se as configurações de IOPS e throughput são aplicadas ao disco permanente verificando os detalhes do disco no Google Cloud console.

1. No console do, acesse a página **Discos**.

   PV_NAME=$(kubectl get pvc test-pv-claim -o=jsonpath='{.spec.volumeName}')
   DISK_NAME=$(kubectl get pv $PV_NAME -o=jsonpath='{.spec.csi.volumeHandle}' | sed 's|.*/||')
   echo "Persistent disk name: $DISK_NAME"
   

2. Acessar " Google Cloud Discos"

   Clique no nome do disco permanente que corresponde ao nome do disco da saída da etapa anterior.

3. Na página **Detalhes do disco** , na seção **Desempenho** , confira **IOPS provisionadas** e **Capacidade de processamento provisionada**.

4. Na página Detalhes do disco, na seção Desempenho, visualize IOPS provisionadas e Capacidade provisionada.

Para mais informações, consulte Ver as configurações de desempenho provisionado para o Hyperdisk.

**Reaplicar configurações anteriores** : se um PVC não puder ser vinculado a uma classe de atributos de volume devido a um erro, como recursos indisponíveis, você poderá reaplicar o PVC anterior com segurança.

• Suporte a cotas:o plano de controle do Kubernetes pode aplicar cotas em PVCs que fazem referência a um `VolumeAttributesClass` específico usando `scopeSelector` em `ResourceQuota`.
• Suporte a cota: o plano de controle do Kubernetes pode aplicar cotas em PVCs que referenciam um VolumeAttributesClass específico usando scopeSelector em ResourceQuota.

O tipo padrão de sistema de arquivos para disco permanente do Compute Engine no GKE é `ext4`.

O tipo de sistema de arquivos padrão para discos permanentes do Compute Engine no GKE é ext4. Também é possível usar o tipo de armazenamento xfs, desde que a imagem de nó seja compatível. Consulte Suporte do driver de armazenamento para ver uma lista de drivers compatíveis por imagem de nó.

No exemplo a seguir, mostramos como usar xfs como o tipo de sistema de arquivos padrão em vez de ext4 com o driver CSI do disco permanente do Compute Engine.

Criar um StorageClass

1. Salve o seguinte manifesto como um arquivo chamado pd-xfs-class.yaml:

   apiVersion: storage.k8s.io/v1
   kind: StorageClass
   metadata:
     name: xfs-class
   provisioner: pd.csi.storage.gke.io
   parameters:
     # The type of Compute Engine persistent disk to provision.
     type: pd-balanced
     # Specify "xfs" as the filesystem type.
     csi.storage.k8s.io/fstype: xfs
   volumeBindingMode: WaitForFirstConsumer
   

2. Aplique o manifesto:

   kubectl apply -f pd-xfs-class.yaml
   

Criar um PersistentVolumeClaim

1. Salve o seguinte manifesto como pd-xfs-pvc.yaml:

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: xfs-pvc
   spec:
     # References the StorageClass created earlier.
     storageClassName: xfs-class
     accessModes:
       - ReadWriteOnce
     resources:
       requests:
         # The amount of storage requested.
         storage: 10Gi
   

2. Aplique o manifesto:

   kubectl apply -f pd-xfs-pvc.yaml
   

Criar um pod que consuma o volume

1. Salve o seguinte manifesto como pd-xfs-pod.yaml:

   apiVersion: v1
   kind: Pod
   metadata:
     name: pd-xfs-pod
   spec:
     containers:
     - name: cloud-sdk
       image: google/cloud-sdk:slim
       # Keep the container running for 1 hour.
       args: ["sleep","3600"]
       volumeMounts:
       # The path in the container where the volume will be mounted.
       - mountPath: /xfs
         name: xfs-volume
     # Define the volumes available to the containers in the Pod.
     volumes:
     - name: xfs-volume
       persistentVolumeClaim:
         # References the PersistentVolumeClaim created earlier.
         claimName: xfs-pvc
   

2. Aplique o manifesto:

   kubectl apply -f pd-xfs-pod.yaml
   

Verificar se o volume foi ativado corretamente

1. Abra uma sessão do shell no pod:

   kubectl exec -it pd-xfs-pod -- /bin/bash
   

2. Procure partições xfs:

   df -aTh --type=xfs
   

   A saída será semelhante a:

   Filesystem     Type  Size  Used Avail Use% Mounted on
   /dev/sdb       xfs    30G   63M   30G   1% /xfs
   

Visualizar registros para o driver CSI de disco permanente do Compute Engine

Use o Cloud Logging para ver eventos relacionados ao driver CSI do disco permanente do Compute Engine. Os registros podem ajudar você a resolver problemas.

Para mais informações sobre o Cloud Logging, consulte Como visualizar seus registros do GKE.

Para ver os registros do driver CSI de disco permanente do Compute Engine, siga estas etapas:

1. Acessar o Cloud Logging no Google Cloud console.

   Para filtrar as entradas de registro e mostrar apenas as entradas relacionadas ao driver CSI que é executado no seu namespace, execute a seguinte consulta do Cloud Logging:

2. Para filtrar entradas de registro para mostrar apenas as entradas relacionadas ao driver CSI que é executado no seu namespace, execute a seguinte consulta do Cloud Logging:

    resource.type="k8s_container"
    resource.labels.project_id="PROJECT_ID"
    resource.labels.location="LOCATION"
    resource.labels.cluster_name="CLUSTER_NAME"
    resource.labels.namespace_name="kube-system"
    resource.labels.container_name="gce-pd-driver"
   

   `PROJECT_ID`: o nome do projeto.

   • PROJECT_ID: o nome do projeto.
   • LOCATION: a região ou zona do Compute Engine do cluster.
   • CLUSTER_NAME: o nome do cluster.

Problemas conhecidos

Tipos de máquina não compatíveis

Se você estiver usando a família de máquinas da série C3, o tipo de disco permanente pd-standard não será compatível.

Se você tentar executar um pod em uma máquina e ele usar um tipo de disco permanente incompatível, será exibida uma mensagem de aviso como a seguinte emitida no pod:

AttachVolume.Attach failed for volume "pvc-d7397693-5097-4a70-9df0-b10204611053" : rpc error: code = Internal desc = unknown Attach error: failed when waiting for zonal op: operation operation-1681408439910-5f93b68c8803d-6606e4ed-b96be2e7 failed (UNSUPPORTED_OPERATION): [pd-standard] features are not compatible for creating instance.

Se o cluster tiver vários pools de nós com diferentes famílias de máquinas, será possível usar taints de nó e afinidade de nó para limitar onde as cargas de trabalho pode ser agendado. Por exemplo, use essa abordagem para restringir a execução de uma carga de trabalho usando pd-standard em uma família de máquinas não compatível.

Se você estiver usando o tipo de disco permanente pd-extreme, precisará garantir que o disco esteja conectado a uma instância de VM com um formato de máquina adequado. Para saber mais, consulte Suporte ao formato da máquina.

A seguir

• Saiba como usar a expansão de volume.
• Saiba como usar snapshots de volume.
• Saiba como criar discos permanentes regionais.
• Leia mais sobre o driver no GitHub (em inglês).
• Leia mais sobre o driver no GitHub (em inglês).