关于kubernetes:Kubernetes-CSI-容器存储接口一结束及原理

本文已收录于Kubernetes笔记

容器存储接口（CSI）是用于将任意块和文件存储系统裸露给诸如Kubernetes之类的容器编排零碎（CO）上的容器化工作负载的规范。应用CSI的第三方存储提供商能够编写和部署在Kubernetes中公开新存储系统的插件，而无需接触外围的Kubernetes代码。

具体来说，Kubernetes针对CSI规定了以下内容：

Kubelet到CSI驱动程序的通信
- Kubelet通过Unix域套接字间接向CSI驱动程序发动CSI调用（例如NodeStageVolume，NodePublishVolume等），以挂载和卸载卷。
- Kubelet通过kubelet插件注册机制发现CSI驱动程序（以及用于与CSI驱动程序进行交互的Unix域套接字）。
- 因而，部署在Kubernetes上的所有CSI驱动程序必须在每个受反对的节点上应用kubelet插件注册机制进行注册。
Master到CSI驱动程序的通信
- Kubernetes master组件不会间接（通过Unix域套接字或其余形式）与CSI驱动程序通信。
- Kubernetes master组件仅与Kubernetes API交互。
- 因而，须要依赖于Kubernetes API的操作的CSI驱动程序（例如卷创立，卷attach，卷快照等）必须监听Kubernetes API并针对它触发适当的CSI操作（例如上面的一系列的external组件）。

组件

CSI实现中的组件分为两局部：

由k8s官网保护的一系列external组件负责注册CSI driver 或监听k8s对象资源，从而发动csi driver调用，比方（node-driver-registrar，external-attacher，external-provisioner，external-resizer，external-snapshotter，livenessprobe）
各云厂商or开发者自行开发的组件（须要实现CSI Identity，CSI Controller，CSI Node 接口）

RPC接口(开发商实现)

Identity Service

service Identity {  //返回driver的信息，比方名字，版本  rpc GetPluginInfo(GetPluginInfoRequest)    returns (GetPluginInfoResponse) {}  //返回driver提供的能力，比方是否提供Controller Service,volume 拜访能能力  rpc GetPluginCapabilities(GetPluginCapabilitiesRequest)    returns (GetPluginCapabilitiesResponse) {}  //探针  rpc Probe (ProbeRequest)    returns (ProbeResponse) {}}

Controller service

service Controller {  //创立卷  rpc CreateVolume (CreateVolumeRequest)    returns (CreateVolumeResponse) {}  //删除卷  rpc DeleteVolume (DeleteVolumeRequest)    returns (DeleteVolumeResponse) {}  //attach 卷  rpc ControllerPublishVolume (ControllerPublishVolumeRequest)    returns (ControllerPublishVolumeResponse) {}  //unattach卷  rpc ControllerUnpublishVolume (ControllerUnpublishVolumeRequest)    returns (ControllerUnpublishVolumeResponse) {}  //返回存储卷的性能点，如是否反对挂载到多个节点上，是否反对多个节点同时读写  rpc ValidateVolumeCapabilities (ValidateVolumeCapabilitiesRequest)    returns (ValidateVolumeCapabilitiesResponse) {}  //列出所有卷  rpc ListVolumes (ListVolumesRequest)    returns (ListVolumesResponse) {}  //返回存储资源池的可用空间大小  rpc GetCapacity (GetCapacityRequest)    returns (GetCapacityResponse) {}  //返回controller插件的性能点，如是否反对GetCapacity接口，是否反对snapshot性能等  rpc ControllerGetCapabilities (ControllerGetCapabilitiesRequest)    returns (ControllerGetCapabilitiesResponse) {}  //创立快照  rpc CreateSnapshot (CreateSnapshotRequest)    returns (CreateSnapshotResponse) {}  //删除快照  rpc DeleteSnapshot (DeleteSnapshotRequest)    returns (DeleteSnapshotResponse) {}  //列出快照  rpc ListSnapshots (ListSnapshotsRequest)    returns (ListSnapshotsResponse) {}  //扩容  rpc ControllerExpandVolume (ControllerExpandVolumeRequest)    returns (ControllerExpandVolumeResponse) {}  //取得卷  rpc ControllerGetVolume (ControllerGetVolumeRequest)    returns (ControllerGetVolumeResponse) {        option (alpha_method) = true;    }}

Node Service

service Node {  //如果存储卷没有格式化，首先要格式化。而后把存储卷mount到一个长期的目录（这个目录通常是节点上的一个全局目录）。再通过NodePublishVolume将存储卷mount到pod的目录中。mount过程分为2步，起因是为了反对多个pod共享同一个volume（如NFS）。  rpc NodeStageVolume (NodeStageVolumeRequest)    returns (NodeStageVolumeResponse) {}  //NodeStageVolume的逆操作，将一个存储卷从长期目录umount掉  rpc NodeUnstageVolume (NodeUnstageVolumeRequest)    returns (NodeUnstageVolumeResponse) {}  //将存储卷从长期目录mount到目标目录（pod目录）  rpc NodePublishVolume (NodePublishVolumeRequest)    returns (NodePublishVolumeResponse) {}  //将存储卷从pod目录umount掉  rpc NodeUnpublishVolume (NodeUnpublishVolumeRequest)    returns (NodeUnpublishVolumeResponse) {}  //返回可用于该卷的卷容量统计信息。  rpc NodeGetVolumeStats (NodeGetVolumeStatsRequest)    returns (NodeGetVolumeStatsResponse) {}  //noe上执行卷扩容  rpc NodeExpandVolume(NodeExpandVolumeRequest)    returns (NodeExpandVolumeResponse) {}  //返回Node插件的性能点，如是否反对stage/unstage性能  rpc NodeGetCapabilities (NodeGetCapabilitiesRequest)    returns (NodeGetCapabilitiesResponse) {}  //返回节点信息  rpc NodeGetInfo (NodeGetInfoRequest)    returns (NodeGetInfoResponse) {}}

External 组件（k8s Team）

这部分组件是由k8s官网提供的，作为k8s api跟csi driver的桥梁：

node-driver-registrar
CSI node-driver-registrar是一个sidecar容器，可从CSI driver获取驱动程序信息（应用NodeGetInfo），并应用kubelet插件注册机制在该节点上的kubelet中对其进行注册。
external-attacher
它是一个sidecar容器，用于监督Kubernetes VolumeAttachment对象并针对驱动程序端点触发CSI ControllerPublish和ControllerUnpublish操作
external-provisioner
它是一个sidecar容器，用于监督Kubernetes PersistentVolumeClaim对象并针对驱动程序端点触发CSI CreateVolume和DeleteVolume操作。
external-attacher还反对快照数据源。如果将快照CRD资源指定为PVC对象上的数据源，则此sidecar容器通过获取SnapshotContent对象获取无关快照的信息，并填充数据源字段，该字段向存储系统批示应应用指定的快照填充新卷。
external-resizer
它是一个sidecar容器，用于监督Kubernetes API服务器上的PersistentVolumeClaim对象的改变，如果用户申请在PersistentVolumeClaim对象上申请更多存储，则会针对CSI端点触发ControllerExpandVolume操作。
external-snapshotter
它是一个sidecar容器，用于监督Kubernetes API服务器上的VolumeSnapshot和VolumeSnapshotContent CRD对象。创立新的VolumeSnapshot对象（援用与此驱动程序对应的SnapshotClass CRD对象）将导致sidecar容器提供新的快照。
该Sidecar侦听批示胜利创立VolumeSnapshot的服务，并立刻创立VolumeSnapshotContent资源。
livenessprobe
它是一个sidecar容器，用于监督CSI驱动程序的运行状况，并通过Liveness Probe机制将其报告给Kubernetes。这使Kubernetes可能自动检测驱动程序问题并重新启动Pod以尝试解决问题。

参考

kubernetes-csi-introduction
详解 Kubernetes Volume 的实现原理
CSI存储接口解释

关注公众号<学点程序>，获取最新文章推送