| IP | 服务 |
|---|---|
| 192.168.4.114 | nfs1 |
| 192.168.4.116 | nfs2 |
| 192.168.4.118 | client |
| 192.168.4.100 | VIP |
#关闭 Client 、Master 和 Slave 服务器上的防火墙
systemctl stop firewalld;systemctl disable firewalld
#在 Client 、Master 和 Slave 服务器上安装 NFS 服务
yum -y install nfs-utils rpcbind
#创建nfs共享目录
mkdir /data/k8s_storage
#编辑export文件
echo " /data/k8s_storage 192.168.4.0/24(rw,sync,no_root_squash) " >>/etc/exports
##配置生效
exportfs -r
#查看生效
exportfs
#启动rpcbind、nfs服务
systemctl restart rpcbind && systemctl enable rpcbind
systemctl restart nfs && systemctl enable nfs
#查看 RPC 服务的注册状况
rpcinfo -p localhost
#showmount测试,Master节点测试
showmount -e 192.168.4.master
#showmount测试,Slave节点测试
showmount -e 192.168.4.salve
#在 Client 上创建挂载目录
mkdir -p /data/jiawenchao
#挂载192.168.4.116
[root@localhost ~]# mount -t nfs 192.168.4.116:/data/k8s_storage /data/jiawenchao/
[root@localhost ~]# df -Th|grep jiawenchao
192.168.4.116:/data/k8s_storage nfs4 20G 32M 20G 1% /data/jiawenchao
[root@localhost ~]# umount /data/jiawenchao
#挂载192.168.4.114
[root@localhost ~]# mount -t nfs 192.168.4.114:/data/k8s_storage /data/jiawenchao/
[root@localhost ~]# df -Th|grep jiawenchao
192.168.4.116:/data/k8s_storage nfs4 20G 32M 20G 1% /data/jiawenchao
[root@localhost ~]# umount /data/jiawenchao
#安装keepalived
yum -y install keepalived
#查看网卡
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 |grep DEVICE
DEVICE=ens33
cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf_bak
cat > /etc/keepalived/keepalived.conf<cp /etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf_bak
cat > /etc/keepalived/keepalived.conf<$ vim /etc/keepalived/nfs_check.sh
#!/bin/bash
A=`ps -C nfsd --no-header | wc -l`
if [ $A -eq 0 ];then
systemctl restart nfs-server.service
sleep 2
if [ `ps -C nfsd --no-header| wc -l` -eq 0 ];then
pkill keepalived
fi
fi
#设置脚本执行权限
chmod 755 /etc/keepalived/nfs_check.sh
chmod 755 /etc/keepalived/nfs_check.sh
crontab -e
# 输入定时任务
* * * * * /etc/keepalived/nfs_check.sh &> /dev/null
#启动keepalived服务
systemctl restart keepalived.service
systemctl enable keepalived.service
#查看服务进程是否启动
ps -ef|grep keepalived
#查看VIP
[root@localhost ~]# ip addr|grep 192.168.4.100
inet 192.168.4.100/32 scope global ens33
#测试vip地址要能被ping通
[root@localhost ~]# ping -c 3 192.168.4.100
PING 192.168.4.100 (192.168.4.100) 56(84) bytes of data.
64 bytes from 192.168.4.100: icmp_seq=1 ttl=64 time=0.021 ms
64 bytes from 192.168.4.100: icmp_seq=2 ttl=64 time=0.071 ms
64 bytes from 192.168.4.100: icmp_seq=3 ttl=64 time=0.087 ms
--- 192.168.4.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.021/0.059/0.087/0.029 ms
#安装rsync和inotify
yum -y install rsync inotify-tools
# 设置进行数据传输时所使用的账户名称或ID号,默认使用nobody
uid=rsync
# 设置进行数据传输时所使用的组名称或GID号,默认使用nobody
gid=rsync
# 设置user chroot为yes后,rsync会首先进行chroot设置,将根映射到path参数路径下,对客户端而言,系统的根就是path参数所指定的路径。但这样做需要root权限,并且在同步符号连接资料时仅会同步名称,而内容将不会同步。
use chroot=no
# 设置服务器所监听网卡接口的IP地址
# address=192.168.4.本机
# 设置服务器监听的端口号,默认为873
port=873
# 设置日志文件名称,可以通过log format参数设置日志格式
log file=/var/log/rsyncd.log
# 设置Rsync进程号保存文件名称
pid file=/var/run/rsyncd.pid
# 设置服务器信息提示文件名称,在该文件中编写提示信息
motd file=/etc/rsyncd.motd
# 开启Rsync数据传输日志功能
transfer logging=yes
# 设置锁文件名称
lock file=/var/run/rsync.lock
# 设置并发连接数,0代表无限制。超出并发数后,如果依然有客户端连接请求,则将会收到稍后重试的提示消息
max connections=10
# 模块,rsync通过模块定义同步的目录,模块以[name]的形式定义,可以定义多个模块
[common]
# comment定义注释说明字串
# comment=Web content
# 同步目录的真实路径通过path指定
path=/data/k8s_storage/
# 是否允许客户端上传数据
read only=false
# 忽略一些IO错误
ignore errors=true
# exclude可以指定例外的目录,即将common目录下的某个目录设置为不同步数据
# exclude=test/
# 设置允许连接服务器的账户,账户可以是系统中不存在的用户
auth users=rsync
# 设置密码验证文件名称,注意该文件的权限要求为只读,建议权限为600,仅在设置auth users参数后有效
secrets file=/etc/rsyncd.password
# 设置允许哪些主机可以同步数据,可以是单个IP,也可以是网段,多个IP与网段之间使用逗号分隔
hosts allow=192.168.4.114,192.168.4.115
#设置拒绝所有(除hosts allow定义的主机外)
hosts deny=*
# 客户端请求显示模块列表时,本模块名称是否显示,默认为true
list=false
cp /etc/rsyncd.conf /etc/rsyncd.conf_bak
cat > /etc/rsyncd.conf<#编辑密码和用户文件(格式为"用户名:密码")
cat >/etc/rsyncd.passwd<#编辑同步密码
cat >/opt/rsyncd.passwd<#设置文件执行权限
chmod 600 /etc/rsyncd.passwd && chmod 600 /opt/rsyncd.passwd
# 修改 文件夹权限
chown -R nfsnobody:nfsnobody /data/k8s_storage/
#启动服务
systemctl enable rsyncd && systemctl restart rsyncd
#检查rsync服务进程是否启动
ps -ef|grep rsync
netstat -tnlp|grep 873
tailf -n 100 /var/log/rsyncd.log
cp /etc/rsyncd.conf /etc/rsyncd.conf_bak
cat >/etc/rsyncd.conf<#编辑密码和用户文件(格式为"用户名:密码")
cat >/etc/rsyncd.passwd</opt/rsyncd.passwd< 【权限说明】
将rsyncd.passwd这个密码文件的文件属性设为root拥有, 且权限要设为600, 否则无法备份成功!出于安全目的,文件的属性必需是只有属主可读。
客户端推到服务端时,文件的属主和属组是配置文件中指定的uid和gid。但是客户端从服务端拉的时候,文件的属主和属组是客户端正在操作rsync的用户身份,因为执行rsync程序的用户为当前用户。
auth users和secrets file这两行不是一定需要的,省略它们时将默认使用匿名连接。但是如果使用了它们,则secrets file的权限必须是600。客户端的密码文件也必须是600。
关于secrets file的权限,实际上并非一定是600,只要满足除了运行rsync daemon的用户可读即可。是否检查权限的设定是通过选项strict mode设置的,如果设置为false,则无需关注文件的权限。但默认是yes,即需要设置权限。
#在Master节点的NFS共享目录下创建测试数据
ls /data/k8s_storage/
mkdir /data/k8s_storage/test
touch /data/k8s_storage/{a,b}
ls /data/k8s_storage/
#Master节点的NFS共享目录数据到Slave节点的NFS共享目录下(master端操作)
[root@localhost ~]# rsync -avzp --delete /data/k8s_storage/ rsync@192.168.4.116::data --password-file=/opt/rsyncd.passwd
sending incremental file list
./
a
b
test/
#到Slave节点查看(slave查看)
[root@localhost ~]# ls /data/k8s_storage/
a b test
#在Master节点的NFS共享目录下创建测试数据
ls /data/k8s_storage/
mkdir /data/k8s_storage/chao
touch /data/k8s_storage/{c,d}
ls /data/k8s_storage/
#Master节点的NFS共享目录数据到Slave节点的NFS共享目录下(master端操作)
[root@localhost ~]# rm -rf /data/k8s_storage/*
[root@localhost ~]# rsync -avzp --delete /data/k8s_storage/ rsync@192.168.4.114::data --password-file=/opt/rsyncd.passwd
sending incremental file list
./
c
d
chao/
#到Slave节点查看(slave查看)
[root@localhost ~]# ls /data/k8s_storage/
a b test
【rsync同步命令说明】
- /data/k8s_storage/ #是同步的NFS共享目录
- rsync@192.168.4.116::data #是被同步主机IP和slave同步模块名
- rsync #是Slave节点服务器的/etc/rsyncd.passwd文件中配置的用户名
- --password-file=/opt/rsyncd.passwd #是Master节点同步到Slave节点使用的密码文件,文件中配置的是Slave节点服务器的/etc/rsyncd.passwd文件中配置的密码
【报错】
[root@localhost data]# rsync -avzp --delete /data/k8s_storage/ rsync@192.168.4.116::slave_web --password-file=/opt/rsyncd.passwd
@ERROR: auth failed on module slave_web
rsync error: error starting client-server protocol (code 5) at main.c(1656) [sender=3.1.2]
【解决】
1、查看/opt/rsyncd.passwd同步密码
2、查看 /etc/rsyncd.conf配置是否正确
$ vim /opt/rsync_inotify.sh
#!/bin/bash
host=192.168.4.116 #被同步主机的IP
src=/data/k8s_storage/
des=data #slave的模块名称
password=/opt/rsyncd.passwd
user=rsync
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files ;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
$ vim /opt/vip_monitor.sh
#!/bin/bash
VIP_NUM=`ip addr|grep 100|wc -l` #注意修改100为所使用的VIP地址
RSYNC_INOTIRY_NUM=`ps -ef|grep /usr/bin/inotifywait|grep -v grep|wc -l`
if [ ${VIP_NUM} -ne 0 ];then
echo "VIP在当前NFS节点服务器上" >/dev/null 2>&1
if [ ${RSYNC_INOTIRY_NUM} -ne 0 ];then
echo "rsync_inotify.sh脚本已经在后台执行中" >/dev/null 2>&1
else
echo "需要在后台执行rsync_inotify.sh脚本" >/dev/null 2>&1
nohup sh /opt/rsync_inotify.sh &
fi
else
echo "VIP不在当前NFS节点服务器上" >/dev/null 2>&1
if [ ${RSYNC_INOTIRY_NUM} -ne 0 ];then
echo "需要关闭后台执行的rsync_inotify.sh脚本" >/dev/null 2>&1
ps -ef|grep rsync_inotify.sh|grep -v grep|awk '{print $2}'|xargs kill -9
ps -ef|grep inotifywait|grep -v grep|awk '{print $2}'|xargs kill -9
else
echo "rsync_inotify.sh脚本当前未执行" >/dev/null 2>&1
fi
fi
$ vim /opt/rsync_monit.sh
#!/bin/bash
while [ "1" = "1" ]
do
/bin/bash -x /opt/vip_monitor.sh >/dev/null 2>&1
done
chmod 755 /opt/rsync_inotify.sh
chmod 755 /opt/vip_monitor.sh
chmod 755 /opt/rsync_monit.sh
nohup sh /opt/rsync_monit.sh &
#设置rsync_monit.sh脚本的开机启动
chmod +x /etc/rc.d/rc.local
echo "nohup sh /opt/rsync_monit.sh & " >> /etc/rc.d/rc.local
$ vim /opt/rsync_inotify.sh
#!/bin/bash
host=192.168.4.114 #master主机的IP
src=/data/k8s_storage/
des=data #修改为master模块名
password=/opt/rsyncd.passwd
user=rsync
inotifywait=/usr/bin/inotifywait
$inotifywait -mrq --timefmt '%Y%m%d %H:%M' --format '%T %w%f%e' -e modify,delete,create,attrib $src \
| while read files ;do
rsync -avzP --delete --timeout=100 --password-file=${password} $src $user@$host::$des
echo "${files} was rsynced" >>/tmp/rsync.log 2>&1
done
$ vim /opt/vip_monitor.sh
#!/bin/bash
VIP_NUM=`ip addr|grep 100|wc -l`
RSYNC_INOTIRY_NUM=`ps -ef|grep /usr/bin/inotifywait|grep -v grep|wc -l`
if [ ${VIP_NUM} -ne 0 ];then
echo "VIP在当前NFS节点服务器上" >/dev/null 2>&1
if [ ${RSYNC_INOTIRY_NUM} -ne 0 ];then
echo "rsync_inotify.sh脚本已经在后台执行中" >/dev/null 2>&1
else
echo "需要在后台执行rsync_inotify.sh脚本" >/dev/null 2>&1
nohup sh /opt/rsync_inotify.sh &
fi
else
echo "VIP不在当前NFS节点服务器上" >/dev/null 2>&1
if [ ${RSYNC_INOTIRY_NUM} -ne 0 ];then
echo "需要关闭后台执行的rsync_inotify.sh脚本" >/dev/null 2>&1
ps -ef|grep rsync_inotify.sh|grep -v grep|awk '{print $2}'|xargs kill -9
ps -ef|grep inotifywait|grep -v grep|awk '{print $2}'|xargs kill -9
else
echo "rsync_inotify.sh脚本当前未执行" >/dev/null 2>&1
fi
fi
$ vim /opt/rsync_monit.sh
#!/bin/bash
while [ "1" = "1" ]
do
/bin/bash -x /opt/vip_monitor.sh >/dev/null 2>&1
done
chmod 755 /opt/rsync_inotify.sh
chmod 755 /opt/vip_monitor.sh
chmod 755 /opt/rsync_monit.sh
nohup sh /opt/rsync_monit.sh &
#如果不设置后台运行加入定时任务
chmod 755 /opt/rsync_monit.sh
crontab -e
# 输入定时任务
* * * * * /opt/rsync_monit.sh &> /dev/null
#设置rsync_monit.sh脚本的开机启动
chmod +x /etc/rc.d/rc.local
echo "nohup sh /opt/rsync_monit.sh & " >> /etc/rc.d/rc.local
#保证VIP实在master上
[root@localhost ~]# ip a|grep 192.168.4.100
inet 192.168.4.100/32 scope global ens33
#在master操作
rm -rf /data/k8s_storage/*
echo "test" > /data/k8s_storage/haha
ls /data/k8s_storage/
#到salve节点上查看,已自动同步过来
[root@localhost ~]# ls /data/k8s_storage/
haha
#master端创建
[root@localhost k8s_storage]# mkdir -p /data/k8s_storage/jiawenchao
[root@localhost k8s_storage]# ls
haha jiawenchao
#slave端查看
[root@localhost ~]# ls /data/k8s_storage/
haha jiawenchao
#在 Client 上通过 vip 挂载测试
mount -t nfs 192.168.4.100:/data/k8s_storage/ /data/jiawenchao
# 如/data/k8s_storage/目录中有共享目录中文件则说明挂载成功
[root@localhost ~]# ls /data/jiawenchao/
haha jiawenchao
#取消挂载
umount /data/jiawenchao/
#接着关闭Master节点的keeplived,将VIP飘移到Slave节点
systemctl stop keepalived
#到Slave节点上查看,发现VIP已经飘移过来了
[root@localhost ~]# ip addr|grep 192.168.4.100
inet 192.168.4.100/32 scope global ens33
#在Slave节点创建测试数据,观察是否自动同步到Master节点
rm -rf /data/k8s_storage/*
mkdir /data/k8s_storage/cha
echo "heihei" > /data/k8s_storage/you
ls /data/k8s_storage/
#到Master节点查看,发现数据已经同步过来了
[root@localhost ~]# ls /data/k8s_storage/
cha you
/opt/rsync_monit.sh脚本会实现开机自启动。
按照上面Master和Slave节点的自动同步验证OK。
$ vim /usr/local/sbin/check_mount.sh
#!/bin/sh
# 每秒执行一次
step=1 #间隔的秒数,不能大于60
for (( i = 0; i < 60; i=(i+step) )); do
mount=`df -Th|grep jiawenchao`
if [ $mount = "" ];then
umount /data/jiawenchao
mount -t nfs 192.168.4.100:/data/k8s_storage/ /data/jiawenchao
fi
sleep $step
done
#给权限
chmod 777 /usr/local/sbin/check_mount.sh
#加入定时任务
crontab -e
# 输入定时任务
* * * * * /usr/local/sbin/check_mount.sh &> /dev/null
git clone https://github.com/kubernetes-sigs/nfs-subdir-external-provisioner.git
cd nfs-subdir-external-provisioner/deploy/
#修改
sed -i 's/10.3.243.101/192.168.4.100/g' deployment.yaml
sed -i 's#/ifs/kubernetes#/data/k8s_storage/#g' deployment.yaml
#修改部署命名空间
将default改为自己业务的名空间
#部署
kubectl apply -f class.yaml
kubectl apply -f deployment.yaml
kubectl apply -f rbac.yaml
#yaml中加入部分
volumeClaimTemplates:
- metadata:
name: www
annotations:
volume.beta.kubernetes.io/storage-class: "managed-nfs-storage" #managed-nfs-storage为我们创建的storage-class名称
spec:
accessModes: [ "ReadWriteOnce" ]
resources:
requests:
storage: 1Gi
【参考网址】
https://blog.csdn.net/weixin_51059774/article/details/120209043
https://copyfuture.com/blogs-details/20201124153931834mm91s67ie3h8o9s
https://cloud.tencent.com/developer/article/1923614