Matt の 小天地在 GKE 建立支援 ReadWriteMany (RWX) 的 PVC
完整教學:在 Google Kubernetes Engine (GKE) 中建立支援 ReadWriteMany 存取模式的 PersistentVolumeClaim,包含 GCP Filestore、外部 NFS Server 和 GCS CSI Driver 三種實作方式,解決多 Pod 同時掛載共享儲存的需求
TL;DR
當 Pod 需要同時掛載同一個 PVC,並且多個 replicas 都能同時讀寫資料時,就需要使用 ReadWriteMany (RWX) 的 PVC。本文將介紹三種常見方式:
- 利用 GCP Filestore
- 使用 外部 NFS Server
- 透過 GCS CSI Driver
背景
在 Kubernetes 中,如果一個服務使用 PVC 儲存資料,並且需要高可用性 (HA),那麼多個 replicas 的 Pod 就必須同時掛載並存取相同的資料。這時候就需要 RWX 型別的 PVC。
方法一:利用 GCP Filestore 建立 RWX PVC
啟用 Filestore CSI Driver
在 GKE 叢集設定中,開啟 gcp_filestore_csi_driver_config:
~ addons_config {
~ gcp_filestore_csi_driver_config {
~ enabled = false -> true
}
}建立 StorageClass 建立一個使用 Filestore 的 StorageClass:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: {{ .Values.storageClassName }}
provisioner: filestore.csi.storage.gke.io
parameters:
tier: BASIC_HDD # 可選 BASIC_HDD 或 BASIC_SSD
network: {{ .Values.your_pvc_network }}
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: WaitForFirstConsumer # 也可設為 Immediate可以透過指令 kubectl get sc 檢查:
#
成功後,建立 PVC 並掛載到 Pod,即會自動建立對應的 Filestore instance
#
#
並支援多個 Pod 同時掛載 RWX PVC。
#
#
⚠️ 注意:必須使用 GKE 1.33 以上版本,才能讓 Filestore 的最小容量從 1TB 降到 100GiB。 👉 官方文件參考
方法二:透過外部 NFS Server
另一個常見方式是使用 NFS Server,搭配 CSI Driver 來建立 PVC。 運作流程如下圖:
👉 詳細步驟可參考 小信豬的原始部落
方法三:使用 GCS CSI Driver 掛載 GCS
除了 Filestore 與 NFS,也可以使用 Google Cloud Storage (GCS) 搭配 CSI Driver 提供 RWX PVC。
步驟:
- 安裝 gcs-csi-driver
- 建立 PV & PVC,掛載至 GCS
- 透過 Workload Identity (WI) 授權 GCS 權限
範例:建立 PV & PVC
---
apiVersion: v1
kind: PersistentVolume
metadata:
name: gcs-fuse-csi-pv
spec:
accessModes:
- ReadWriteMany
capacity:
storage: 1Gi
storageClassName: example-storage-class
mountOptions:
- implicit-dirs
csi:
driver: gcsfuse.csi.storage.gke.io
volumeHandle: {{ .Values.bucketname }}
claimRef:
name: gcs-fuse-csi-static-pvc
namespace: {{ .Release.Namespace }}
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: gcs-fuse-csi-static-pvc
namespace: {{ .Release.Namespace }}
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 1Gi
storageClassName: example-storage-class建立 ServiceAccount 並綁定 Workload Identity
# serviceAccount.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
annotations:
iam.gke.io/gcp-service-account: {{ .Values.WI_GOOGLE_SERVICE_ACCOUNT }}
name: gcs-fuse
namespace: {{ .Release.Namespace }}建立 Deployment 並掛載 PVC
# Deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: gcs-fuse-csi-example
namespace: {{ .Release.Namespace }}
spec:
replicas: 2
selector:
matchLabels:
app: gcs-fuse-csi-example
template:
metadata:
labels:
app: gcs-fuse-csi-example
annotations:
gke-gcsfuse/volumes: "true" # 透過 gcs-fuse sidecar 互動
gke-gcsfuse/cpu-request: "20m" # 調整 sidecar 資源
gke-gcsfuse/memory-request: 128Mi # 調整 sidecar 資源
gke-gcsfuse/ephemeral-storage-limit: 1Gi # 調整 sidecar 資源
spec:
containers:
- image: busybox
name: busybox
command: ["sleep"]
args: ["infinity"]
volumeMounts:
- name: gcs-fuse-csi-static
mountPath: /data
serviceAccountName: gcs-fuse
volumes:
- name: gcs-fuse-csi-static
persistentVolumeClaim:
claimName: gcs-fuse-csi-static-pvc完成後,即可讓多個 Pod 同時掛載 GCS PV,並以 RWX 模式存取資料。 reference:
在 GKE 上使用 ingress-nginx 管理流量:架構與實務配置
在 GKE 上透過 ingress-nginx 管理服務流量,包含 Helm 部署、L4 Load Balancer 建立、Ingress path 導流與服務 SVC 配置。附上完整架構圖與 request flow 視覺化解析。
Kubernetes Topology Aware Routing 實作與流量分配研究
在 GKE 多區 (multi-zone) 架構下,啟用 Kubernetes Topology Aware Routing (TAR) 以降低跨區網路傳輸費用。包含 TAR 設置、測試配置、EndpointSlice 分配規則觀察、區域間流量實測與異常行為記錄。