kubernetes1.4有哪些新特性

背景介绍

从图中可以看到结构体PodSpec有个属性是Volumes，通过这个Volumes属性可以关联到结构体Volume和结构体VolumeSource，而且这个Volumes属性是一个数组类型，就是说POD可以关联到多个不同类型的卷上面。

结构体Container表示POD中的容器，这个结构体有一个属性VolumeMounts，通过这个属性让容器知道具体挂载的存储路径，这个VolumeMounts属性也是一个数组类型，就是说容器可以挂载多个存储路径。

支持新的卷插件

Kubernetes一共支持22种卷插件。在Kubernetes1.4中又新增了两种新的卷插件：Quobyte和AzureDisk。

Quobyte

这是Quobyte公司推出的分布式文件系统。要想在kubernetes中使用Quobyte存储，需要提前部署Quobyte软件，要求必须是1.3以及更高版本，并且在kubernetes管理的节点上面部署Quobyte客户端。

为什么要使用1.3以及更高版本？因为这些版本中Quobyte提供了一个特性：fixed-user挂载，这个新特性允许所有Quobyte卷都会被挂载到一个路径下面，同时又可以按照不同用户来进行分别使用。所有对Quobyte卷的访问都是区分用户和组的，当然也可以不区分，区分的好处就是可以实现多租户隔离。下图是一个fixed-user挂载的示例：

容器A设计成只能通过wordpress这个用户来执行操作，但是对于quobyte来说，容器A实际上是通过用户job来执行实际读写操作的；容器B设计成通过root用户来执行操作，但是对于quobyte来说，容器B实际上是通过root组中的用户mike来执行操作的。也就是说做了个用户映射，而不是使用容器内的用户来执行读写操作。

如何启用fixed-user挂载这个特性?安装完Quobyte客户端后，在配置文件/etc/quobyte/client.cfg中增加一行allow-usermapping-in-volumename。

如果不使用kubernetes，直接使用Docker，那么也可以不安装Quobyte客户端，而是使用Quobyte提供的Docker插件，在Docker中，所有Quobyte卷都会挂载到/run/docker/quobyte/mnt目录下。这个插件在下面环境中已经测试过：

但是比较遗憾的是Quobyte提供的Docker插件现在还不支持fixed-user挂载这个特性，如果想使用这个特性，就必须安装Quobyte客户端。

下面是quobyte卷对应的结构体：

变量Registry：QuoByte注册服务入口，如果配置了多个注册服务入口，那么每个注册服务入口可以通过分号分割。变量Volume：QuoByte已经创建好的卷。变量ReadOnly：这是一个布尔型变量，默认是false，表示可以对QuoByte已经创建好的卷进行读写操作，如果配置成true，那么就表示只能对QuoByte已经创建好的卷进行只读操作。变量User：操作QuoByte卷的用户。变量Group：操作QuoByte卷的组。

下面是使用Quobyte卷创建POD的示例文件quobyte-pod.yaml：

接着通过下面命令创建POD：

在POD创建成功后，可以检查确认quobyte卷testVolume已经被挂载上了：

AzureDisk

Azure是微软提供的公有云服务，如果使用Azure上面的虚拟机来作为Kubernetes集群使用时，那么可以通过AzureDisk这种类型的卷插件来挂载Azure提供的数据磁盘。

下面是Azure上数据磁盘的介绍：

数据磁盘是附加到虚拟机的 VHD，用于存储应用程序数据或其他需要保留的数据。数据磁盘注册为 SCSI 驱动器并且带有所选择的字母标记。每个数据磁盘的最大容量为 1023 GB。虚拟机的大小决定了可附加的磁盘数目，以及可用来托管磁盘的存储类型。Azure 中使用的 VHD 是在 Azure 的标准或高级存储帐户中作为页 Blob 存储的 .vhd 文件。

Azure数据磁盘的核心就是Blob，Blob 就是保存大型二进制对象，比如用来存储文件、图片、文档等二进制格式的文件。

Blob 分为两种类型：

1、Block Blob （块 Blob）。这种类型适合存储二进制文件，支持断点续传，可以最大以 4M 为一个区块单位，单一文件最大可以存储 200GB，且区块不会连续存储，可能会在不同的存储服务器分块存放。为了适应文件的上传和下载而专门进行了优化。Block Blob 可以通过 2 种方式创建。不超过 64MB 的 Block Blobs 可以通过调用 PutBlob 操作进行上传。大于 64M 的 Block Blobs 必须分块上传，且每块的大小不能超过 4MB。Block Blob 可以近似理解为网盘。

2、Page Blob （页 Blob)。这类存储优化了随机访问。它会在存储区中划分一个连续的区域供应用程序存放数据，可以用来存放 VHD，单一文件最大可以存储1TB。

Blob 服务由 Blob 本身以及其收纳容器 (Container) 构成，容器可以视为一般本机上的文件夹。

你可以通过 REST API 来访问 Blob：

http://.blob.core.chinacloudapi.cn//

accountname 表示哪个 Azure 存储账号下的资源，是全局唯一的。blob.core.chinacloudapi.cn 表示 azure chinablob 存储资源，是固定的。containername 表示容器的名字，可以认为是访问某一文件夹下的资源blobname 表示要访问的资源名称，可以认为是一个 mp3 文件，或者是一个 jpg 文件。

举例说明：

保存在 leizhangstorage 存储账号下，containername 为 photo，blobname 为 myphoto.jpg。则这个 URL 地址为：

http://leizhangstorage.blob.core.chinacloudapi.cn/photo/myphoto.jpg

保存在 leizhangstorage 存储账号下，containername 为 vhd，blobname 为 myvm.vhd。则这个 URL 地址为：

http://leizhangstorage.blob.core.chinacloudapi.cn/vhd/myvm.vhd

Container 的命名规则:

containername 只能是一级目录，没有办法在containername 下再设置下一级别 containername必须以英文或数字开头，且名称内只能有英文、数字及 dash(-)不能以 dash(-) 开头或结尾，dash(-) 不能连续出现所有英文的字符必须是小写长度为 3-63 之间

Blob 的命名规则：

除了 url 的保留字符以外，其他的字符组合都可以使用长度为 1-1024 个字符尽量避免以 dot(.) 或者是 forward slash(/) 结尾。否则会造成 Blob Service 误判。

下面是Kubernetes中AzureDisk卷对应的结构体：

变量DiskName：必选参数，表示数据磁盘的名称。变量DataDiskURI：必选参数，表示数据磁盘的访问路径。变量CachingMode：可选参数，表示数据磁盘缓冲模式，可以选择None、ReadOnly和ReadWrite，默认是None。变量FSType：可选参数，表示数据磁盘挂载到操作系统上之后格式化成的文件系统类型，比如："ext4″、"xfs"、"ntfs"，默认是"ext4″。变量ReadOnly：可选参数，这是一个布尔型变量，表示数据磁盘是否为只读使用，默认是false，表示可以进行读写操作。