KubernetesのConfig＆Storageリソース（その2）

この連載が書籍になりました！『Kubernetes完全ガイド』

仮想化／コンテナ

技術解説

連載 [第9回] :

今こそ始めよう！　Kubernetes入門

2018年6月6日(水)

青山真也

連載9回目となる今回は、Config＆Storageリソースのうち、PersistentVolumeClaimについて解説する。

PersistentVolumeClaim（PVC）

PersistentVolumeClaimは、永続化領域の要求を行うリソースです。前述のPersistentVolumeは、PersistentVolumeClaim経由で利用する形になります。PersistentVolumeClaimで指定された条件（容量、ラベル）をもとに、永続化領域の要求が発行されると、Schedulerは現在保持しているPersistentVolumeから適したVolumeを割り当てるようになっています。

ラベルをつけた場合

PersistentVolumeClaimの設定

PersistentVolumeClaimを作成する際には、下記のような項目を設定します。

ラベルセレクター
容量
アクセスモード
Storage Class

いずれもPersistentVolumeの部分で定義した値であり、このPersistentVolumeClaimの要求にマッチするPersistentVolumeが払い出されます。

この時注意してほしいのが、PersistentVolumeClaimの容量がPersistentVolumeの容量よりも小さければ割り当てられてしまう点です。例えば、8GBの要求に対して8GBのPersistent Volumeがあればそれが割り当てられますが、もし20GBのPersistent Volumeしかない場合にもそれが割り当てられます。

また、通常のNFSなどではNFSの仕組み上Quotaがかかっておらず、PersistentVolume作成時の容量が実質無視されてしまう点にも注意が必要です。

PersistentVolumeClaimの作成

リスト6：PersistentVolumeClaimを作成するpvc_sample.yml

01kind: PersistentVolumeClaim
02apiVersion: v1
03metadata:
04  name: sample-pvc
05spec:
06  selector:
07    matchLabels:
08      type: "nfs"
09    matchExpressions:
10      - {key: environment, operator: In, values: [stg]}
11  accessModes:
12    - ReadWriteOnce
13  resources:
14    requests:
15      storage: 4Gi
16 
17kubectl apply -f pvc_sample.yml

PersistentVolumeClaimを作成すると、PersistentVolumeClaimがPersistentVolumeを確保していることが確認できます。

リスト7：PersistentVolumeClaimの状態を確認

1$ kubectl get pvc
2NAME         STATUS    VOLUME      CAPACITY   ACCESSMODES   STORAGECLASS   AGE
3sample-pvc   Bound     sample-pv   10G        RWX                          4m
4$ kubectl get pv
5NAME        CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS    CLAIM                STORAGECLASS   REASON    AGE
6sample-pv   10G        RWX           Retain          Bound     default/sample-pvc                            5m

PersistentVolumeClaimがPersistentVolumeの確保に失敗すると、ステータスはPendingのままになります。

リスト8：PersistentVolumeの確保に失敗した場合

1$ kubectl get pvc
2NAME         STATUS    VOLUME      CAPACITY   ACCESSMODES   STORAGECLASS   AGE
3sample-pvc   Pending                                                       4m
4$ kubectl describe pvc sample-pvc
5...
6Events:
7  FirstSeen     LastSeen        Count   From                            SubObjectPath   Type            Reason          Message
8  ---------     --------        -----   ----                            -------------   --------        ------          -------
9  2m            1m              4       persistentvolume-controller                     Normal          FailedBinding   no persistent volumes available for this claim and no storage class is set

また、Podが終了してPersistentVolumeClaimの利用が終わった際に、Retainポリシーを利用している場合には、StatusがBoundからReleasedになります。Released状態のPersistentVolumeは、再度PersistentVolumeClaimから割り当てられることはありません。

リスト9：Pod終了後、StatusはReleasedに

1$ kubectl get pv
2NAME        CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS     CLAIM                STORAGECLASS   REASON    AGE
3sample-pv   10G        RWX           Retain          Released   default/sample-pvc                            5m

Podからの利用

Podから利用する場合には、spec.volumesにpersistentVolumeClaim.claimNameを指定します。

リスト10：PodからPersistentVolumeClaimを利用するpvc_pod_sample.yml

01apiVersion: v1
02kind: Pod
03metadata:
04  name: sample-pvc-pod
05spec:
06  containers:
07    - name: nginx-container
08      image: nginx
09      ports:
10        - containerPort: 80
11          name: "http"
12      volumeMounts:
13      - mountPath: "/usr/share/nginx/html"
14        name: nginx-pvc
15  volumes:
16    - name: nginx-pvc
17      persistentVolumeClaim:
18       claimName: sample-pvc

Dynamic Provisioning

ここまでのPersistentVolumeClaimの説明では、PersistentVolumeを事前に作成しておき、PersistentVolumeClaimの要求をもとに割り当てるため、無駄や手間が発生するという問題がありました。

PersistentVolumeClaimとPersistentVolumeの実際の容量の相違

これらの問題を解決するのが、Dynamic Provisioningです。Dynamic Provisioningを使ったPersistentVolumeClaimの場合、PersistentVolumeClaimが発行されたタイミングで動的にPersistentVolumeを作成して、割り当てます。そのため「容量の無駄が生じない」「事前にPersistent Volumeを作成する必要がない」といったメリットがあります。一方で、多くのProvisionerがReadWriteOnceのアクセスモードしかサポートしていない点に注意して下さい。

Dynamic Provisioningのイメージ図

事前にStorageClassを作成します。

リスト11：StorageClassを作成するstorageclass_sample.yml

01apiVersion: storage.k8s.io/v1
02kind: StorageClass
03metadata:
04  name: sample-storageclass
05parameters:
06  type: pd-standard
07provisioner: kubernetes.io/gce-pd
08reclaimPolicy: Delete
09 
10$ kubectl apply -f storageclass_sample.yml

その後、Dynamic Provisioning用のStorageClassを指定して、PersistentVolumeClaimを作成します。

リスト12：PersistentVolumeClaimを作成するpvc_provisioner_sample.yml（Dynamic Provisioning）

01apiVersion: v1
02kind: PersistentVolumeClaim
03metadata:
04  name: sample-pvc-provisioner
05  annotations:
06    volume.beta.kubernetes.io/storage-class: sample-storageclass
07spec:
08  accessModes:
09    - ReadWriteOnce
10  resources:
11    requests:
12      storage: 3Gi
13 
14$ kubectl create -f pvc_provisioner_sample.yml

PersistentVolumeClaimをPodに指定して作成します。

リスト13：PersistentVolumeClaimを作成するpvc_provisioner_pod_sample.yml（Dynamic Provisioning）

01apiVersion: v1
02kind: Pod
03metadata:
04  name: sample-pvc-provisioner-pod
05spec:
06  containers:
07    - name: nginx-container
08      image: nginx
09      ports:
10        - containerPort: 80
11          name: "http"
12      volumeMounts:
13      - mountPath: "/usr/share/nginx/html"
14        name: nginx-pvc
15  volumes:
16    - name: nginx-pvc
17      persistentVolumeClaim:
18       claimName: sample-pvc-provisioner
19 
20$ kubectl create -f pvc_provisioner_pod_sample

すると、PersistentVolumeを事前に作成していないにも関わらず、PersistentVolumeが作成されていることが確認できます。

リスト14：Dynamic ProvisioningによりPersistentVolumeが作成されている

1$ kubectl get pv
2NAME                                       CAPACITY   ACCESSMODES   RECLAIMPOLICY   STATUS    CLAIM                                STORAGECLASS          REASON   AGE
3pvc-2be3da43-9b25-11e7-a1b1-fa2929e9568b   3Gi        RWO           Retain          Bound     default/sample-pvc-provisioner-pod   sample-storageclass            22d

StatefulSetでのPersistentVolumeClaim Template

StatefulSetでのワークロードでは、データ領域は永続化されることが多いため、spec.volumeClaimTemplateの項目があります。claimTemplateを利用すると、PersistentVolumeClaimを別途定義する必要がなくなり、簡素化することが可能です。残りはContainerのvolumeMountsにvolumeClaimTemplateで指定した名前を指定するだけで完了となり、StatefulSetのYAMLだけで完結します。

リスト15：PersistentVolumeClaim Template

01apiVersion: apps/v1beta1
02kind: StatefulSet
03metadata:
04：
05：
06spec:
07  template:
08    spec:
09      containers:
10      - name: sample-pvct
11        image: nginx:1.12
12        volumeMounts:
13        - name: pvc-template-volume
14          mountPath: /tmp
15  volumeClaimTemplates:
16    - metadata:
17        name: pvc-template-volume
18      spec:
19        accessModes:
20          - ReadWriteOnce
21        resources:
22          requests:
23            storage: 10Gi
24        storageClassName: "sample-storageclass"
25：
26：

まとめ

今回までの全9回の連載で、基本的なKubernetesの使い方はマスターしたかと思います。ですが、ここまでで身につけたKubernetesの知識だけでは、実はまだProductionでの利用には十分ではありません。とはいえ、今までVMを利用していたアーキテクチャで考慮しなければならなかったこと（リソースの配分、ヘルスチェック、スケジューリング、セキュリティ）をKubernetesの機能に任せることができるため、学習コストは比較的低くて済みます。

連載は今回で一区切りとなります。細かいKubernetesの機能について

実運用する際の注意点
最新のKubernetesエコシステム

の話については、また別の機会にご紹介したいと思います。

青山真也　著
価格：3,800円＋税
発売日：2018年9月21日発売
ISBN：978-4-295-00480-6
発行：インプレス

Kubernetes完全ガイド

この連載が書籍になりました！

本書は、インプレスの“オープンソース技術の実践活用メディア”Think ITの連載記事『今こそ始めよう！Kubernetes入門』の内容を元に、大幅加筆して書籍化したものです。 Kubernetesを触ったことがない方でも、そのコンセプトを理解し、実際にアプリケーションをコンテナ化して実行できるようになることを目標にしています。

著者

青山真也

この著者の記事一覧この著者の
記事一覧

株式会社サイバーエージェントアドテク本部 Strategic Infrastructure Agency

2016年入社。OpenStackを使ったプライベートクラウドやGKE互換なコンテナプラットフォームをゼロから構築し、国内カンファレンスでのKeynoteに登壇。
その後、世界で2番目にCertified Kubernetes Application Developer、138番目にCertified Kubernetes Administratorの認定資格を取得。
現在はKubernetesやOpenStackなどOSSへのコントリビュート活動をはじめ、CNCF公式のCloud Native Meetup TokyoのOrganizerやJapan Container Daysの運営などコミュニティ活動にも従事している。