0%

Kubernetes CSI(Container Storage Interface) 设计文档

发表于 更新于 分类于
本文字数: 14k 阅读时长 ≈ 13 分钟

CSI Volume Plugins in Kubernetes Design Doc

术语

术语 解析
Container Storage Interface (CSI) 一种试图建立行业标准接口的规范,容器编排系统(COs)可以用来将任意存储系统暴露给它们的容器化工作负载。
in-tree Kubernetes 核心代码库中的代码。
out-of-tree Kubernetes 核心代码库之外的代码。
CSI Volume Plugin 核心代码库中一个新的volume插件,用作适配器,支持第三方Kubernetes CSI volume驱动程序。
CSI Volume Driver 第三方CSI插件驱动实现,可以用过CSI Volume Plugin在Kubernetes中使用。

背景&动机

Kubernetes volume 插件当前是“in-tree”方式实现,这样意味着它们与核心库本内二进制文件链接、编译、构建和交付。 向Kubernes(volume)添加新的存储系统需要将需改Kubernes核心代码库。这是不可取的,原因有很多,包括:

  1. Volume插件发布是一个紧密的过程而且依赖于Kubernetes releases版本。
  2. Kubernetes开发人员/社区负责测试和维护所有卷插件,而不仅仅是测试和维护稳定的插件应用编程接口。
  3. Volume插件中的错误会导致关键的Kubernetes组件崩溃,而不仅仅是插件。
  4. Volume插件获得Kubernetes组件(kubelet和kube-controller-manager)的完全权限。
  5. 插件开发人员被迫提供插件源代码,不能选择只发布可执行包。

概述

为了支持CSI兼容卷插件,Kubernetes将引入一个新的树内CSI卷插件。这个新的Volume插件将成为Kubernetes用户(应用程序开发人员和集群管理员)与外部CSI卷驱动程序交互的机制。

对新的in-treeCSI卷插件的设置/拆卸调用将通过节点计算机上的unix domain socket(UDS)直接调用NodePublishVolumeNodeUnpublishVolumeCSI RPCs。

提供/删除和附加/分离必须由某个外部组件来处理,该组件代表CSI卷驱动程序监视Kubernetes API,并调用适当的CSI RPCs接口。

为了简化集成,Kubernetes团队将提供一个容器来捕获所有Kubernetes特定的逻辑,并充当第三方容器化CSI卷驱动程序和Kubernetes之间的适配器(CSI驱动程序的每个部署都有自己的适配器实例)。

设计详情

第三方 CSI Volume Drivers

Kubernetes对CSI卷驱动程序的打包和部署尽可能不严格。使用通信信道(记录在下面)是在Kubernetes启用任意外部CSI兼容存储驱动程序的唯一要求。

该文档推荐了一种在Kubernetes部署任意容器化CSI驱动程序的标准机制。存储提供商可以使用它来简化Kubernetes上容器化CSI兼容卷驱动程序的部署(参见下面的“Kubernetes上部署CSI驱动程序的推荐机制”一节)。然而,这个机制是严格可选的。

通信机制

Kubelet 到 CSI驱动

Kubelet(负责装载和卸载)将通过Unix域套接字与运行在同一主机(无论是否容器化)上的外部“CSI卷(Volume)驱动程序”通信。

CSI卷(Volume)驱动程序应该在节点机器上的以下路径上创建一个套接字:/var/lib/kubelet/plugins/[SanitizedCSIDriverName]/csi.sock。对于alpha版本的实现, kubelet将假定这是Unix Domain Socket与CSI卷驱动程序通信的位置。对于beta版的实现,我们可以考虑使用Device Plugin Unix Domain Socket Registration向kubelet注册Unix Domain Socket。这个机制需要扩展,以独立地支持CSI卷驱动程序和设备插件的注册。

Sanitized CSIDriverName是CSI驱动程序名,不包含危险字符,可以用作注释名。它可以遵循我们在volume plugins.中使用的相同模式。太长或难看的驱动程序名可以被拒绝使用,也就是说,所有在这个文档中描述的组件将报告一个错误,不会与这个CSI驱动程序通信。使用简洁驱动名名称是实施细则(最坏情况下为SHA)。

在外部“CSI卷驱动程序”初始化之后,kubelet必须调用CSI方法NodeGetInfo来获得从Kubernetes节点名到CSI驱动程序NodeID和相关的accessible_topology的映射。它必须:

  • 使用accessible_topology中的NodeID和拓扑键为节点创建/更新一个CSINodeInfo对象实例。

    • 这将允许发出ControllerPublishVolume调用的组件使用CSINodeInfo作为从集群节点ID到存储节点ID的映射。
    • 这将使发出CreateVolume的组件能够重构accessible_topology,并提供来自特定节点的可访问卷。
    • 每个驱动程序必须完全覆盖它以前版本的NodeID和拓扑键(如果它们存在的话)。
    • 如果NodeGetInfo调用失败,kubelet必须删除此驱动程序之前的所有NodeID和拓扑键。
    • 当kubelet插件取消注册机制被实现时,当驱动程序取消注册时,删除NodeID和拓扑密钥。

  • 以CSI驱动程序NodeID作为更新节点API对象csi.volume.kubernetes.io/nodeid注解的值。注解的值是一个JSON对象,包含每个CSI驱动程序的键/值对。例如: csi.volume.kubernetes.io/nodeid: "{ \"driver1\": \"name1\", \"driver2\": \"name2\" }
    此注释已被弃用,将根据弃用策略(弃用后1年)删除。TODO标记弃用日期。

    • 如果NodeGetInfo调用失败,kubelet必须删除此驱动程序之前的任何NodeID
    • 当kubelet插件取消注册机制实现时,当驱动程序取消注册时,删除NodeID和拓扑密钥。

  • 使用accessible_topology作为标签创建/更新节点API对象。标签格式没有硬性限制,但是对于推荐设置使用的格式,请查看Topology Representation in Node Objects

为了方便部署外部容器化的CSI卷驱动程序,Kubernetes团队将提供一个边车(sidecar)“Kubernetes CSI助手”容器,该容器可以管理UDS(unix domain socket)注册和NodeID初始化。下面的“在Kubernetes上部署CSI驱动程序的建议机制”小节对此进行了详细说明。

新的API对象CSINodeInfo将被定义如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// CSINodeInfo holds information about status of all CSI drivers installed on a node.
type CSINodeInfo struct {
    metav1.TypeMeta
    // ObjectMeta.Name must be node name.
    metav1.ObjectMeta

    // List of CSI drivers running on the node and their properties.
    CSIDrivers []CSIDriverInfo
}

// Information about one CSI driver installed on a node.
type CSIDriverInfo struct {
    // CSI driver name.
    Name string

    // ID of the node from the driver point of view.
    NodeID string

    // Topology keys reported by the driver on the node.
    TopologyKeys []string
}

选择新的对象类型CSINodeInfo替代Node.Status,因为Node对象已经足够大了与它的大小有问题有关。CSINodeInfo是在集群启动时由TODO (jsafrane)安装的CRD,在kubernetes/kubernetes/pkg/apis/storage-csi/v1alpha1/types.go中定义, 因此k8s.io/client-go和k8s.io/api自动生成。CSINodeInfo的所有用户将容忍如果CRD没有安装和重试任何他们需要做的指数后退和正确的错误报告。特别是当CRD缺失时,kubelet能够履行它的正常职责。

每个节点必须有0个或一个CSINodeInfo实例。这是由CSINodeInfo.Name=Node.Name名称。TODO:如何验证这个?每个CSINodeInfo都归属相应的Node,用于垃圾收集。

Master到CSI驱动通信

因为CSI卷驱动程序代码被认为是不可信的,所以可能不允许它在主机上运行。因此,Kube controller manager(负责创建、删除、附加和分离)不能通过UDS(Unix Domain Socket)与“CSI卷驱动程序”容器进行通信。相反,Kube controller manager管理器将通过Kubernetes API与外部“CSI卷驱动程序”通信。

更具体地说,一些外部组件必须代表外部CSI卷驱动程序监视Kubernetes API,并触发针对它的适当操作。这消除了在kube-controller-manager和CSI卷驱动程序之间发现和保护通道的问题。

在Kubernetes上轻松部署外部容器化的CSI卷驱动程序,而无需让驱动程序Kubernetes知道,Kubernetes将提供一个边车(sidecar)“Kubernetes to CSI”代理容器,该代理容器将监视Kubernetes API并触发针对“CSI卷驱动程序”容器的适当操作。下面的“在Kubernetes上部署CSI驱动程序的建议机制”小节对此进行了详细说明。

外部组件CSI卷驱动程序监视Kubernetes API处理配置、删除、附加和分离操作实现。

配置和删除

配置和删除操作使用现有的外部供应器机制进行处理,其中代表外部CSI卷驱动程序监视Kubernetes API的外部组件将充当外部供应器。

简而言之,为了动态地提供一个新的CSI卷,集群管理员将创建一个StorageClass,其中的供应者与代表CSI卷驱动程序处理供应请求的外部供应者的名称对应。

为了提供一个新的CSI卷,终端用户将创建一个引用这个存储类的PersistentVolumeClaim对象。外部供应程序将对PVC的创建做出反应,并发出针对CSI卷驱动程序的CreateVolume调用来供应卷。与其他动态供应的卷一样,CreateVolume名称将自动生成。CreateVolume能力将从PersistentVolumeClaim对象中获取。CreateVolume参数将通过StorageClass参数传递(对Kubernetes不透明)。

如果PersistentVolumeClaim的卷名是volume.alpha.kubernetes.io/selected-node注解(只有在StorageClass中启用延迟卷绑定时才添加),供应者将从相应的CSINodeInfo实例中获取相关的拓扑键和节点标签中的拓扑值,并使用它们在CreateVolume()请求中生成首选拓扑。如果未设置注解,则不会指定首选拓扑(除非PVC遵循本节后面讨论的StatefulSet命名格式)。来自StorageClassallowedtopology作为必需的拓扑传递。如果AllowedTopologies是未指定的,则供应程序将在整个集群中传递一组聚合的拓扑值作为必需的拓扑。

要执行此拓扑聚合,外部供应程序将缓存所有现有节点对象。为了防止受影响的节点影响供应过程,它将选择单个节点作为密钥的真值来源,而不是依赖于存储在CSINodeInfo中的密钥来获取每个节点对象。对于使用后期绑定提供的pvc,所选节点是事实的来源;否则将选择一个随机节点。然后,供应者将遍历包含来自驱动程序的节点ID的所有缓存节点,使用这些键聚合标签。注意,如果集群中的拓扑键不同,则只会考虑与所选节点的拓扑键匹配的节点子集进行供应。

为了生成首选拓扑,外部供应程序将在CreateVolume()调用中为首选拓扑生成N个段,其中N是必需拓扑的大小。包含多个段来支持跨多个拓扑段可用的卷。来自所选节点的拓扑段总是首选拓扑中的第一个。所有其他段都是对其余必要拓扑的一些重新排序,这样,对于给定的必要拓扑(或任意对其重新排序)和选择的节点,可以保证首选拓扑集总是相同的。

如果设置了即时卷绑定模式,并且PVC遵循状态集命名格式,那么供应程序将选择一个来自必需的基于PVC名称的拓扑的段作为首选拓扑中的第一个段,这将确保拓扑在状态集的所有卷中均匀分布。该逻辑与GCE持久磁盘供应程序中的名称哈希逻辑类似。优先拓扑中的其他段的顺序与上面描述的相同。这个特性将在作为推荐部署方法的一部分提供的外部供应程序中标记门控。

一旦操作成功完成,外部供应程序将创建一个PersistentVolume对象,使用CreateVolume响应中返回的信息来表示该卷。返回卷的拓扑被转换为PersistentVolume NodeAffinity字段。然后将PersistentVolume对象绑定到PersistentVolumeClaim并可供使用。

拓扑密钥/值对的格式由用户定义,并且必须在以下位置之间匹配:

  • Node拓扑标签
  • PersistentVolume NodeAffinity 字段
  • StorageClass启用了延迟卷绑定时,调度器将以以下方式使用节点的拓扑信息:
    1. 在动态供应期间,调度器通过将每个节点的拓扑与StorageClass中的AllowedTopologies进行比较,为供应程序选择一个候选节点。
    2. 在卷绑定和pod调度期间,调度器通过比较PersistentVolumeNode拓扑和VolumeNodeAffinity来为pod选择一个候选节点。

更详细的描述可以在topology-aware volume scheduling design doc中找到。有关推荐部署方法使用的格式,请参阅Topology Representation in Node Objects

要删除CSI卷,最终用户将删除相应的PersistentVolumeClaim对象。外部供应程序将对PVC的删除做出反应,并且基于其回收策略,它将针对CSI卷驱动程序命令发出DeleteVolume调用来删除卷。然后它将删除PersistentVolume对象。

附加和分离

附加/分离操作也必须由外部组件(“attacher”)处理。attacher代表外部CSI卷驱动程序监视Kubernetes API,以获取新的VolumeAttachment对象(在下文中定义),并触发针对CSI卷驱动程序的适当调用来附加卷。即使底层的CSI驱动程序不支持ControllerPublishVolume调用,因为Kubernetes对此一无所知,attacher也必须监视VolumeAttachment对象并将其标记为attached。

更具体地说,外部“attacher”必须代表外部CSI卷驱动程序监视Kubernetes API,以处理附加/分离请求。

一旦下列条件为真,外部提供者应该针对CSI卷驱动程序调用ControllerPublishVolume来将卷附加到指定的节点:

  1. 由Kubernetes attach/detach控制器创建一个新的VolumeAttachmentKubernetes API对象。

  2. VolumeAttachment.Spec.Attacher值对应于外部Attacher的名称。

  3. VolumeAttachment.Status.Attached尚未设置为true。

    • Kubernetes节点API对象的名称与VolumeAttachment.Spec.NodeName匹配。节点名和该对象包含一个csi.volume.kubernetes.io/nodeid注解。该注释包含一个JSON blob,一个键/值对列表,其中一个键对应CSI卷驱动程序名称,该值是该驱动程序的NodeID。这个NodeId映射可以在ControllerPublishVolume调用中检索和使用。

    • 或者存在一个CSINodeInfo API对象,其名称与VolumeAttachment.Spec.NodeName匹配。节点名和对象包含CSI卷驱动程序的CSIDriverInfoCSIDriverInfo包含ControllerPublishVolume调用的NodeId

  5. VolumeAttachment.Metadata.DeletionTimestamp没有设置。

在启动ControllerPublishVolume操作之前, external-attacher应该将一下添加到这些Kubernetes API对象中:

  • VolumeAttachment,以便在删除对象时,external-attacher有机会首先分离卷。一旦卷与节点完全分离,external-attacher将删除该终结器。
  • VolumeAttachment引用的持久卷,因此在附加卷时不能删除PV。外部连接器需要来自PV的信息来执行分离操作。一旦所有引用PV的VolumeAttachment对象被删除,即该卷与所有节点分离,则attacher将删除终结器。

如果操作成功完成,external-attacher将:

  1. 设置VolumeAttachment.Status.Attached为true以指示附加的卷。
  2. 更新VolumeAttachment.Status.AttachmentMetadata相应的内容并返回PublishVolumeInfo
  3. 清除VolumeAttachment.Status.AttachError错误字段

如果操作失败,external-attacher将:

  1. 确保VolumeAttachment.Status.Attached为false,以表示没有附加成功。
  2. 设置VolumeAttachment.Status.AttachError为详细错误内容。
  3. 创建一个针对与VolumeAttachment对象关联的Kubernetes API的事件,以通知用户哪里出错了。

external-attacher可以实现自己的错误恢复策略,并在上面为附件指定的条件有效时重试。强烈建议外部连接器对重试执行指数回退策略。

删除VolumeAttachment Kubernetes API对象将触发分离操作。因为VolumeAttachment Kubernetes API对象将有一个由external-attacher添加的终结器,所以它将在删除对象之前等待external-attacher的确认。

一旦所有的条件都为真,external-attacher应该针对CSI卷驱动程序调用ControllerUnpublishVolume来将卷从指定的节点分离出来:

  • VolumeAttachment Kubernetes API对象被标记为删除:设置了VolumeAttachment.metadata.deletionTimestamp字段的值。

如果操作成功完成,external-attacher将:

  1. VolumeAttachment对象上的终结器列表中删除其终结器,允许删除操作继续。

如果操作失败,external-attacher将:

  1. 确保VolumeAttachment.Status.Attached为false,以表示没有附加成功。
  2. 设置VolumeAttachment.Status.AttachError为详细错误内容。
  3. 创建一个针对与VolumeAttachment对象关联的Kubernetes API的事件,以通知用户哪里出错了。

新的API对象VolumeAttachment将被定义如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
// VolumeAttachment captures the intent to attach or detach the specified volume
// to/from the specified node.
//
// VolumeAttachment objects are non-namespaced.
type VolumeAttachment struct {
  metav1.TypeMeta `json:",inline"`

  // Standard object metadata.
  // More info: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata
  // +optional
  metav1.ObjectMeta `json:"metadata,omitempty" protobuf:"bytes,1,opt,name=metadata"`

  // Specification of the desired attach/detach volume behavior.
  // Populated by the Kubernetes system.
  Spec VolumeAttachmentSpec `json:"spec" protobuf:"bytes,2,opt,name=spec"`

  // Status of the VolumeAttachment request.
  // Populated by the entity completing the attach or detach
  // operation, i.e. the external-attacher.
  // +optional
  Status VolumeAttachmentStatus `json:"status,omitempty" protobuf:"bytes,3,opt,name=status"`
}

// The specification of a VolumeAttachment request.
type VolumeAttachmentSpec struct {
  // Attacher indicates the name of the volume driver that MUST handle this
  // request. This is the name returned by GetPluginName() and must be the
  // same as StorageClass.Provisioner.
  Attacher string `json:"attacher" protobuf:"bytes,1,opt,name=attacher"`

  // AttachedVolumeSource represents the volume that should be attached.
  VolumeSource AttachedVolumeSource `json:"volumeSource" protobuf:"bytes,2,opt,name=volumeSource"`

  // Kubernetes node name that the volume should be attached to.
  NodeName string `json:"nodeName" protobuf:"bytes,3,opt,name=nodeName"`
}

// VolumeAttachmentSource represents a volume that should be attached.
// Right now only PersistentVolumes can be attached via external attacher,
// in future we may allow also inline volumes in pods.
// Exactly one member can be set.
type AttachedVolumeSource struct {
  // Name of the persistent volume to attach.
  // +optional
  PersistentVolumeName *string `json:"persistentVolumeName,omitempty" protobuf:"bytes,1,opt,name=persistentVolumeName"`

  // Placeholder for *VolumeSource to accommodate inline volumes in pods.
}

// The status of a VolumeAttachment request.
type VolumeAttachmentStatus struct {
  // Indicates the volume is successfully attached.
  // This field must only be set by the entity completing the attach
  // operation, i.e. the external-attacher.
  Attached bool `json:"attached" protobuf:"varint,1,opt,name=attached"`

  // Upon successful attach, this field is populated with any
  // information returned by the attach operation that must be passed
  // into subsequent WaitForAttach or Mount calls.
  // This field must only be set by the entity completing the attach
  // operation, i.e. the external-attacher.
  // +optional
  AttachmentMetadata map[string]string `json:"attachmentMetadata,omitempty" protobuf:"bytes,2,rep,name=attachmentMetadata"`

  // The most recent error encountered during attach operation, if any.
  // This field must only be set by the entity completing the attach
  // operation, i.e. the external-attacher.
  // +optional
    AttachError *VolumeError `json:"attachError,omitempty" protobuf:"bytes,3,opt,name=attachError,casttype=VolumeError"`

  // The most recent error encountered during detach operation, if any.
  // This field must only be set by the entity completing the detach
  // operation, i.e. the external-attacher.
  // +optional
  DetachError *VolumeError `json:"detachError,omitempty" protobuf:"bytes,4,opt,name=detachError,casttype=VolumeError"`
}

// Captures an error encountered during a volume operation.
type VolumeError struct {
  // Time the error was encountered.
  // +optional
  Time metav1.Time `json:"time,omitempty" protobuf:"bytes,1,opt,name=time"`

  // String detailing the error encountered during Attach or Detach operation.
  // This string may be logged, so it should not contain sensitive
  // information.
  // +optional
  Message string `json:"message,omitempty" protobuf:"bytes,2,opt,name=message"`
}

在Kubernetes上部署CSI驱动程序的推荐机制

虽然Kubernetes并没有规定CSI卷驱动程序的打包,但是它提供了以下建议来简化在Kubernetes上部署容器化CSI卷驱动程序。
Recommended CSI Deployment Diagram

要部署一个容器化的第三方CSI卷驱动程序,建议存储供应商:

  • 创建一个“CSI卷驱动程序”容器,该容器实现卷插件行为,并通过UDS(unix domain socket)公开gRPC接口,如CSI规范中定义的那样(包括控制器(Controller Service)、节点服务(Node Service)和身份服务(Identity Service))。

  • 绑定“CSI卷驱动程序”容器辅助容器(external-attacher、external-provisioner node-driver-registrar, cluster-driver-registrar, external-resizer, external-snapshotter, livenessprobe) Kubernetes团队将提供(这些辅助容器将协助“CSI卷驱动程序”容器与Kubernetes交互系统)。更具体地说,创建以下Kubernetes对象:

    • 为了方便与Kubernetes控制器、StatefulSetDeployment(根据用户的需要,参见集群级部署)有:
      • 提供以下容器:
        • “CSI卷驱动程序”容器有存储提供商提供。
        • Kubernetes团队提供的容器(都是可选的):
          • cluster-driver-registrar (请参考“cluster-driver-registrar”存储库中的描述,必须的)
          • external-provisioner (必须, 提供 provision/delete 操作)
          • external-attacher (必须, 提供attach/detach 操作. 如果您希望跳过附加步骤,除了忽略此容器外,还必须在Kubernetes中启用CSISkipAttach特性)
          • external-resizer (必须, 提供resize操作)
          • external-snapshotter (必须,提供volume-level快照操作)
          • livenessprobe
      • 提供以下容器:
        • emptyDir
        • 挂载所有的容器,包括 “CSI卷驱动程序”.
        • “CSI卷驱动程序”容器应该在相应的目录中创建它的UDS,以便与Kubernetes帮助容器进行通信。
    • 一个DaemonSet(为了方便与kubelet的每个实例进行通信),它具有:
      • 提供以下容器
        • “CSI卷驱动程序”容器有存储提供商提供。
        • Kubernetes团队提供的容器:
          • node-driver-registrar - 负责向kubelet注册UDS(unix domain socket)。
          • livenessprobe (可选)
      • 提供以下存储卷:
        • hostpath
          • 从主机中暴露/var/lib/kubelet/plugins_registry目录。
          • 只在node-driver-registrar容器中挂载/registration目录。
          • node-driver-registrar 将使用此UDS(unix domain socket)向kubelet注册CSI驱动程序的UDS(unix domain socket)。
        • hostpath
          • 从主机中暴露/var/lib/kubelet/目录.
          • 只挂载/var/lib/kubelet/注册CSI驱动程容器中。
          • 确保 bi-directional mount propagation 特性启用了, 以便,此容器内的任何挂载设置都将传播回主机。
        • hostpath
          • 暴露主机目录/var/lib/kubelet/plugins/[SanitizedCSIDriverName]/并设置属性hostPath.type = "DirectoryOrCreate".
          • 在挂载注册CSI驱动程序容器的目录上CSI gRPC服务将被创建。
          • 这是Kubelet和CSI卷驱动程序容器(通过UDS的GRPC)之间的主要通信手段。

  • 让集群管理员部署上面的StatefulSetDaemonSet来在Kubernetes集群中添加对存储系统的支持。