Как происходит распределение persistent volume по различным зонам для обеспечения доступа к хранилищу для разных доменов и зон?

При использовании Kubernetes и публичных облаков (например, AWS, GCP, Azure) распределение persistent volumes (PV) по зонам осуществляется на уровне облачного провайдера и привязки PV к узлам:

1. Создание PV: Persistent volume (PersistentVolume) создается администратором или автоматически через StorageClass. При его создании указываются параметры хранилища: тип (EBS, GCE Persistent Disk, Azure Disk), размер, режим доступа.
2. Zone/Region Awareness: StorageClass для определенных типов хранилищ в облаке может быть настроен с поддержкой зон доступности (Availability Zones). При создании PV через такой StorageClass облачный провайдер может разместить физический ресурс хранения (например, диск) в определенной зоне или сделать его зонально-избыточным (в зависимости от типа хранилища и настроек). Использование StorageClass с параметром volumeBindingMode: WaitForFirstConsumer позволяет отложить при binding PV к PVR до момента, когда первый под, использующий этот PVR, будет запланирован на узел в конкретной зоне.
3. PersistentVolumeClaim (PVC): Пользователь создает PersistentVolumeClaim (PersistentVolumeClaim) с запросом на определенный объем и характеристики.
4. Подвязка PV к PVC: Kubernetes связывает PVC с подходящим PV. Если использовался WaitForFirstConsumer, привязка происходит, когда первый под, использующий этот PVC, планируется на узле.
5. Размещение Пода на Узле: Планировщик Kubernetes (Scheduler) определяет, на каком узле будет запущен под. При этом учитываются различные критерии, включая требования к ресурсам, аффинность/антиаффинность, Taints/Tolerations.
6. Привязка PV к Узлу: Если под, использующий PVC (который в свою очередь связан с PV), планируется на узел в определенной зоне, Kubernetes (точнее, Volume Controller и облачный провайдер) гарантирует, что PV будет доступен (примонтирован) этому узлу. Облачные диски обычно привязываются к виртуальным машинам в той же зоне. Kubernetes учитывает зональность PV при планировании подов, чтобы избежать попыток примонтировать PV из одной зоны к узлу в другой.

Пример StorageClass с zone-aware режимом:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
 name: regional-storage
provisioner: kubernetes.io/aws-ebs # or gce-pd, microsoft.com/azure-disk etc.
parameters:
 type: gp2 # или ssd, pd-standard и т.д.
 fsType: ext4
 volumeBindingMode: WaitForFirstConsumer # Важный параметр для зонального планирования
reclaimPolicy: Retain
allowVolumeExpansion: true

При использовании volumeBindingMode: WaitForFirstConsumer, Kubernetes дожидается, пока под будет запланирован на узел в конкретной зоне (например, us-east-1a), прежде чем окончательно привязать PersistentVolumeClaim к PersistentVolume и создать соответствующий облачный диск в этой же зоне.

Распределение по доменам (в широком смысле, как логическое разделение приложений или команд) достигается не через распределение физических PV, а через механизм RBAC (Role-Based Access Control), квоты ресурсов (Resource Quotas) и изоляцию в рамках пространств имен (Namespaces):

• Namespaces: Разные домены/команды могут использовать собственные пространства имен для изоляции ресурсов, включая PVC и поды.
• RBAC: Определяет, какие пользователи или группы имеют право создавать, читать, обновлять или удалять PVC и другие ресурсы в определенных пространствах имен.
• Resource Quotas: Ограничивают общее количество ресурсов (включая объем постоянного хранилища), которые могут быть использованы в каждом пространстве имен, обеспечивая Fair Usage между "доменами".