持久化卷（PV）和声明（PVC）为 Kubernetes 提供了统一、灵活的存储管理能力，是实现有状态应用和数据持久化的基础。

Kubernetes 持久化卷（PersistentVolume）子系统为用户和管理员提供了一套完整的 API，将存储的实现细节从使用方式中抽象出来，实现了存储资源的统一管理。本文详细介绍 PV 和 PVC 的核心概念、生命周期管理以及在生产环境中的最佳实践。

核心概念

Kubernetes 通过引入三个关键的 API 资源来实现存储与计算的解耦和自动化管理。

PersistentVolume (PV)

PV（PersistentVolume）是集群管理员预先配置或动态创建的存储资源，属于集群基础设施的一部分。PV 生命周期独立于 Pod，封装了底层存储实现的细节（如 NFS、iSCSI、云存储等）。

PersistentVolumeClaim (PVC)

PVC（PersistentVolumeClaim）是用户对存储资源的请求声明。类似于 Pod 消耗节点资源，PVC 消耗 PV 资源。用户通过 PVC 请求特定大小和访问模式的存储，无需了解底层实现。

StorageClass

StorageClass 提供了一种描述存储“类别”的机制，支持动态配置、不同服务质量级别、配置参数和回收策略，满足多样化的存储需求。

生命周期管理

PV 和 PVC 遵循标准的生命周期流程，确保存储资源的高效利用和安全管理。

配置阶段（Provisioning）

• 静态配置：管理员预先创建 PV 资源池，适用于已有存储基础设施。
• 动态配置：当静态 PV 无法满足 PVC 需求时，集群根据 StorageClass 自动创建 PV，提升灵活性和自动化程度。

绑定阶段（Binding）

控制平面持续监控新创建的 PVC，寻找匹配的 PV 并建立一对一绑定关系，确保数据安全。未找到匹配 PV 的 PVC 将保持 Pending 状态。

绑定匹配条件包括：

• 存储容量满足需求
• 访问模式兼容
• StorageClass 匹配
• 标签选择器匹配

使用阶段（Using）

Pod 通过 volume 配置引用 PVC 使用持久化存储。调度器确保 Pod 被调度到能访问对应存储的节点，kubelet 负责挂载存储卷。

存储对象保护

启用存储对象保护后：

• 正在使用的 PVC 不会被立即删除
• 绑定到 PVC 的 PV 受到保护
• 删除操作延迟到资源不再被使用时执行

回收阶段（Reclaiming）

PVC 删除后，PV 根据回收策略处理：

• Retain（保留）：保留 PV 和数据，需管理员手动处理
• Delete（删除）：自动删除 PV 和底层存储资源（推荐用于动态配置）
• Recycle（回收）：已废弃，建议使用动态配置替代

PersistentVolume 配置详解

PV 的配置涉及容量、访问模式、卷类型、节点亲和等多个关键属性。

基础配置示例

以下为典型 PV 配置示例：

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs-example
  labels:
    type: nfs
    environment: production
spec:
  capacity:
    storage: 10Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: nfs-storage
  mountOptions:
    - hard
    - nfsvers=4.1
    - rsize=1048576
    - wsize=1048576
  nfs:
    path: /data/kubernetes
    server: nfs.example.com

核心属性详解

存储容量（Capacity）

定义 PV 的存储容量，使用标准 Kubernetes 资源单位。目前主要支持存储大小，未来可能扩展支持 IOPS、吞吐量等属性。

访问模式（Access Modes）

PV 支持多种访问模式，适应不同应用场景。

PV 访问模式说明

卷模式（Volume Mode）

• Filesystem：以文件系统方式挂载（默认）
• Block：以原始块设备方式使用，适合高性能场景

节点亲和性（Node Affinity）

限制 PV 可挂载的节点范围，提升数据安全和调度灵活性。

nodeAffinity:
  required:
    nodeSelectorTerms:
    - matchExpressions:
      - key: kubernetes.io/os
        operator: In
        values: ["linux"]

PersistentVolumeClaim 配置详解

PVC 用于声明存储需求，支持多种资源和选择器配置。

基础配置示例

以下为典型 PVC 配置示例：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: web-storage-claim
  namespace: default
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Filesystem
  resources:
    requests:
      storage: 8Gi
    limits:
      storage: 10Gi
  storageClassName: fast-ssd
  selector:
    matchLabels:
      environment: production
    matchExpressions:
      - key: type
        operator: In
        values: [ssd, nvme]

资源配置

• requests：最小存储需求
• limits：最大存储限制（部分存储类型支持）

选择器配置

通过标签选择器精确匹配 PV：

selector:
  matchLabels:
    environment: production
    tier: frontend
  matchExpressions:
    - key: type
      operator: NotIn
      values: [slow-disk]

Pod 中使用持久化存储

Pod 可通过 volume 或 volumeDevices 挂载 PVC，支持文件系统和块设备两种模式。

文件系统模式使用

apiVersion: v1
kind: Pod
metadata:
  name: web-server
spec:
  containers:
  - name: nginx
    image: nginx:1.21
    volumeMounts:
    - name: web-content
      mountPath: /usr/share/nginx/html
      readOnly: false
    - name: nginx-config
      mountPath: /etc/nginx/conf.d
      readOnly: true
  volumes:
  - name: web-content
    persistentVolumeClaim:
      claimName: web-storage-claim
  - name: nginx-config
    persistentVolumeClaim:
      claimName: nginx-config-claim

块设备模式使用

apiVersion: v1
kind: Pod
metadata:
  name: database-pod
spec:
  containers:
  - name: database
    image: postgres:13
    volumeDevices:
    - name: db-storage
      devicePath: /dev/block-device
    env:
    - name: PGDATA
      value: /dev/block-device
  volumes:
  - name: db-storage
    persistentVolumeClaim:
      claimName: database-block-claim

StorageClass 配置

StorageClass 支持多种参数和策略，适配不同存储后端和业务需求。

基础 StorageClass 示例

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-ssd
  annotations:
    storageclass.kubernetes.io/is-default-class: "false"
provisioner: kubernetes.io/aws-ebs
parameters:
  type: gp3
  iops: "3000"
  throughput: "125"
  encrypted: "true"
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true
reclaimPolicy: Delete
mountOptions:
  - debug
  - noatime

卷绑定模式

• Immediate：PVC 创建时立即绑定 PV
• WaitForFirstConsumer：等待 Pod 调度后再绑定（推荐）

主流存储插件支持

Kubernetes 支持多种云原生和企业级存储插件，满足不同场景需求。

云原生存储

• AWS：EBS、EFS、FSx
• Google Cloud：Persistent Disk、Filestore
• Azure：Disk、Files

企业存储解决方案

• 开源方案：Ceph、GlusterFS、OpenEBS、Longhorn
• 商业方案：NetApp Trident、Pure Storage、VMware vSAN、Dell EMC

存储类型访问模式支持矩阵

主流存储类型访问模式支持矩阵

卷扩展

Kubernetes 支持在线扩展卷容量，提升存储弹性。

启用卷扩展

在 StorageClass 中启用：

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: expandable-storage
provisioner: ebs.csi.aws.com
allowVolumeExpansion: true
parameters:
  type: gp3
  encrypted: "true"

扩展 PVC

直接编辑 PVC 的存储请求：

spec:
  resources:
    requests:
      storage: 20Gi  # 从 10Gi 扩展到 20Gi

扩展限制

• 只能增加容量，不能减少
• 某些存储类型需 Pod 重启才能识别新容量
• 文件系统扩展可能需要额外时间

监控和故障排查

监控 PV/PVC 状态和存储性能，有助于及时发现和解决问题。

关键监控指标

• PV/PVC 绑定状态
• 存储容量使用率
• I/O 性能指标
• 挂载/卸载延迟

常见问题排查

PVC 无法绑定

# 检查 PVC 状态
kubectl describe pvc <pvc-name>

# 查看可用 PV
kubectl get pv --show-labels

# 检查 StorageClass
kubectl describe storageclass <class-name>

Pod 无法启动

# 检查 Pod 事件
kubectl describe pod <pod-name>

# 查看 PVC 状态
kubectl get pvc -o wide

# 检查节点存储插件状态
kubectl get pods -n kube-system | grep csi

生产环境最佳实践

结合实际业务需求，建议遵循以下最佳实践。

设计原则

• 分层存储策略：为不同工作负载配置相应的 StorageClass
• 资源配额管理：设置合理的存储配额和限制
• 备份策略：制定数据备份和恢复计划
• 性能优化：选择合适的存储类型和配置参数

配置建议

• 使用标签和注解，便于管理和自动化
• 设置适当的回收策略
• 启用存储加密，保护敏感数据
• 持续监控存储使用情况，避免容量不足

安全考虑

• 使用 RBAC 控制存储资源访问
• 启用存储加密和传输加密
• 定期备份重要数据
• 审计存储资源使用情况

成本优化

• 选择合适的存储类型和性能级别
• 启用卷扩展避免过度配置
• 定期清理未使用的 PV
• 使用存储生命周期管理

总结

Kubernetes 持久化卷（PV/PVC）为有状态应用提供了统一、灵活的存储管理能力。通过合理配置 StorageClass、访问模式、回收策略和监控机制，可以实现高性能、高可用的数据持久化，提升集群的运维效率和业务可靠性。

参考文献

• Kubernetes 官方文档 - kubernetes.io
• StorageClass 设计文档 - kubernetes.io
• Kubernetes 卷扩展指南 - kubernetes.io