K8s Storage:StorageClass / PVC / PV
三層關係
StorageClass(規格表)
→ 定義「怎麼建磁碟」(type、provisioner、回收策略)
→ 整個 cluster 只有幾個,所有 pod 共用
PVC — PersistentVolumeClaim(申請單)
→ Pod 說「我要一顆 500Gi 的 gp3 磁碟」
→ 每個需要磁碟的 pod 各自一張
PV — PersistentVolume(實際的磁碟)
→ K8s 收到 PVC 後自動建立
→ 對應到雲端的真實磁碟(AWS EBS、GCP PD 等)
StorageClass 範例
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: gp3
provisioner: ebs.csi.aws.com # 誰建磁碟(AWS EBS CSI Driver)
parameters:
type: gp3 # 磁碟類型
fsType: ext4 # 檔案系統
volumeBindingMode: WaitForFirstConsumer # 等 pod 排程後才建(確保同 AZ)
allowVolumeExpansion: true # 之後可以擴大,不需要重建
reclaimPolicy: Retain # pod 刪除後 volume 保留
PVC 範例
volumeClaimTemplate:
spec:
storageClassName: gp3 # 用哪個 StorageClass
resources:
requests:
storage: 500Gi # 要多大
完整建立流程
1. StorageClass "gp3" 已建好(定義磁碟規格)
2. StatefulSet 宣告 PVC:storageClassName: gp3, storage: 500Gi
3. K8s scheduler 把 pod 排到 node-1(us-west-2a)
4. WaitForFirstConsumer → 現在才開始建 volume
K8s 看 PVC → 找到 StorageClass "gp3" → 呼叫 provisioner
→ 雲端 API 建立 500Gi 磁碟(同 AZ)
5. K8s 建立 PV,綁定 PVC ↔ PV ↔ 實際磁碟
6. 磁碟掛載到 node → pod 可以讀寫
生命週期
| 事件 | PVC | PV | 實際磁碟 |
|---|---|---|---|
| Pod 建立 | 建立 | 自動建立 | 雲端自動建 |
| Pod 重啟 | 不變 | 不變 | 不變(資料保留) |
| Pod 搬到其他 node(同 AZ) | 不變 | 不變 | detach + reattach |
| Pod 刪除 | 刪除 | 看 reclaimPolicy | Retain → 保留 / Delete → 刪除 |
reclaimPolicy
Retain → pod 刪了磁碟還在,資料保留(適合資料庫、TSDB)
Delete → pod 刪了磁碟也自動刪(適合暫時性 cache)
volumeBindingMode
Immediate → PVC 建立時立刻建磁碟
問題:可能跟 pod 不同 AZ → 掛載失敗
WaitForFirstConsumer → 等 pod 排程後才建
確保磁碟跟 pod 在同一個 AZ ✓
為什麼 AZ 很重要:AWS EBS 磁碟是 AZ 級別的資源,
us-west-2a建的磁碟無法掛到us-west-2b的機器上。
雲端磁碟 vs Node 本地磁碟
| 雲端磁碟(EBS / PD) | Node 本地磁碟 | |
|---|---|---|
| 本質 | 獨立的網路磁碟 | Node 自帶的 root disk |
| Node 刪了 | 磁碟還在 | 資料消失 |
| Pod 搬家 | 可以重新掛載到其他 Node | 不行 |
| 適合 | 需要持久化的資料 | 暫時性 cache |
emptyDir — Pod 內容器共享的臨時 Volume
emptyDir 是 Pod 級別的臨時 Volume:Pod 存在時存在,Pod 刪了就消失。最重要的用途是讓同一個 Pod 裡的多個容器共享資料。
spec:
containers:
- name: inference-server
volumeMounts:
- name: shared-output
mountPath: /output
- name: result-uploader # sidecar
volumeMounts:
- name: shared-output
mountPath: /output # 同一個 volume,可以讀 inference 結果
volumes:
- name: shared-output
emptyDir: {} # 預設用磁碟空間
- name: shm
emptyDir:
medium: Memory # 使用 RAM(tmpfs),適合 /dev/shm
sizeLimit: 8Gi # 限制大小,防止 OOM
三種 emptyDir 用途:
| 用途 | 設定 | 說明 |
|---|---|---|
| Sidecar 共享資料 | emptyDir: {} | init container 下載的 model,主容器使用 |
| PyTorch shared memory | medium: Memory | /dev/shm,DataLoader 多 worker 需要 |
| 快取計算結果 | emptyDir: {} | 同一個 Pod 多次請求複用的暫存結果 |
inference system 的典型場景:
# init container 從 S3 下載 model → 寫到 emptyDir
# 主容器從 emptyDir 載入 model(不用每次從 S3 拉)
volumes:
- name: model-cache
emptyDir:
sizeLimit: 20Gi # 限制 20GB,防止把 node 磁碟塞爆
ConfigMap as Volume Mount
ConfigMap 不只可以當環境變數,還可以掛成檔案。適合把設定檔(YAML、JSON、.env)注入到容器裡。
# 建立 ConfigMap(存設定檔內容)
apiVersion: v1
kind: ConfigMap
metadata:
name: inference-config
data:
config.yaml: |
model:
name: llm-7b
max_tokens: 2048
temperature: 0.7
server:
workers: 4
timeout: 30
logging.conf: |
[loggers]
keys=root
[handlers]
keys=consoleHandler
# 在 Deployment 裡掛成檔案
spec:
containers:
- name: inference-server
volumeMounts:
- name: config-volume
mountPath: /app/config # ConfigMap 的 key 變成這個資料夾裡的檔案名稱
readOnly: true
volumes:
- name: config-volume
configMap:
name: inference-config
# 結果:
# /app/config/config.yaml ← ConfigMap 的 config.yaml key
# /app/config/logging.conf ← ConfigMap 的 logging.conf key
ConfigMap vs Secret vs 環境變數選擇:
| 資料類型 | 推薦方式 |
|---|---|
| 非機密設定(model 參數、timeout) | ConfigMap(環境變數或 volume) |
| 機密資料(API key、DB 密碼) | Secret(volume 掛載,避免環境變數洩漏) |
| 需要程式動態讀取(不重啟就能更新) | ConfigMap/Secret as volume(K8s 會自動更新檔案) |
| 簡單的單一值 | 環境變數 |
IOPS vs Throughput
IOPS = 每秒幾次讀寫操作(Input/Output Operations Per Second)
→ 影響:大量小型寫入(例如即時 metrics 寫入,每筆很小但頻率高)
→ 類比:圖書館員每秒能拿幾本書
Throughput = 每秒搬多少資料量(MiB/s)
→ 影響:大量連續讀取(例如查詢歷史資料,一次掃描幾 GB)
→ 類比:圖書館員每秒能搬多少公斤的書
AWS EBS gp2 vs gp3(常見選擇)
| gp2 | gp3 | |
|---|---|---|
| 價格/GiB/月 | $0.10 | $0.08(便宜 20%) |
| IOPS | 跟容量綁定(3 IOPS/GiB) | 固定 3000 基礎(不管容量) |
| Throughput | 最高 250 MiB/s | 125 MiB/s 基礎,可升到 1000 MiB/s |
| IOPS 可調 | 不行,想加 IOPS 就要加容量 | 可以獨立調整,最高 16000 |
gp3 幾乎在所有場景都比 gp2 好。AWS 官方建議新 workload 用 gp3。
gp2 的痛點:想要 3000 IOPS 就必須開 1000GiB 的 volume(浪費空間和錢)。gp3 不管多小的 volume 都直接給 3000 IOPS。
PV / PVC 實戰陷阱(踩雷整理)
1. PV 跟 EBS 是「鬆耦合」
K8s 端 AWS 端
───────────────── ─────────────────
PV (metadata only) → EBS volume (vol-xxx)
↑ ↑
csi.volumeHandle 指向 實際資料在這
- 砍 PV
kubectl delete pv只刪 K8s metadata - EBS 是不是跟著死,看 PV
reclaimPolicy(不是看砍 PV 的動作) Retain→ EBS 保留、變成 K8s 看不到的孤兒,要手動aws ec2 delete-volumeDelete→ EBS 跟著一起刪
→ 想保資料:先確認 reclaimPolicy=Retain,再砍 PV 也不會丟。
2. PVC 卡 Terminating,多半是有 Pod 還在用
kubectl delete pvc xxx
# 卡住不動
K8s 不允許砍還被 Pod mount 的 PVC(finalizer 擋)。解法:
# 1. 先砍用它的 Pod / StatefulSet / Deployment
helm uninstall <release>
# 或
kubectl delete sts <name>
# 2. 等個幾秒,原來的 delete pvc 自動 unblock
不要用 --force 直接強拆 finalizer——容易留 ghost 資源。
3. EBS 是 AZ 級別,不能跨 AZ
us-east-1a 的 EBS ✗→ us-east-1b 的 node → InvalidVolume.ZoneMismatch
volumeBindingMode: WaitForFirstConsumer 只能解決「動態 provision 時」的對齊。手動建 PV 接舊 EBS 時 scheduler 不知道 EBS 在哪 AZ,要在 PV spec 顯式寫 nodeAffinity:
spec:
csi:
volumeHandle: vol-018b913a6d45ef78c # us-east-1c 的 EBS
nodeAffinity: # 必加!
required:
nodeSelectorTerms:
- matchExpressions:
- key: topology.kubernetes.io/zone
operator: In
values:
- us-east-1c # 限定 Pod 排到同 AZ
沒這段 → scheduler 隨便找 node → attach 失敗 → Pod 卡 ContainerCreating。
4. claimRef 預先綁定(保資料的關鍵技巧)
要把舊 EBS 接到新 chart 建的 PVC(PVC 名字變了),手動建 PV 時直接寫死 claimRef:
spec:
csi:
volumeHandle: vol-018b... # 舊 EBS
claimRef: # 預先指定要被誰 claim
namespace: monitoring
name: vmstorage-volume-vm-cluster-vmstorage-0 # chart 即將建的 PVC name
之後 chart 建 PVC 時,K8s 看��到 PV 已 claim 給這個 name → 直接 Bound。不用 import、不用 patch。
5. RWO + Deployment + replicaCount > 1 = 必炸
Multi-Attach error for volume "pvc-xxx"
Volume is already used by pod(s) ...
RWO(ReadWriteOnce)規則:同時只能掛到一個 node。
| Workload | replicas | RWO PVC OK 嗎 |
|---|---|---|
| Deployment | 1 | ✅ |
| Deployment | 2+ | ❌ Multi-Attach |
| StatefulSet | 1+ | ✅(每 replica 自己 PVC,靠 volumeClaimTemplates) |
Helm chart 裡常見陷阱:很多 chart 把 vmselect / Grafana 之類的元件做成 Deployment,但 values 又有 persistentVolume.enabled: true——預設能跑(1 replica),scale 到 2 就炸。
→ 多 replica 的 Deployment 想要 cache 持久化只有兩條路:
accessModes: ReadWriteMany(要 EFS / FSx,gp3 不支援)- 改成 emptyDir,cache 跟 Pod 走(個別 Pod 各自 cache、cache miss 從 source 重抓)
6. StatefulSet PVC 命名規則
{volumeClaimTemplate.name}-{statefulset.name}-{ordinal}
例:
- volumeClaimTemplate name =
vmstorage-volume - StatefulSet name =
vm-cluster-vmstorage - → PVC 名字 =
vmstorage-volume-vm-cluster-vmstorage-0/1/2
Helm chart fullnameOverride 會影響 StatefulSet name → 連帶影響 PVC name。要預先建 PV claimRef、或從舊 chart 接管 PVC,一定要先 helm template ... | grep volumeClaimTemplates 確認真實名字,不要靠猜。
7. 砍 StatefulSet 不會自動砍 PVC
K8s 設計:StatefulSet 死了,PVC 留著,避免誤刪資料。
kubectl delete sts xxx # PVC 留下
kubectl delete pvc xxx # 才真的砍 PVC(PV 跟 EBS 看 reclaimPolicy)
→ 想完全清乾淨要兩步走,不要只砍 StatefulSet 就以為清完。