Kubernetesクラスタのストレージの設定

Container Engine for Kubernetes (OKE)を使用して作成したクラスタに永続ボリューム要求を定義して適用する方法を確認します。Oracle Cloud Infrastructureを基礎となるIaaSプロバイダとして使用すると、ブロック・ボリューム・サービスからボリュームをアタッチするか、ファイル・ストレージ・サービスからファイル・システムをマウントすることで、永続ボリューム要求をプロビジョニングできます。

コンテナのルート・ファイル・システムを介したコンテナ・ストレージは一時的なものであり、コンテナの削除および作成時に消えることがあります。データが失われないように永続的な場所を提供するには、永続ボリュームを作成して使用し、コンテナの外部にデータを格納します。

永続ボリュームは、ストレージが接続されているコンテナが終了しているかどうかに関係なく、データをそのまま維持できる永続ストレージを提供します。

永続ボリューム要求(PVC)は、PVCを永続ボリューム(PV)にバインドすることによって満たされるストレージの要求です。PVCは、基礎となるストレージに抽象レイヤーを提供します。

Oracle Cloud Infrastructureでは、永続ボリューム要求をプロビジョニングできます:

• Oracle Cloud Infrastructure Block Volumeサービスからボリュームをアタッチします。ボリュームは、クラスタにデプロイされたCSI(コンテナ・ストレージ・インタフェース)またはFlexVolumeボリューム・プラグインを使用して、Container Engine for Kubernetesによって作成されたクラスタに接続されます。アップストリームKubernetesプロジェクトではKubernetesバージョン1.23でFlexVolumeボリューム・プラグインが非推奨になるため、OracleではCSIボリューム・プラグインをお薦めします。ブロック・ボリューム・サービスでのPVCのプロビジョニングを参照してください。
• Oracle Cloud Infrastructure File Storageサービスにファイル・システムをマウントします。ファイル・ストレージ・サービス・ファイル・システムは、クラスタにデプロイされたCSI (コンテナ・ストレージ・インタフェース)ボリューム・プラグインを使用して、Container Engine for Kubernetesによって作成されたクラスタで実行されているコンテナ内にマウントされます。ファイル・ストレージ・サービスでのPVCのプロビジョニングを参照してください。

デフォルトでは、Oracleは永続ストレージに保存されている顧客データを暗号化します。Oracleは、このデフォルトの暗号化を管理しますが、アクションは必要ありません。

永続ボリューム、永続ボリューム要求、およびボリューム・プラグインの詳細は、Kubernetesのドキュメントを参照してください。