之前对pod挂载存储卷的文章偏向于流水账,特在此用一道面试题作为补充,涉及到生产环境做存储卷管理必须掌握的一些核心思想:
为什么生产环境很少使用pod直接挂载NFS?
一句话结论
Pod 不直接挂 NFS,是为了让“存储”从“Pod 生命周期”中解耦出来。
这是面试官最想听到的一句话。
追问1:如果 Pod 直接挂 NFS,会发生什么问题?
假设每个 Pod 在 YAML 里直接写 NFS 地址和路径
volumes:
- name: datanfs:server: 10.0.0.10path: /data/nginx
表面看:能用
实际工程中:问题一堆
问题1:Pod 是“易失的”,存储是“长期的”(生命周期不匹配)
-
Pod:
- 会重建
- 会漂移到别的 Node
- 会被 Deployment 删除重建
-
NFS 数据:
- 应该长期存在
- 不应因为 Pod 重建而丢失或混乱
👉 把 NFS 写死在 Pod 里 = 把长期资源绑在短期对象上
问题2: 管理复杂度爆炸(这是生产级大坑)
如果生产环境有:
- 100 个 Pod
- 每个 Pod YAML 都写一段 NFS
会遇到的问题:
- NFS 地址改了 → 改 100 个 YAML
- 权限问题 → 每个 Pod 单独排查
- 路径冲突 → 极容易误挂同一目录
👉 没有统一抽象层,无法规模化管理
问题3: 调度器 & 控制器“看不懂你的存储”
kube-scheduler 调度 Pod 时:
-
并不知道 NFS 的状态
-
不知道:
- NFS 是否可用
- 是否已经被占用
- 是否支持多读写
👉 调度 ≠ 存储感知
这在复杂集群里是致命的。
问题4: 权限、安全、隔离全部靠“人记”
- 哪个 Pod 用哪个目录?
- 哪个环境能访问哪个 NFS?
- 生产 / 测试如何隔离?
👉 全靠人记 = 不可控风险
Kubernetes 的正确设计:抽象存储
K8S 的设计思想是:
Pod 只管“我要存储”,不管“存储怎么来”
于是引入了 3 个对象:
1、 PV(PersistentVolume)—— 管理员视角
-
描述一块“真实存在的存储”
-
可以是:
- NFS
- Ceph
- 云盘
👉 代表“集群里有哪些存储资源”
2️、 PVC(PersistentVolumeClaim)—— 使用者视角
-
Pod 不关心存储类型
-
只关心:
- 要多大
- 读写模式
👉 Pod 只绑定 PVC,而不是存储实现
3、 StorageClass —— 自动化的关键
-
描述:
- 存储如何被创建
- 用什么provisioner(制备器)
-
实现:
- 动态创建 PV
👉 这是云原生架构中真正“像个云”的地方
(这里有个彩蛋,前司某老教授离职之后去了其他高校,说了一句经典评价:“像个大学”)
一句话解释「为什么不直接挂 NFS」(面试版)
可以这样说:
“Pod 的生命周期是短暂的,而存储是长期资源。
Kubernetes 通过 PV / PVC 把存储从 Pod 中解耦,
这样可以实现统一管理、动态供给、权限隔离和调度解耦,
这是生产环境必须的设计。”
“工程师级”的补充(加分项)
直接在 Pod 里写 NFS,本质是把 Kubernetes 当 Docker 用。
而:
- PV/PVC 是 Kubernetes 的存储 API
- StorageClass 是“存储即服务(Storage as a Service)”
什么时候“可以”直接挂 NFS?(也要知道)
⚠️ 不是绝对不能:
仅限以下情况:
- 临时测试
- 单 Pod
- 非关键数据
- 学习实验
👉 生产环境基本禁止
一句话总结:
PV/PVC 可以解决“持久化存储资源的抽象、解耦和生命周期管理问题”,
本质是把存储资源从 Pod 中剥离出来,实现统一管理和按需使用。
也可以在后面补一句:
“这样可以支持静态和动态供给,提升存储的可管理性和可扩展性,更适合生产环境。”