K8s - Projected Volume คืออะไร

ว่าด้วยเรื่อง Storage ใน Kubernetes ก็คงว่าด้วยเรื่องปัญหาที่ของข้อมูลที่อยู่ใน container ที่อยู่ใน Pod ที่อยู่เพียงชั่วคราว ถ้า Pod ถูกลบไป ข้อมูลใน container ที่ถูกเขียนโดย application ก็จะหายไปด้วย แต่ในบางครั้งผู้ใช้เองยังต้องการเก็บข้อมูลบางอย่างไว้ ไม่ต้องการให้ถูกลบไปพร้อม ๆ กับ Pod และอีกสถานการณ์ที่น่าสนใจก็คือ ถ้าใน Pod มีหลาย ๆ container และ แต่ละ container ต้องใช้ข้อมูลร่วมกัน ก็เป็นโจทย์ที่ Kubernetes ต้องจัดการให้ได้ ดังนั้นจึงมีการใช้งาน Volume ซึ่งเป็นการนำเอา stroage ชนิดต่าง ๆ อาจจะมาจาก network อาจจะมาจาก storage ของ Cloud Provider อาจจะมาจาก Enterprise Stroage อาจจะมาจาก storage ของ Platform มาใช้งานใน container ดังนั้นเวลา application ใน container เขียนข้อมูลลงไปที่ volume ข้อมูลก็จะถูกเก็บไว้ที่ volume ซึ่งก็หมายถึงการเขียนข้อมูลลงไปที่ storage ที่นำมาใช้งาน และข้อมูลไม่ถูกลบตามสถานะของ Pod ซึ่งโดยปกติ volume ที่ Pod จะนำไปใช้ จะถูกกำหนดให้ อ่านเขียน จาก storage ชนิดใดชนิดหนึ่งเท่านั้น เช่น เราจะสร้าง volume ชื่อว่า myvol1 ให้กำหนดให้อ่านเขียนข้อมูลที่ NFS server nfs.d8k.io ที่ path /data/project_a เพียงที่เดียวเท่านั้น เวลาถูกนำไปใช้งานใน container ก็จะถูก mount ไปที่ path ที่ต้องการ

Projected Volume

บทความนี้จะแนะนำให้รู้จักกับ volume ชนิดหนึ่งที่สามารถ กำหนดให้อ่านเขียนข้อมูลได้มากกว่า 1 แหล่งของข้อมูล ดังนั้นเวลาที่ถูกนำไปใช้งานใน container เวลาถูก mount ไปที่ path ก็จะเห็นว่า ที่ path นั้นสามารถอ่านเขียนข้อมูลจากแหล่งข้อมูลหลายที่ เรียก volume ชนิดนี้ว่า Projected Volume … แต่ว่าการใช้งาน Projected Volume มีข้อมูลจำกัดที่ว่า ไม่ได้รองรับ ชนิดของ storage ทุกชนิด Projected Volume สามารถใช้งานได้กับ stroage ชนิดต่าง ๆ ดังนี้

• secret
• downwardAPI
• configMap
• serviceAccountToken

และข้อจำกัดอีกอย่างหนึ่ง แหล่งข้อมูลที่ถูกรวบรวมมาใช้งานเป็น Projected Volume ต้องมาจาก namespace เดียวกับ Pod

ตัวอย่าง

ในตัวอย่าง จะสร้าง Pod ชื่อว่า prjvol-pod โดยที่มี volume ชื่อว่า appinfo โดยที่ appinfo จะกำหนดแหล่งของข้อมูลไปที่ Secret ชื่อว่า app-secret และ ConfigMap ชื่อว่า app-config จากนั้นก็นำ Volume appinfo ไปทำการ mount ให้กับ path /allinfo

1. สร้าง Secret ชื่อว่า app-secret มีข้อมูลอยู่ 2 ชุดคือ username=admin และ password=mypassword และสร้าง ConfigMap ชื่อว่า app-config มีข้อมูล 1 ชุดคือ db_server=db.d8k.lo

2. สร้าง Pod ชื่อว่า prjvol-pod โดยที่มี volume ชื่อว่า appinfo โดยที่ appinfo จะกำหนดแหล่งของข้อมูลไปที่ Secret ชื่อว่า app-secret และ ConfigMap ชื่อว่า app-config จากนั้นก็นำ Volume appinfo ไปทำการ mount ให้กับ path /allinfo

```
d8k-a2m2 ~ > kubectl apply -f projectedvol-pod.yaml
pod/prjvol-pod created
```

3. ตรวจไฟล์ที่ /allinfo ใน Pod prjvol-pod

   d8k-a2m2 ~  > kubectl exec -it prjvol-pod -- bash -c "ls -la /allinfo/"
   
   total 4
   drwxrwxrwt 3 root root  160 Jun  2 12:38 .
   drwxr-xr-x 1 root root 4096 Jun  2 12:38 ..
   drwxr-xr-x 2 root root  120 Jun  2 12:38 ..2023_06_02_12_38_23.1793077138
   lrwxrwxrwx 1 root root   32 Jun  2 12:38 ..data -> ..2023_06_02_12_38_23.1793077138
   lrwxrwxrwx 1 root root   20 Jun  2 12:38 app_db_server -> ..data/app_db_server
   lrwxrwxrwx 1 root root   19 Jun  2 12:38 app_password -> ..data/app_password
   lrwxrwxrwx 1 root root   19 Jun  2 12:38 app_username -> ..data/app_username
   lrwxrwxrwx 1 root root   16 Jun  2 12:38 cpu_limit -> ..data/cpu_limit
   

4. ตรวจดูข้อมูลในไฟล์ต่าง ๆ ด้วยการเรียนคำสั่ง cat /allinfo/app_username;echo;cat /allinfo/app_db_server;echo;cat /allinfo/cpu_limit;echo;cat /allinfo/app_password;echo; ใน container

   d8k-a2m2 ~  > kubectl exec -it prjvol-pod -- bash -c "cat /allinfo/app_username;echo;cat /allinfo/app_db_server;echo;cat /allinfo/cpu_limit;echo;cat /allinfo/app_password;echo;"
   
   admin
   db.d8k.lo
   4
   mypassword
   

พบว่า ใน Pod มีการเรียกใช้งาน volume เพียง volume เดียวแต่ถูกรวบรวมจากแหล่งข้อมูล 3 แหล่งคือ Secret, ConfigMap และ Downward API