【Azure Kubernetes Service】在 AKS 中使用 NFS 靜態掛載 Azure Blob Storage

運行在 AKS 中的 Pod 如果有產生或需要使用到資料時，一般都會將資料存放在容器的肚子裡頭，這會導致在容器或 Pod 重啟時丟失資料，若要解決這個問題，就需要在 AKS 上掛載額外的儲存體。

在 Azure 中當然就是首選 Azure Blob Storage，本篇文章會介紹使用 NFS 連線 Blob Storage，使用靜態方式佈建磁碟區 (PV) 並將其與 Pod 掛接，以此將 Blob Storage 作為 Pod 的儲存體使用。

建立 AKS

在將 AKS 掛載上 Blob Storage 前，必須先為 AKS 啟用相應的 CSI 驅動程式，而在建立 AKS 時順帶啟用驅動程式，使用以下 az cli 指令是最快速的方式。

其中帶上的 --enable-blob-driver 參數即是在建立 AKS 時啟用 CSI 驅動程式。AKS 的建立其實還有很多複雜的設定，不過這並不是本篇的重點，其他的參數就不多加贅述了。

AKS 建立完成

建立 Azure Blob Storage

我們首先需要建立儲存體帳戶，其中在「進階」頁面記得要勾選「啟用網路檔案系統 v3」，因為我們需要使用 NFS 來連線 Blob Storage。

啟用 NFS v3

而啟用 NFS v3 的必要條件是啟用階層命名空間，記得要一起勾選。接著進入「網路」頁面：

設定 VNet

因為啟用了 NFS v3，在網路存取這邊就沒辦法設定「在所有網路啟用公用存取」；再者也因為後續是要讓 AKS 來存取這個 Storage，所以這邊也需要選到 AKS 所在的 Subnet 並透過 Service Endpoint 的方式提供 AKS 來訪問，關於 Service Endpoint 的詳情可以參考以下連結。

相關連結：【Azure VNet】虛擬網路中的服務端點

儲存體帳戶建立完成後，如下圖再任意建一個要掛載上 AKS 的 Blob 容器就可以了。

建立 Blob 容器

PV

會使用到的資源我們都已經建立完成了，接著我們需要編寫 AKS 中的 PV。

其中比較需要注意的地方：

• spec.capacity.storage：事實上 Blob Storage 的空間是無限的💲💵，但在 Kubernetes 中該參數是必要的，所以任意給一個數值即可。

• spec.csi.volumeHandle：該值必須要全域唯一。

• spec.csi.volumeAttributes：填入要連線的資源群組、儲存體帳戶與 Blob 容器資訊。

PVC

再來到 PVC 的部分：

PVC 比較沒有需要注意的地方，記得命名要互相有對上就可以了。

Pod

 PV 與 PVC 完成後，可以使用以下 Pod 的範例 YAML 檔來宣告掛載設定：

其中的 mountPath: "/mnt/blob" 即表示掛載的路徑為 /mnt/blob。

三個部分的 YAML 檔都完成後，就可以使用 kubectl apply 指令對 AKS 分別執行。

測試掛載

測試的想法很簡單，就是直接往掛載路徑寫一個測試的檔案，然後再回到 Blob 容器的 Portal 畫面中，確認檔案是否被建立。

以下的 kubectl exec 指令可以直接連線進入 Pod 內的 Nginx 容器：

在 Nginx 容器中，我們使用 echo 指令寫了一個簡單的 TXT 檔到掛載路徑上。

接著我們轉到Blob 容器的 Portal 畫面中，這邊因為我們在建立儲存體帳戶時限制了網路存取，如果畫面顯示異常的話，記得將自己的訪問 IP 加到儲存體帳戶的白名單中，一切順利後就能看到我們 echo 進來的 test.txt 囉！

寫入成功

總結

對於 Docker 或 Kubernetes 來說，使用 Volume 來存放永久資料是很常見的作法。而在 Azure 中，結合 AKS 與 Azure Blob Storage 來做到資料儲存與共用可以說是很「雲端」的方案。

但為了實現這樣的架構，需要從網路 Infra 、雲端管理員到開發編寫 YAML 互相溝通配合才能完成，雲端漸漸地打破了傳統地端的分工模式，這也是一個最近很有感的體悟，哈！