使用Kubernetes执行器时,如何将PVC与气流中的工人吊舱绑定?

时间:2019-12-11 07:32:36

标签: kubernetes google-kubernetes-engine airflow kubernetes-helm kubernetes-pvc

我在气流中使用Kubernetes执行程序,并为data management (跨容器共享数据)使用了执行器,试图将数据写入某些已挂载的目录中,但是我面临的问题如何将PVC挂载在执行任务的工作单元上方。

Worker pod仅在dag execution时产生,并在任务完成后被删除。由于worker pod仅可通过配置文件(airflow.cfg)进行管理。

除了用于dagslogs之外,如何将PVC绑定到工作容器?

1 个答案:

答案 0 :(得分:0)

删除PVC时,相应的PV会被释放。该PV可以包含敏感数据(例如信用卡号),因此,即使它是与前一个具有相同名称和相同命名空间的PVC,也没有人可以绑定到它-谁知道谁在试图窃取数据!

此处需要采取措施。您有两种选择:

  • 使所有人都能使用PV-删除PV.Spec.ClaimRef,这样的PV 可以绑定到任何PVC(假设该容量,访问模式和 选择器匹配)
  • 使PV可用于特定的PVC-预填充PV.Spec.ClaimRef 带有指向PVC的指针。将PV.Spec.ClaimRef,UID留空,作为 此时不需要PVC,并且您不知道PVC的PVC。 UID。该PV只能绑定到指定的PVC。

只需创建绑定到现有PV(通过其UID)的新PVC,并使用该PV进行部署。

类似的问题:pvc

官方文档:kubernetes-pvc

相关问题
最新问题