我在气流中使用Kubernetes执行器,用于data management(跨 pod 共享数据(,尝试在某个挂载的目录中写入数据,但我面临的问题是如何将PVC挂载到执行该任务的工作 pod 上。
Worker pod仅在dag execution时生成,并在任务完成后被删除。由于worker pod只能通过配置文件(airflow.cfg(进行管理。
如何将 PVC 绑定到工作器吊舱,而不是用于dags和logs?
删除 PVC 时,相应的 PV 将变为"已发布"。此 PV 可以包含敏感数据(例如信用卡号(,因此没有人可以绑定到它,即使它是与前一个具有相同名称和命名空间的 PVC - 谁知道谁在试图窃取数据!
此处需要执行操作。您有两种选择:
- 使 PV 可供所有人使用 - 删除 PV。Spec.ClaimRef,这样的PV 可以绑定到任何PVC(假设容量,访问模式和 选择器匹配(
- 使 PV 可用于特定的 PVC - 预填充 PV。规格声明参考 带有指向 PVC 的指针。离开 PV。Spec.ClaimRef,UID 为空,作为 PVC在这一点上不需要存在,你不知道PVC的 嗡嗡。此 PV 只能绑定到指定的 PVC。
只需创建绑定到现有 PV(通过其 UID(的新 PVC 和使用此 PV 的部署。
类似的问题:聚氯乙烯。
官方文档:kubernetes-pvc。