En entornos Kubernetes, coordinar el acceso concurrente a recursos de almacenamiento compartidos entre múltiples aplicaciones es un requisito crítico para garantizar la consistencia de los datos. OpenEBS aborda este desafío mediante mecanismos flexibles de políticas de almacenamiento. Este artículo se centra en la funcionalidad de volumen compartido de OpenEBS LocalPV-LVM, explicando su configuración y uso para permitir que múltiples instancias de aplicaciones accedan de forma segura a la misma unidad de almacenamiento.
Mecanismo Central: Control Mediante el Parámetro de Compartición
El control de concurrencia en OpenEBS LocalPV-LVM se gestiona principalmente a través de un parámetro en la definición del StorageClass. Este parámetro indica al controlador del CSI (Container Storage Interface) si debe permitir que más de un pod monte un volumen de forma concurrente. Si está habilitado, el CSI driver realizará validaciones durante la fase de publicación del volumen al nodo (NodePublishVolume) para permitir múltiples puntos de montaje.
La definición de datos del volumen internamente incluye un campo para este propósito:
// La estructura VolData almacena la metadata del volumen LVM local.
type VolData struct {
// ... otros campos
// MultiAccess define si el volumen puede ser montado por varios pods.
// Si no se establece explícitamente, el driver LVM LocalPV denegará el
// montaje a pods adicionales.
MultiAccess bool `json:"multiAccess,omitempty"`
}
Configuración Paso a Paso
1. Definir una StorageClass para Volúmenes Copmartidos
Para crear volúmenes que soporten acceso concurrente, se debe definir un StorageClass con el parámetro de habilitación correspondiente. El siguiente ejemplo muestra una configuración típica:
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: lvm-shared-sc
provisioner: local.csi.openebs.io
parameters:
storage-type: lvm
vgpattern: "^vg-ssd*" # Patrón para seleccionar grupos de volúmenes
fs-type: "xfs" # Sistema de archivos recomendado
shared: "yes" # Clave para habilitar el acceso múltiple
allowVolumeExpansion: true
Este manifiesto crea una clase de almacenamiento que generará volúmenes en grupos de volúmenes LVM que coincidan con el patrón y que usarán el sistema de archivos XFS, autorizando el acceso múltiple.
2. Reclamar el Almacenamiento (PVC) y Desplegar Aplicaciones
A continuación, se solicita un volumen usando la StorageClass anterior. Es fundamental que el modo de acceso incluya ReadWriteMany.
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: shared-data-pvc
spec:
accessModes:
- ReadWriteMany
storageClassName: lvm-shared-sc
resources:
requests:
storage: 5Gi
Finalmente, se despliegan múltiples pods que montan este mismo PVC, permitiendo que la aplicación distribuida trabaje sobre un conjunto de datos común.
Casos de Uso y Restricciones Operativas
- Aplicaciones Distribuidas: Ideal para aplicaciones que requieren un área de trabajo compartida, como servidores de archivos, aplicaciones de procesamiento por lotes (batch) o sistemas de compilación.
- Limitación de Nodo: El volumen compartido solo está disponible para pods que se programan en el mismo nodo del clúster. Para requisitos de acceso entre nodos, se debe considerar la arquitectura de almacenamiento distribuido de OpenEBS (como Mayastor).
- Integridad de Datos: El almacenamiento subyacente no proporciona bloqueos de archivo. La responsabilidad de la concurrencia a nivel de aplicación (mediante locks o mecanismos similares) recae sobre el desarrollador.
Verificación y Pruebas
Para validar el comportamiento deseado, se pueden ejecutar pruebas controladas. La siguiente tabla resume escenarios comunes:
| Escenario de Prueba | Valor del Parámetro shared |
Resultado Esperado |
|---|---|---|
| Montaje múltiple exitoso | "yes" |
Todos los pods se montan y pueden leer/escribir en el volumen. |
| Conflicto en modo exclusivo | "no" |
Solo el primer pod logra montar el volumen; los subsiguientes fallan con un error de conflicto. |
| Comportamiento por defecto | No especificado | Equivalente a "no", modo exclusivo. |
Los comandos de diagnóstico son esenciales para observar el estado:
# Listar todos los volúmenes LVM local y su estado de acceso
kubectl get localvolumegroups.openebs.io -n openebs
# Inspeccionar los montajes dentro de un pod específico
kubectl exec -it <nombre-del-pod> -- mount | grep /ruta/de/montaje
Solución de Problemas Comunes
- Error "volume is already mounted" con
shared: "no": Este error indica que otro pod ya está usando el volumen en modo exclusivo. Verifique los pods que usan el PVC o ajuste el parámetro en la StorageClass. - Conflictos de permisos en archivos: Diferentes pods pueden ejecutarse con distintos UIDs/GIDs. Asegúrese de que la aplicación maneje adecuadamente los permisos o utilice un usuario común dentro de los contenedores.
- Falla en la creación del volumen por falta de espacio: El grupo de volúmenes LVM seleccionado no tiene capacidad suficiente. Libere espacio o expanda el volumen físico subyacente (VG).