GKE 集群丢失数据

将此答案发布为社区 wiki 作为问题的基本主题可能有点宽泛。

随意扩展它。

为什么GKE集群会丢失数据？

如果没有关于应用程序/工作负载如何准确部署在GKE集群上的具体信息，可能很难查明实际问题。

值得一提的是以下几点：

• 期望存储数据的工作负载（如数据库）应该使用Persistent Volumes. 如果节点发生故障，存储在 a 上的数据PV不会丢失，因为它将存储在不同的实体上。

PersistentVolume资源用于管理集群中的持久存储。在GKE中，aPersistentVolume通常由永久磁盘支持。

Cloud.google.com：Kubernetes 引擎：文档：概念：持久卷

有一个使用持久磁盘和云 SQL 在 GKE 上部署 WordPress 的指南。它可以用作使用PVC（持久磁盘）部署工作负载的示例：

• Cloud.google.com：Kubernetes Engine：文档：教程：永久磁盘

• 如果重新创建任何 pod，存储在Pods其中的数据Volumes将丢失。

• 存储在GKE节点引导磁盘上的数据不会在更新之间保持不变。

节点 VM 引导磁盘上的修改不会在节点重新创建之间持续存在。要在节点重新创建时保留修改，请使用 DaemonSet。

Cloud.google.com：Kubernetes Engine：文档：如何：节点自动升级：概述

参考提出的问题

我是 GCP 的新手，所以请原谅我的无知。

我鼓励您访问 和 的官方GCP文档GKE。您可以找到很多信息/指南和示例：

• Cloud.google.com：GCP：入门
• Cloud.google.com：Kubernetes 引擎

每个节点都分配了一个 100GB 的标准永久性磁盘。

此磁盘专门用作GKE节点的引导磁盘，不应用作存储数据的地方。您可以Persistent Volumes如前所述使用或选择本地 SSD，您可以通过以下链接阅读更多内容：

• Cloud.google.com：Kubernetes Engine：文档：如何：持久卷：本地 SSD

但是，我经常发现（自 8 月以来至少发生 3 次）我启动并且数据丢失了

GKE集群和节点无法关闭。您可以做的是减少（缩放）节点池中的节点数量。你的意思是你连接到它吗？

任何已实施的防火墙规则都将重置为默认值。

您不应该重新配置GKE节点的防火墙规则。相反，您应该使用位于Cloud Console(Web UI) -> VPC Network->中的 GCP 防火墙Firewall。由于节点升级或故障而重新创建的节点将重置防火墙规则。

我可以：

1. 阻止数据库中的数据被擦除
2. 防止防火墙规则被重置

这是因为基础设施升级吗？

您可以考虑（取决于您的确切用例）使用GCE实例而不是GKE集群。GKE是一个托管的 Kubernetes 集群，旨在运行容器化工作负载，其中一些部分由 Google 管理（例如控制平面）。

至于基础架构升级，您可以通过以下链接查看升级集群时会发生什么：

• Cloud.google.com：Kubernetes Engine：文档：概念：集群升级
• Cloud.google.com：Kubernetes Engine：文档：概念：如何：升级集群

附加参考：

• Kubernetes.io
• Cloud.google.com：SQLDB <-在 GCP中运行的替代解决方案