Windows 存储

此页面提供特定于 Windows 操作系统的存储概述。

持久存储

Windows 具有分层文件系统驱动程序，用于挂载容器层并基于 NTFS 创建副本文件系统。容器中的所有文件路径仅在该容器的上下文中解析。

• 使用 Docker 时，卷挂载只能 targeting 容器中的目录，而不能 targeting 单个文件。此限制不适用于 containerd。
• 卷挂载无法将文件或目录投影回主机文件系统。
• 不支持只读文件系统，因为 Windows 注册表和 SAM 数据库始终需要写入访问权限。但是，支持只读卷。
• 卷用户掩码和权限不可用。由于 SAM 不在主机和容器之间共享，因此它们之间没有映射。所有权限都在容器的上下文中解析。

因此，Windows 节点不支持以下存储功能

• 卷子路径挂载：在 Windows 容器中只能挂载整个卷
• Secrets 的子路径卷挂载
• 主机挂载投影
• 只读根文件系统（映射卷仍然支持 readOnly）
• 块设备映射
• 内存作为存储介质（例如，将 emptyDir.medium 设置为 Memory）
• 文件系统功能，如 uid/gid；每用户 Linux 文件系统权限
• 使用 DefaultMode 设置 Secret 权限（由于 UID/GID 依赖性）
• 基于 NFS 的存储/卷支持
• 扩展挂载的卷 (resizefs)

Kubernetes 卷支持在 Kubernetes 上部署具有数据持久性和 Pod 卷共享需求的复杂应用程序。与特定存储后端或协议关联的持久卷的管理包括诸如卷的配置/取消配置/调整大小、将卷附加到/从 Kubernetes 节点分离以及将卷挂载到/从需要持久化数据的 Pod 中的各个容器卸载等操作。

卷管理组件作为 Kubernetes 卷插件提供。Windows 上支持以下几大类 Kubernetes 卷插件

• FlexVolume 插件
  • 请注意，自 1.23 起，FlexVolume 已被弃用
• CSI 插件

内置卷插件

以下内置插件支持 Windows 节点上的持久存储

• azureFile
• vsphereVolume