k8s.gcr.io/sig-storage/csi-provisioner:v2.1.1

k8s.gcr.io/sig-storage/csi-provisioner 是 Kubernetes 存储特别兴趣小组（sig-storage）维护的核心组件，也是 CSI（容器存储接口）体系中的关键工具，主要用于实现存储卷的动态供应。

核心功能：连接存储需求与实际资源

在 Kubernetes 中，用户通过 PVC（持久卷声明）声明存储需求，但 PVC 本身只是“请求”，需要对应的 PV（持久卷）才能提供实际存储。csi-provisioner 的核心作用就是“翻译”这种请求：当用户创建 PVC 并指定了包含 provisioner: csi-provisioner 的 StorageClass 时，它会监听 PVC 对象的变化，自动调用后端存储驱动的接口（如 CSI 规范中的 CreateVolume 方法），为 PVC 创建对应的 PV，并完成两者的绑定。简单说，它让用户无需手动创建 PV，只需提交存储需求，就能自动获得可用的存储资源。

工作逻辑：从监听请求到完成绑定

它的工作流程可概括为三步：

1. 监听 PVC 事件：持续监控集群中未绑定的 PVC 对象，筛选出指定了“需要动态供应”的 StorageClass（即 StorageClass 中声明了 provisioner 字段指向该组件）的请求。
2. 调用存储驱动：根据 PVC 中声明的存储容量、访问模式（如 ReadWriteOnce、ReadWriteMany）等参数，通过 CSI 接口调用后端存储驱动（如 Ceph、AWS EBS 等）的卷创建能力。
3. 生成并绑定 PV：存储驱动创建实际存储卷后，csi-provisioner 会自动生成 PV 对象，填充卷 ID、容量、访问模式等信息，并将 PV 与原 PVC 绑定，让用户的 Pod 能直接使用该存储。

关键特性：适配场景与提升效率

除基础的动态供应外，它还支持多种实用功能：

• 拓扑感知：结合 PVC 的 nodeSelector 或 StorageClass 的 allowedTopologies，可让创建的 PV 优先调度到指定节点（如靠近应用的存储节点），减少跨节点数据传输开销。
• 参数自定义：通过 StorageClass 的 parameters 字段，用户可传递额外配置（如存储类型、IOPS 限制等），csi-provisioner 会将这些参数转发给存储驱动，实现定制化存储需求。
• 卷回收控制：根据 StorageClass 的 reclaimPolicy（保留、删除或回收），在 PVC 删除时自动处理 PV：若设为“删除”，则会调用驱动的 DeleteVolume 接口清理实际存储资源，避免浪费。

部署与协作：与 CSI 驱动协同工作

csi-provisioner 通常不单独运行，而是作为“边车容器”（sidecar）与 CSI 驱动的控制器组件部署在同一 Pod 中。两者通过 Unix 域套接字通信：csi-provisioner 作为“客户端”发起卷创建请求，CSI 驱动作为“服务端”执行具体的存储操作。这种设计让存储驱动无需关注 Kubernetes 的 PVC/PV 逻辑，只需专注实现底层存储能力，大幅降低驱动开发难度。

兼容性与适用场景

它兼容 CSI 1.0 及以上规范，支持 Kubernetes 1.14 及更高版本，几乎适配所有遵循 CSI 标准的存储驱动（如 Ceph RBD、NFS CSI、云厂商存储服务等）。无论是在私有云、公有云还是混合云环境，只要需要通过 Kubernetes 动态管理存储，csi-provisioner 都是不可或缺的工具。

总之，csi-provisioner 是连接用户存储需求与底层存储资源的“桥梁”，通过自动化卷创建与绑定，简化了 Kubernetes 存储管理流程，同时为不同类型的存储驱动提供了统一的接入标准，是构建弹性、可扩展容器存储体系的核心支撑。