热门搜索:
longhornio/csi-attacher
longhornio
CSI Attacher是管理CSI(容器存储接口)卷连接与挂载的组件,在容器编排系统中协调存储卷与节点的关联,确保存储资源正确分配并支持卷的动态生命周期管理。
下载次数: 0状态:社区镜像维护者:longhornio仓库类型:镜像最近更新:25 天前
CSI Attacher 技术文档
1. 镜像概述和主要用途
1.1 概述
CSI Attacher(Container Storage Interface Attacher)是容器存储接口(CSI)规范定义的核心组件之一,负责协调持久化存储卷(Volume)与容器节点(Node)之间的附加(Attach)和分离(Detach)操作。它作为CSI存储插件与容器编排平台(如Kubernetes)之间的桥梁,实现存储卷在节点上的可用性管理,是CSI存储插件正常工作的必要组件。
1.2 主要用途
- 接收容器编排平台(如Kubernetes)的存储卷附加/分离请求,转发至CSI存储插件进行处理。
- 监控CSI存储插件的状态,确保卷附加/分离操作的一致性和可靠性。
- 处理卷附加/分离过程中的重试、超时等异常场景,保障存储卷生命周期管理的稳定性。
2. 核心功能和特性
- CSI规范实现:严格遵循CSI 1.0+规范,支持AttachVolume、DetachVolume等核心CSI RPC接口。
- 卷附加/分离管理:协调存储卷与节点的绑定关系,确保卷在节点上的可访问性(如挂载块设备、配置网络存储路径等)。
- 多节点协调:支持跨节点的卷操作调度,避免同一卷被重复附加到多个节点。
- 重试与容错机制:内置操作重试逻辑(可配置初始间隔、最大间隔等参数),应对临时网络故障或插件不可用场景。
- 可观测性:提供详细日志输出(支持日志级别配置),并暴露Prometheus监控指标(如操作成功率、延迟等)。
- 灵活性:支持通过UNIX域套接字或TCP与CSI插件通信,适配不同部署模式。
3. 使用场景和适用范围
3.1 使用场景
- Kubernetes存储插件部署:作为CSI存储插件(如Ceph CSI、AWS EBS CSI、Azure Disk CSI等)的配套组件,在Kubernetes集群中实现存储卷的动态附加/分离。
- 持久化存储管理:为需要持久化数据的应用(如数据库、分布式文件系统、消息队列等)提供存储卷的节点级可用性保障。
3.2 适用范围
- 容器编排平台:主要用于Kubernetes,也可适配其他支持CSI的编排平台(如OpenShift、Cloud Foundry)。
- CSI存储插件类型:适用于所有实现CSI Attach/Detach接口的存储插件,包括块存储(如EBS、Cinder)、文件存储(如NFS、GlusterFS)、对象存储(通过文件系统网关)等。
4. 使用方法和配置说明
4.1 部署方式
CSI Attacher通常以容器化方式部署,支持独立Docker运行或在Kubernetes中通过Deployment/DaemonSet部署(推荐后者,需与CSI插件协同)。
4.1.1 Docker独立部署(测试场景)
通过docker run直接启动容器,需指定CSI插件的通信地址(通常为CSI插件暴露的UNIX域套接字或TCP地址)。
示例命令:
bashdocker run -d \ --name csi-attacher \ --privileged \ # 部分场景下需访问主机设备或套接字 -v /var/lib/csi/sockets/pluginproxy/csi-plugin.sock:/csi/csi.sock \ # 挂载CSI插件的UNIX套接字 quay.io/k8scsi/csi-attacher:v4.0.0 \ # 镜像版本(需替换为实际版本) --csi-address=/csi/csi.sock \ # CSI插件的通信地址(容器内路径) --v=5 \ # 日志级别(1-10,5为默认) --timeout=30s \ # 单次CSI操作超时时间 --retry-interval-start=1s \ # 初始重试间隔 --retry-interval-max=30s # 最大重试间隔
4.1.2 Kubernetes部署(生产场景)
在Kubernetes中,CSI Attacher通常以Deployment形式部署(单副本或多副本,通过Leader选举确保唯一性),并通过CSIDriver资源与CSI插件关联。
Kubernetes Deployment示例(精简版):
yamlapiVersion: apps/v1 kind: Deployment metadata: name: csi-attacher namespace: kube-system spec: replicas: 1 # 单副本(Leader选举模式下可多副本) selector: matchLabels: app: csi-attacher template: metadata: labels: app: csi-attacher spec: containers: - name: csi-attacher image: quay.io/k8scsi/csi-attacher:v4.0.0 args: - --csi-address=/csi/csi.sock # CSI插件的套接字路径(需通过Volume挂载) - --v=5 - --timeout=30s - --retry-interval-start=1s - --retry-interval-max=30s volumeMounts: - name: csi-plugin-socket mountPath: /csi # 挂载CSI插件的UNIX套接字目录 volumes: - name: csi-plugin-socket hostPath: path: /var/lib/csi/sockets/pluginproxy/csi-plugin.sock # 主机上CSI插件的套接字路径 type: Socket
4.2 核心配置参数
CSI Attacher通过命令行参数或环境变量配置,常用参数如下:
| 参数名 | 描述 | 默认值 | 示例 |
|---|---|---|---|
--csi-address | CSI插件的通信地址(UNIX域套接字路径或TCP地址,如unix:///csi.sock或tcp://127.0.0.1:50051) | 无(必填) | --csi-address=unix:///csi.sock |
--v | 日志级别(1-10,数值越大日志越详细) | 5 | --v=6 |
--timeout | 单次CSI操作超时时间(如AttachVolume请求) | 1m | --timeout=30s |
--retry-interval-start | 初始重试间隔(操作失败后的第一次重试等待时间) | 1s | --retry-interval-start=2s |
--retry-interval-max | 最大重试间隔(重试间隔的上限) | 30s | --retry-interval-max=60s |
--leader-election | 是否启用Leader选举(多副本部署时确保唯一活跃实例) | true | --leader-election=false |
--metrics-addr | Prometheus指标暴露地址(如:8080) | :8080 | --metrics-addr=:9090 |
4.3 环境变量
部分参数可通过环境变量配置(优先级低于命令行参数):
CSI_ATTACHER_TIMEOUT:等价于--timeout。CSI_ATTACHER_RETRY_INTERVAL_START:等价于--retry-interval-start。CSI_PROBE_TIMEOUT:CSI插件健康检查超时时间(默认5s)。
5. 注意事项
- 依赖CSI插件:CSI Attacher需与CSI插件(如
csi-driver-registrar、CSI存储插件本身)协同工作,确保CSI插件已正常部署且通信地址可访问。 - 权限要求:需挂载CSI插件的UNIX套接字(通常位于主机路径),容器需具备主机路径挂载权限(如
--privileged或CAP_SYS_ADMINcapability)。 - 版本兼容性:CSI Attacher版本需与CSI插件支持的CSI规范版本匹配(如CSI 1.6+需使用csi-attacher v4.0+)。
- 监控与日志:通过
--metrics-addr暴露的Prometheus指标可集成监控系统(如Grafana),日志可通过标准输出采集(如ELK stack)。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 csi-attacher 镜像标签
docker pull docker.xuanyuan.run/longhornio/csi-attacher:<标签>
DockerHub 原生拉取命令
docker pull longhornio/csi-attacher:<标签>
更多 csi-attacher 镜像推荐
linode/csi-attacher
linode
监视Kubernetes VolumeAttachment对象并触发ControllerPublish/Unpublish操作,管理卷挂载与卸载流程的Docker镜像。
100万+ 次下载
2 个月前更新
dyrnq/csi-attacher
dyrnq
Kubernetes CSI存储卷附加器,用于在集群中管理CSI存储卷与节点的附加和分离操作,确保存储卷正确挂载至节点以支持Pod使用,是CSI存储驱动的核心辅助组件。
10万+ 次下载
19 天前更新
giantswarm/csi-attacher
giantswarm
暂无描述
10万+ 次下载
7 个月前更新
xiaochong2018/csi-attacher
xiaochong2018
暂无描述
1万+ 次下载
1 年前更新
iomesh/csi-attacher
iomesh
暂无描述
1万+ 次下载
2 年前更新
csiplugin/csi-attacher
csiplugin
暂无描述
1 次收藏1万+ 次下载
1 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"