こんにちは！

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

お問い合わせ

自己紹介

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

スキル

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

プロセス自動化

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

カスタムシステム

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

ミッション

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

テクノロジーの民主化

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

ITとビジネスの融合

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

カスタムソリューション

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

テクノロジーでビジネスを変革

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

お問い合わせ →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

Linguaggi & Tecnologie

Java

Python

JavaScript

Angular

React

TypeScript

SQL

PHP

CSS/SCSS

Node.js

Docker

Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

お問い合わせ

プロジェクトをお考えですか？お気軽にお問い合わせください。

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

Kubernetes の永続ストレージ: CSI、PV、StorageClass、StatefulSet

Kubernetes はステートレスワークロードのプラットフォームとして誕生しましたが、アプリケーションの現実エンタープライズと非常に異なるもの: データベース、メッセージキュー、永続的キャッシュシステム、共有ファイルシステム。いずれも、ポッドのライフサイクルを存続するストレージを必要とします。このストレージを、クラウドプロバイダー間で信頼性が高く、高性能でポータブルな方法で管理します。これは、日々の生産における最も具体的な課題の 1 つです。

この記事では、コンテナストレージから Kubernetes ストレージレイヤー全体について説明します。プロバイダー、PersistentVolume、および動的プロビジョニング用の StorageClass、最大 ステートフルセット のために PostgreSQL、Cassandra、Redis などのデータベースを Kubernetes 上で管理します。

何を学ぶか

Kubernetes ストレージモデル: Volume、PersistentVolume、Persistent VolumeClaim
Container Storage Interface (CSI) の仕組みと最も使用されるドライバー
StorageClass と動的プロビジョニング: AWS EBS、GCE PD、Azure Disk の構成
アクセスモード: ReadWriteOnce、ReadOnlyMany、ReadWriteMany - いつ使用するか
StatefulSet: 安定した ID、自動 PVC、規則的なローリングアップデート
StatefulSet を使用して Kubernetes 上で PostgreSQL を実行する方法
Velero を使用した Persistent Volume のバックアップと復元

Kubernetes ストレージモデル

Kubernetes は、「必要なもの」を分離するストレージの抽象化階層を定義します。 (PersistentVolumeClaim) は「提供されたまま」 (PersistentVolume および StorageClass) からのものです。これ開発者はプロバイダーの詳細を知らなくてもストレージをリクエストできます根底にある雲。

ストレージプリミティブ

リソース	ほうき	誰が管理しているのか	説明
音量	ポッド	開発者	ポッドのライフサイクルにリンクされた一時ストレージ
永続ボリューム (PV)	クラスター	管理者/プロビジョナー	クラスター内のストレージ部分、ポッドから独立したライフサイクル
PersistentVolumeClaim (PVC)	名前空間	開発者	ポッドからのストレージのリクエスト
ストレージクラス	クラスター	管理者	ストレージの「タイプ」とプロビジョナーを定義します

Persistent Volume のライフサイクル

PV のライフサイクルはさまざまな状態を経ます。それらを理解することが不可欠ですトラブルシューティング:

利用可能： PV は存在し、無料であり、どの PVC にも関連付けられていません
バウンド: PV は要件を満たす PVC に接着されています。
リリース: PVC は削除されましたが、PV はまだ利用できません (データはまだ存在します)。
失敗した： PV の自動回収に失敗しました

# Verifica lo stato dei PersistentVolume nel cluster
kubectl get pv -o wide

# Output tipico:
# NAME        CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                STORAGECLASS
# pv-db-001   100Gi      RWO            Retain           Bound    production/postgres   fast-ssd
# pv-db-002   100Gi      RWO            Retain           Available                     fast-ssd

# Descrizione dettagliata di un PV
kubectl describe pv pv-db-001

# Verifica i PVC in un namespace
kubectl get pvc -n production
kubectl describe pvc postgres-data -n production

コンテナストレージインターフェース(CSI)

CSI が登場する前は、すべてのストレージプロバイダーはコードに組み込まれたプラグインを維持する必要がありました。 Kubernetes ソース (ツリー内プラグイン)。これにより、強力で効率的な結合が作成されました。 Kubernetes から独立してプラグインを更新するのは困難です。 CSIがこれを解決するサードパーティによるストレージドライバーの作成を可能にする標準の gRPC インターフェイスを使用独立した Kubernetes ポッドとして。

主な CSI ドライバー

CSIドライバー	プロバイダー	ストレージタイプ	読み取り書き込み多数
aws-ebs-csi-ドライバー	AWS	ブロック (gp3、io2)	No
aws-efs-csi-ドライバー	AWS	NFS (EFS)	Si
gce-pd-csi-ドライバー	GCP	ブロック (PD-SSD、PD-バランス)	いいえ (RWX FileStore のみ)
azuredisk-csi-ドライバー	アズール	ブロック (プレミアム SSD)	No
azurefile-csi-ドライバー	アズール	NFS (Azure ファイル)	Si
csi-rook-セフ	ルーク/セフ	ブロック/FS/オブジェクト	はい (CephFS)
ロングホーン	牧場主	ブロック分散	はい (NFS あり)

EKS への CSI EBS ドライバーのインストール

# Installa il driver CSI EBS su Amazon EKS
# Prima, crea un IAM Role con le policy necessarie
aws eks create-addon \
  --cluster-name my-cluster \
  --addon-name aws-ebs-csi-driver \
  --service-account-role-arn arn:aws:iam::ACCOUNT_ID:role/EBSCSIRole

# Verifica il daemonset del driver CSI
kubectl get daemonset -n kube-system ebs-csi-node
kubectl get deployment -n kube-system ebs-csi-controller

ストレージクラス: 動的プロビジョニング

静的プロビジョニング (PV を手動で作成する) は、運用環境では現実的ではありません。と動的プロビジョニング、PVC が到着すると Kubernetes が自動的に PV を作成します StorageClass で構成された CSI ドライバーを使用して作成されます。

AWS EBS の StorageClass

# storage-classes-aws.yaml

# StorageClass per dischi gp3 (performance ottimale)
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-ssd
  annotations:
    storageclass.kubernetes.io/is-default-class: "false"
provisioner: ebs.csi.aws.com
volumeBindingMode: WaitForFirstConsumer  # IMPORTANTE: evita cross-AZ mounting
reclaimPolicy: Retain  # Protegge i dati in produzione
allowVolumeExpansion: true
parameters:
  type: gp3
  iops: "3000"
  throughput: "125"
  encrypted: "true"
  kmsKeyId: "arn:aws:kms:eu-west-1:ACCOUNT:key/KEY_ID"
---
# StorageClass per io2 (database ad alto IOPS)
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ultra-fast-ssd
provisioner: ebs.csi.aws.com
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Retain
allowVolumeExpansion: true
parameters:
  type: io2
  iops: "32000"
  encrypted: "true"
---
# StorageClass per EFS (ReadWriteMany, NFS)
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: shared-storage
provisioner: efs.csi.aws.com
reclaimPolicy: Retain
parameters:
  provisioningMode: efs-ap
  fileSystemId: fs-XXXXXXXX
  directoryPerms: "700"

GKE（Google Kubernetes Engine）用のStorageClass

# storage-classes-gke.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: fast-ssd-gke
provisioner: pd.csi.storage.gke.io
volumeBindingMode: WaitForFirstConsumer
reclaimPolicy: Retain
allowVolumeExpansion: true
parameters:
  type: pd-ssd
  replication-type: regional-pd  # replica su 2 zone
  availability-class: regional-hard-failover

volumeBindingMode: WaitForFirstConsumer を使用する理由

常に使用する WaitForFirstConsumer の代わりに Immediate いつクラスターには複数のアベイラビリティーゾーンがあります。と Immediate、PVが作成されますプロビジョナーがスケジュールされているゾーン内 (ゾーンとは異なる場合があります) ポッドがスケジュールされる場所。結果: ポッドはボリュームのマウントに失敗します。 WaitForFirstConsumer ポッドと同じ領域に PV を作成します。

PersistentVolumeClaim の実際

PVC とポッドがストレージを必要とする方法。 PVC はサイズ、アクセスモードを指定しますとストレージクラス。 Kubernetes は互換性のある PV を検索または作成し、それを PVC にバインドします。

# pvc-database.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: postgres-data
  namespace: production
  labels:
    app: postgres
    tier: database
  annotations:
    # Snapshot policy (con alcuni storage providers)
    storageclass.kubernetes.io/is-default-class: "false"
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: fast-ssd
  resources:
    requests:
      storage: 100Gi
  # Espandi a 200Gi in futuro con:
  # kubectl patch pvc postgres-data -p '{"spec":{"resources":{"requests":{"storage":"200Gi"}}}}'

アクセスモード: 適切なものを選択してください

アクセスモード	略語	それはどういう意味ですか	一般的な使用方法
リードライトワンス	RWO	読み取り/書き込みノードは 1 つだけ	データベース、単一インスタンスのアプリケーション
読み取り専用多数	ロックス	多くの読み取り専用ノード	共有静的データ、構成
読み取り書き込み多数	RWX	多くの読み取り/書き込みノード	共有NFS、アップロードハンドラー
ReadWriteOncePod	RWOP	読み取り/書き込みポッドは 1 つだけ	単一ポッドの専用ストレージ (K8s 1.29+)

StatefulSet: 安定した ID を持つワークロード

デプロイメントはステートレスなワークロードには最適ですが、データベースやアプリケーションには最適です。安定した ID が必要 (予測可能なホスト名、専用ボリューム、ブート順序) それを提供します ステートフルセット。デプロイメントとの主な違いは次のとおりです。

安定したアイデンティティ: ポッドには予測可能な名前が付いています。 myapp-0, myapp-1, myapp-2
起動順序: ポッドは順序 (0、1、2) で開始され、逆の順序でシャットダウンされます。
専用PVC: 各ポッドは、次の経由で独自の PVC を取得します。 volumeClaimTemplates
ヘッドレスサービス: 各ポッドには安定した DNS エントリがあります。 myapp-0.myapp.namespace.svc.cluster.local

StatefulSet を使用した Kubernetes 上の PostgreSQL

以下は、StatefulSet を使用した PostgreSQL の完全な運用準備完了セットアップです。構成用の ConfigMap、資格情報用の Secret、およびヘッドレスサービスが含まれます。

# postgres-statefulset.yaml
apiVersion: v1
kind: Service
metadata:
  name: postgres
  namespace: production
  labels:
    app: postgres
spec:
  ports:
    - port: 5432
      name: postgres
  clusterIP: None  # Headless Service - abilita il DNS per Pod individuali
  selector:
    app: postgres
---
# Service per accesso al master (read/write)
apiVersion: v1
kind: Service
metadata:
  name: postgres-master
  namespace: production
spec:
  ports:
    - port: 5432
  selector:
    app: postgres
    role: master
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: postgres
  namespace: production
spec:
  serviceName: postgres  # deve corrispondere al nome del headless Service
  replicas: 3
  selector:
    matchLabels:
      app: postgres
  template:
    metadata:
      labels:
        app: postgres
    spec:
      # Anti-affinity: distribuisce le repliche su nodi diversi
      affinity:
        podAntiAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            - labelSelector:
                matchLabels:
                  app: postgres
              topologyKey: kubernetes.io/hostname
      initContainers:
        # init container per configurare i permessi del volume
        - name: init-postgres
          image: postgres:16
          command:
            - bash
            - "-c"
            - |
              chown -R 999:999 /var/lib/postgresql/data
          volumeMounts:
            - name: postgres-data
              mountPath: /var/lib/postgresql/data
      containers:
        - name: postgres
          image: postgres:16
          ports:
            - containerPort: 5432
              name: postgres
          env:
            - name: POSTGRES_DB
              value: myapp
            - name: POSTGRES_USER
              valueFrom:
                secretKeyRef:
                  name: postgres-credentials
                  key: username
            - name: POSTGRES_PASSWORD
              valueFrom:
                secretKeyRef:
                  name: postgres-credentials
                  key: password
            - name: PGDATA
              value: /var/lib/postgresql/data/pgdata
          volumeMounts:
            - name: postgres-data
              mountPath: /var/lib/postgresql/data
            - name: postgres-config
              mountPath: /etc/postgresql/postgresql.conf
              subPath: postgresql.conf
          resources:
            requests:
              memory: "2Gi"
              cpu: "1000m"
            limits:
              memory: "4Gi"
              cpu: "2000m"
          livenessProbe:
            exec:
              command:
                - pg_isready
                - -U
                - $(POSTGRES_USER)
                - -d
                - $(POSTGRES_DB)
            initialDelaySeconds: 30
            periodSeconds: 10
          readinessProbe:
            exec:
              command:
                - pg_isready
                - -U
                - $(POSTGRES_USER)
                - -d
                - $(POSTGRES_DB)
            initialDelaySeconds: 5
            periodSeconds: 5
      volumes:
        - name: postgres-config
          configMap:
            name: postgres-config
  # PVC template: ogni Pod ottiene il proprio volume da 100Gi
  volumeClaimTemplates:
    - metadata:
        name: postgres-data
      spec:
        accessModes:
          - ReadWriteOnce
        storageClassName: fast-ssd
        resources:
          requests:
            storage: 100Gi

PostgreSQL 構成の ConfigMap

# postgres-config.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: postgres-config
  namespace: production
data:
  postgresql.conf: |
    # Performance tuning per 4GB RAM
    shared_buffers = 1GB
    work_mem = 64MB
    maintenance_work_mem = 256MB
    effective_cache_size = 3GB

    # WAL settings
    wal_level = replica
    max_wal_senders = 5
    wal_keep_size = 1GB

    # Checkpoint
    checkpoint_completion_target = 0.9
    max_wal_size = 4GB
    min_wal_size = 1GB

    # Connection settings
    max_connections = 200

    # Logging
    log_min_duration_statement = 1000  # log query lente >1s
    log_checkpoints = on
    log_connections = on
    log_disconnections = on

ボリュームのスナップショットとバックアップ

ボリュームスナップショットを使用すると、Persistent Volume のポイントインタイムバックアップを作成できます。クラウドプロバイダーのネイティブ機能 (EBS スナップショット、GCE PD スナップショットなど) を使用します。

# Installa le CRD per Volume Snapshot (se non presenti)
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshotclasses.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshotcontents.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/master/client/config/crd/snapshot.storage.k8s.io_volumesnapshots.yaml

# VolumeSnapshotClass
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: ebs-snapshot-class
driver: ebs.csi.aws.com
deletionPolicy: Retain
---
# Crea uno snapshot del volume di PostgreSQL
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: postgres-snapshot-20260801
  namespace: production
spec:
  volumeSnapshotClassName: ebs-snapshot-class
  source:
    persistentVolumeClaimName: postgres-data-postgres-0
---
# Verifica lo stato dello snapshot
kubectl get volumesnapshot -n production

# Restore da snapshot: crea un nuovo PVC da snapshot
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: postgres-data-restored
  namespace: production
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: fast-ssd
  resources:
    requests:
      storage: 100Gi
  dataSource:
    name: postgres-snapshot-20260801
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io

完全なクラスターバックアップ用の Velero

Velero は、Kubernetes クラスター全体のバックアップと復元のためのリファレンスツールです。 PersistentVolume を含む:

# Installa Velero con il plugin EBS
velero install \
  --provider aws \
  --plugins velero/velero-plugin-for-aws:v1.8.0 \
  --bucket my-velero-backups \
  --backup-location-config region=eu-west-1 \
  --snapshot-location-config region=eu-west-1 \
  --secret-file ./credentials-velero

# Crea un backup del namespace production con i volume
velero backup create production-backup-20260801 \
  --include-namespaces production \
  --snapshot-volumes \
  --wait

# Verifica il backup
velero backup describe production-backup-20260801
velero backup logs production-backup-20260801

# Schedule: backup giornaliero a mezzanotte
velero schedule create daily-production \
  --schedule="0 0 * * *" \
  --include-namespaces production \
  --snapshot-volumes \
  --ttl 720h  # mantieni per 30 giorni

# Restore in un nuovo cluster
velero restore create --from-backup production-backup-20260801 \
  --namespace-mappings production:production-restored

AI/ML ワークロード用のストレージ

ML トレーニングワークロードには、並列アクセスという特別なストレージ要件があります。大規模なデータセットの高スループット。多くの場合、複数の GPU ワーカーから同時に実行されます。

# PVC con ReadWriteMany per training distribuito
# Usa EFS (AWS) o CephFS (on-premise) per RWX
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: ml-dataset-storage
  namespace: ml-training
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: shared-storage  # EFS o CephFS
  resources:
    requests:
      storage: 10Ti  # 10TB per dataset ImageNet, etc.
---
# Job di training che accede ai dati in parallelo
apiVersion: batch/v1
kind: Job
metadata:
  name: distributed-training
  namespace: ml-training
spec:
  parallelism: 8  # 8 worker GPU in parallelo
  completions: 8
  template:
    spec:
      containers:
        - name: trainer
          image: pytorch/pytorch:2.3.0-cuda12.1-cudnn8-runtime
          resources:
            limits:
              nvidia.com/gpu: "1"
          volumeMounts:
            - name: dataset
              mountPath: /data
              readOnly: true  # tutti i worker leggono, nessuno scrive
            - name: checkpoints
              mountPath: /checkpoints
      volumes:
        - name: dataset
          persistentVolumeClaim:
            claimName: ml-dataset-storage
            readOnly: true
        - name: checkpoints
          persistentVolumeClaim:
            claimName: ml-checkpoints-rwx  # RWX per checkpoint condivisi

Kubernetes ストレージのベストプラクティス

本番ストレージのチェックリスト

常に reclaimPolicy を使用します: Retain 本番データ用。 Delete PVC が削除されるとデータが自動的に削除されます
volumeBindingMode: WaitForFirstConsumer: マルチゾーンクラスターでのクロス AZ バインディングの問題を回避する
allowVolumeExpansion: true: ダウンタイムなしでボリュームを拡張できるように StorageClasses を構成する
ディスク使用量を監視します。 PVC が容量の 80% を超えた場合に Prometheus でアラートを構成する
自動スナップショット: VolumeSnapshotClass とスケジュールされたバックアップを構成する
復元をテストします。 テストされていない、役に立たないバックアップ。毎月復元テストを行う
PVC を役割ごとに分ける: データ用に 1 つ、ログ用に 1 つ、一時バックアップ用に 1 つ PVC
アンチアフィニティを備えた StatefulSet: 異なるノードおよびゾーンにレプリカを分散する

アンチパターン: これはやめてください

運用環境では hostPath を使用しないでください。 Pod を特定のノードに結び付けるため、移植性はありません
永続データには emptyDir を使用しないでください。 ポッドを再起動するとクリアされます
運用データには reclaimPolicy: Delete を使用しないでください。 間違ってすべてを失う可能性があります
同じ PVC (RWO) を複数の Pod にマウントしないでください。 データ破損の原因となる

Prometheus によるストレージ監視

# Metriche chiave da monitorare con kube-state-metrics
# Aggiungi alert a Prometheus

# Alert: PVC vicino alla capacita massima
groups:
  - name: kubernetes-storage
    rules:
      - alert: PVCStorageUsageHigh
        expr: |
          kubelet_volume_stats_used_bytes /
          kubelet_volume_stats_capacity_bytes > 0.80
        for: 5m
        labels:
          severity: warning
        annotations:
          summary: "PVC {{ $labels.persistentvolumeclaim }} e all'80% della capacita"
          description: "Namespace: {{ $labels.namespace }}"

      - alert: PVCStorageFull
        expr: |
          kubelet_volume_stats_used_bytes /
          kubelet_volume_stats_capacity_bytes > 0.95
        for: 2m
        labels:
          severity: critical
        annotations:
          summary: "PVC {{ $labels.persistentvolumeclaim }} quasi piena!"

      - alert: PVCNotBound
        expr: |
          kube_persistentvolumeclaim_status_phase{phase="Pending"} == 1
        for: 10m
        labels:
          severity: warning
        annotations:
          summary: "PVC {{ $labels.persistentvolumeclaim }} in stato Pending da 10 minuti"

結論と次のステップ

Kubernetes ストレージは、エンタープライズアプリケーションにとって最も重要なレイヤーの 1 つです。生産。 Container Storage Interface は、あらゆるものとの統合を標準化します。プロバイダー、StorageClass による動的プロビジョニングにより手動作業が不要になります。 StatefulSet は、安定した ID でデータベースを管理するために必要なプリミティブを提供します。

実稼働環境で堅牢なストレージを実現する鍵は、アーキテクチャ上の選択の組み合わせです正しい (reclaimPolicy Retain、WaitForFirstConsumer、アンチアフィニティ)、プロアクティブなモニタリング Prometheus を使用し、Velero または VolumeSnapshot を使用して定期的にテストされたバックアップ戦略を使用します。