Windows 儲存

本頁面提供了 Windows 作業系統特有的儲存概述。

持久儲存

Windows 具有分層檔案系統驅動程式，用於掛載容器層並基於 NTFS 建立一個複製檔案系統。容器中的所有檔案路徑都只在該容器的上下文中解析。

• 對於 Docker，卷掛載只能指向容器中的目錄，而不能指向單個檔案。此限制不適用於 containerd。
• 卷掛載無法將檔案或目錄映射回主機檔案系統。
• 不支援只讀檔案系統，因為 Windows 登錄檔和 SAM 資料庫始終需要寫入訪問許可權。但是，支援只讀卷。
• 卷使用者掩碼和許可權不可用。由於 SAM 在主機和容器之間不共享，因此它們之間沒有對映。所有許可權都在容器的上下文中解析。

因此，Windows 節點不支援以下儲存功能：

• 卷子路徑掛載：只能將整個卷掛載到 Windows 容器中
• Secret 的子路徑卷掛載
• 主機掛載對映
• 只讀根檔案系統（對映卷仍然支援 readOnly）
• 塊裝置對映
• 記憶體作為儲存介質（例如，emptyDir.medium 設定為 Memory）
• 檔案系統功能，如 uid/gid；每個使用者的 Linux 檔案系統許可權
• 設定 使用 DefaultMode 設定 Secret 許可權（由於依賴於 UID/GID）
• 基於 NFS 的儲存/卷支援
• 擴充掛載卷 (resizefs)

Kubernetes 卷 使得具有資料永續性和 Pod 卷共享需求的複雜應用能夠部署在 Kubernetes 上。管理與特定儲存後端或協議相關的持久捲包括卷的置備/解除置備/擴容、將卷附加/分離到/從 Kubernetes 節點以及將卷掛載/解除安裝到/從 Pod 中需要持久化資料的單個容器。

卷管理元件作為 Kubernetes 卷外掛釋出。Windows 上支援以下幾大類 Kubernetes 卷外掛：

• FlexVolume 外掛
  • 請注意，FlexVolumes 已在 1.23 版本中被棄用
• CSI 外掛

In-tree 卷外掛

以下 in-tree 外掛支援 Windows 節點上的持久儲存

• azureFile
• vsphereVolume