Sau khi đã học về DNS và Load Balancing trong Bài 17, chúng ta bắt đầu một domain hoàn toàn mới: State Persistence (10% trọng số CKAD). Đây là phần thi liên quan đến lưu trữ dữ liệu bền vững yếu tố rất quan trọng cho các ứng dụng stateful như database hoặc hệ thống logging.

Bài viết này thuộc domain State Persistence, tập trung vào hai loại volume cơ bản nhất là emptyDir và hostPath hai công cụ đơn giản nhưng cực kỳ thường gặp trong kỳ thi. Trong kỳ thi CKAD, bạn có thể gặp các task như “Tạo Pod có hai container chia sẻ volume qua emptyDir”, “Mount thư mục /var/log từ host bằng hostPath”, hoặc “Debug dữ liệu bị mất khi Pod khởi động lại”. Đây là các bài dễ ăn điểm nếu bạn nắm chắc YAML volume và hiểu rõ sự khác biệt giữa lifecycle của Pod và volume.

Volume Là Gì? Tại Sao Cần Volume Trong Kubernetes?

Volume là một persistent directory mà Pod có thể mount vào container để lưu trữ dữ liệu, chia sẻ giữa containers, hoặc truy cập thư mục trên host. Không giống như container filesystem (ephemeral mất khi container restart), volume giúp dữ liệu sống sót qua restart.

CKAD Tip: Volume thuộc State Persistence (10%), thường kết hợp với Pod Design (multi-container). Nếu thấy dữ liệu mất sau khi Pod restart, rất có thể bạn chưa dùng Volume.

Các Loại Volume Cơ Bản (Tập Trung emptyDir Và hostPath)

Kubernetes hỗ trợ hơn 20 loại volume, nhưng trong kỳ thi CKAD, hai loại cơ bản sau gần như luôn xuất hiện:

Trong CKAD: emptyDir và hostPath là hai dạng phổ biến nhất. Dễ ra đề vì không cần cluster storage.

Cấu Trúc YAML Volume Cơ Bản (Phải Gõ Thuộc)

Volume định nghĩa ở spec.volumes, mount ở container.volumeMounts.

apiVersion: v1
kind: Pod
metadata:
  name: volume-pod
spec:
  volumes:
  - name: shared-data
    emptyDir: {}
  containers:
  - name: producer
    image: busybox
    volumeMounts:
    - name: shared-data
      mountPath: /data
  - name: consumer
    image: busybox
    volumeMounts:
    - name: shared-data
      mountPath: /shared

CKAD Golden Rule:

• volumes[]: khai báo volume (name + type).
• volumeMounts[]: mount vào container (name + mountPath).
• Multi-container Pod: dùng cùng volume name để share dữ liệu.

Thực Hành 1: emptyDir Volume Tạm Thời Chia Sẻ Giữa Containers

emptyDir tạo thư mục tạm khi Pod được schedule đến node. Dữ liệu tồn tại suốt vòng đời Pod, nhưng bị xóa khi Pod bị xóa.

apiVersion: v1
kind: Pod
metadata:
  name: empty-dir-demo
spec:
  volumes:
  - name: temp-data
    emptyDir:
      medium: Memory
      sizeLimit: 10Mi
  containers:
  - name: writer
    image: busybox
    command: ['sh', '-c', 'echo "Hello CKAD" > /output/message.txt && sleep 3600']
    volumeMounts:
    - name: temp-data
      mountPath: /output
  - name: reader
    image: busybox
    command: ['sh', '-c', 'sleep 3600']
    volumeMounts:
    - name: temp-data
      mountPath: /input

Kiểm tra:

kubectl exec -it empty-dir-demo -c reader -- cat /input/message.txt

Dữ liệu tồn tại khi container restart, nhưng mất khi Pod bị xóa.

Thực Hành 2: hostPath Mount Thư Mục Từ Host Node

hostPath mount một thư mục hoặc file thật trên host node. Dữ liệu tồn tại trên node, nhưng nếu Pod bị reschedule sang node khác => mất dữ liệu.

apiVersion: v1
kind: Pod
metadata:
  name: host-path-demo
spec:
  volumes:
  - name: host-logs
    hostPath:
      path: /var/log
      type: DirectoryOrCreate
  containers:
  - name: log-reader
    image: busybox
    command: ['sh', '-c', 'tail -f /host-logs/syslog && sleep 3600']
    volumeMounts:
    - name: host-logs
      mountPath: /host-logs
      readOnly: true

Cảnh báo CKAD: hostPath cho phép truy cập trực tiếp vào filesystem của node không an toàn, chỉ nên dùng trong môi trường test.

So Sánh emptyDir vs hostPath

Debug Volume Issues

Liên Hệ Với Chứng Chỉ CKAD

Domain State Persistence (10%) thường có 1–2 câu hỏi về emptyDir hoặc hostPath, thường ở dạng YAML ngắn 20-30 dòng. Trong kỳ thi, bạn có thể gặp task như: “Tạo Pod có hai container chia sẻ volume emptyDir”, hoặc “Mount thư mục /var/log từ host vào container bằng hostPath”. Đây là dạng câu hỏi dễ lấy điểm nếu bạn hiểu rõ volume lifecycle và cách mount chính xác name giữa volumes và volumeMounts.

Mẹo thi:

• volumes nằm ở spec, volumeMounts nằm trong từng container.
• Tên volume phải khớp tuyệt đối giữa volumes và volumeMounts.
• Với multi-container Pod, dùng cùng volume name để chia sẻ dữ liệu.
• Với hostPath, nên dùng DirectoryOrCreate để tránh lỗi không tồn tại.
• Khi debug, luôn dùng kubectl exec và kubectl describe pod để xem events.

Bài Tập CKAD

Đề: Tạo Pod storage-test có hai container:

• Container gen ghi “Test Data” vào /shared/file.txt.
• Container check đọc /data/file.txt.
• Cả hai chia sẻ emptyDir volume.

Đáp án:

apiVersion: v1
kind: Pod
metadata:
  name: storage-test
spec:
  volumes:
  - name: shared-vol
    emptyDir: {}
  containers:
  - name: gen
    image: busybox
    command: ['sh', '-c', 'echo "Test Data" > /shared/file.txt && sleep 3600']
    volumeMounts:
    - name: shared-vol
      mountPath: /shared
  - name: check
    image: busybox
    command: ['sh', '-c', 'sleep 3600']
    volumeMounts:
    - name: shared-vol
      mountPath: /data

Kiểm tra:

kubectl apply -f storage-pod.yaml
kubectl exec -it storage-test -c check -- cat /data/file.txt

Mẹo Thi CKAD Với Volume

• Thuộc cấu trúc YAML: volumes ở spec, volumeMounts ở container.
• Dùng subPath: Mount file cụ thể bằng subPath.
• readOnly: true: Tránh ghi nhầm vào hostPath.
• Kiểm tra mount: kubectl exec => df -h hoặc ls /mount.
• Không quên name: Volume name phải khớp ở cả hai nơi.

Tóm Tắt Kiến Thức Cho CKAD

Kết Luận

Bài này mình đã hướng dẫn chi tiết cách sử dụng Volume trong Kubernetes, tập trung vào emptyDir (chia sẻ tạm thời) và hostPath (mount thư mục host). Bạn giờ đã có thể tạo, mount và debug volume trong các Pod multi-container hoặc test thực tế. Tiếp theo, ở Bài 19: Cấu Hình Persistent Volume Và Persistent Volume Claim, chúng ta sẽ tìm hiểu storage bền vững phần nâng cao của domain State Persistence (10%).