精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

Longhorn 企業(yè)級(jí)云原生容器存儲(chǔ)解決方案-部署篇

作者: 為少
存儲(chǔ) 存儲(chǔ)軟件 云原生
從 v1.0.2 開始,Longhorn 附帶了默認(rèn)的 Pod 安全策略,該策略將為 Longhorn 提供必要的權(quán)限以使其能夠正常運(yùn)行。Longhorn 無(wú)需特殊配置即可在啟用了 Pod 安全策略的集群上正常工作。

[[418272]]

本文轉(zhuǎn)載自微信公眾號(hào)「黑客下午茶」,作者為少。轉(zhuǎn)載本文請(qǐng)聯(lián)系黑客下午茶公眾號(hào)。

系列

  • Longhorn 是什么?
  • Longhorn 云原生分布式塊存儲(chǔ)解決方案設(shè)計(jì)架構(gòu)和概念

安裝

Longhorn 可以通過(guò)多種方式安裝在 Kubernetes 集群上:

  • Rancher catalog app
  • kubectl
  • Helm

安裝要求

安裝 Longhorn 的 Kubernetes 集群中的每個(gè)節(jié)點(diǎn)都必須滿足以下要求:

  • 與 Kubernetes 兼容的容器運(yùn)行時(shí)(Docker v1.13+、containerd v1.3.7+ 等)
  • Kubernetes v1.16+.
  • 推薦 Kubernetes v1.17+
  • open-iscsi 已安裝,并且 iscsid 守護(hù)程序正在所有節(jié)點(diǎn)上運(yùn)行。這是必要的,因?yàn)?Longhorn 依賴主機(jī)上的 iscsiadm 為 Kubernetes 提供持久卷。
  • RWX support 要求每個(gè)節(jié)點(diǎn)都安裝 NFSv4 client。
  • 主機(jī)文件系統(tǒng)支持 file extents 功能來(lái)存儲(chǔ)數(shù)據(jù)。目前我們支持:
    • ext4
    • XFS
  • curl, findmnt, grep, awk, blkid, lsblk 必須安裝。
  • Mount propagation 必須啟用。

Longhorn workloads 必須能夠以 root 身份運(yùn)行才能正確部署和操作 Longhorn。

操作系統(tǒng)(OS)/發(fā)行版(Distro)特定配置

  • Google Kubernetes Engine (GKE) Longhorn 需要一些額外的設(shè)置才能正常運(yùn)行。
  • K3s clusters 需要一些額外的設(shè)置。
  • RKE clusters with CoreOS 需要 csi-on-rke-and-coreos

使用 Environment Check Script

我們編寫了一個(gè)腳本來(lái)幫助您收集有關(guān)這些因素的足夠信息。

注意在運(yùn)行 env check 腳本之前,可能需要在本地安裝 jq。

運(yùn)行腳本:

  1. curl -sSfL https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/scripts/environment_check.sh | bash 

結(jié)果示例:

  1. daemonset.apps/longhorn-environment-check created 
  2. waiting for pods to become ready (0/3) 
  3. all pods ready (3/3) 
  4.  
  5.   MountPropagation is enabled! 
  6.  
  7. cleaning up... 
  8. daemonset.apps "longhorn-environment-check" deleted 
  9. clean up complete 

Pod 安全策略

從 v1.0.2 開始,Longhorn 附帶了默認(rèn)的 Pod 安全策略,該策略將為 Longhorn 提供必要的權(quán)限以使其能夠正常運(yùn)行。

Longhorn 無(wú)需特殊配置即可在啟用了 Pod 安全策略的集群上正常工作。

注意 Mount Propagation

如果您的 Kubernetes 集群是由 Rancher v2.0.7+ 或更高版本提供的,則默認(rèn)啟用 MountPropagation 功能。

如果 MountPropagation 被禁用,Base Image 功能將被禁用。

安裝 open-iscsi

用于安裝 open-iscsi 的命令因 Linux 發(fā)行版而異。

對(duì)于 GKE,我們建議使用 Ubuntu 作為 guest OS image,因?yàn)樗呀?jīng)包含 open-iscsi。

您可能需要編輯 cluster security group(集群安全組) 以允許 SSH 訪問(wèn)。

對(duì)于 SUSE 和 openSUSE,請(qǐng)使用以下命令:

  1. zypper install open-iscsi 

對(duì)于 Debian 和 Ubuntu,請(qǐng)使用以下命令:

  1. apt-get install open-iscsi 

對(duì)于帶有 EKS Kubernetes Worker AMI with AmazonLinux2 image 的 RHEL、CentOS 和 EKS,請(qǐng)使用以下命令:

  1. yum install iscsi-initiator-utils 

我們還提供了一個(gè) iscsi 安裝程序,使用戶可以更輕松地自動(dòng)安裝 open-iscsi:

  1. kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/deploy/prerequisite/longhorn-iscsi-installation.yaml 

部署完成后,運(yùn)行以下命令來(lái)檢查安裝程序的 pod 狀態(tài):

  1. kubectl get pod | grep longhorn-iscsi-installation 
  2. longhorn-iscsi-installation-49hd7   1/1     Running   0          21m 
  3. longhorn-iscsi-installation-pzb7r   1/1     Running   0          39m 

也可以通過(guò)以下命令查看日志,查看安裝結(jié)果:

  1. kubectl logs longhorn-iscsi-installation-pzb7r -c iscsi-installation 
  2. ... 
  3. Installed: 
  4.   iscsi-initiator-utils.x86_64 0:6.2.0.874-7.amzn2 
  5.  
  6. Dependency Installed: 
  7.   iscsi-initiator-utils-iscsiuio.x86_64 0:6.2.0.874-7.amzn2 
  8.  
  9. Complete! 
  10. Created symlink from /etc/systemd/system/multi-user.target.wants/iscsid.service to /usr/lib/systemd/system/iscsid.service. 
  11. iscsi install successfully 

安裝 NFSv4 client

用于安裝 NFSv4 client 的命令因 Linux 發(fā)行版而異。

對(duì)于 Debian 和 Ubuntu,請(qǐng)使用以下命令:

  1. apt-get install nfs-common 

對(duì)于帶有 EKS Kubernetes Worker AMI with AmazonLinux2 image 的 RHEL、CentOS 和 EKS,請(qǐng)使用以下命令:

  1. yum install nfs-utils 

我們還提供了一個(gè) nfs 安裝程序,使用戶可以更輕松地自動(dòng)安裝 nfs-client:

  1. kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/deploy/prerequisite/longhorn-nfs-installation.yaml 

部署完成后,運(yùn)行以下命令來(lái)檢查安裝程序的 pod 狀態(tài):

  1. kubectl get pod | grep longhorn-nfs-installation 
  2. NAME                                  READY   STATUS    RESTARTS   AGE 
  3. longhorn-nfs-installation-t2v9v   1/1     Running   0          143m 
  4. longhorn-nfs-installation-7nphm   1/1     Running   0          143m 

也可以通過(guò)以下命令查看日志,查看安裝結(jié)果:

  1. kubectl logs longhorn-nfs-installation-t2v9v -c nfs-installation 
  2. ... 
  3. nfs install successfully 

檢查 Kubernetes 版本

使用以下命令檢查您的 Kubernetes 服務(wù)器版本

  1. kubectl version 

結(jié)果:

  1. Client Version: version.Info{Major:"1", Minor:"19", GitVersion:"v1.19.3", GitCommit:"1e11e4a2108024935ecfcb2912226cedeafd99df", GitTreeState:"clean", BuildDate:"2020-10-14T12:50:19Z", GoVersion:"go1.15.2", Compiler:"gc", Platform:"linux/amd64"
  2. Server Version: version.Info{Major:"1", Minor:"17", GitVersion:"v1.17.4", GitCommit:"8d8aa39598534325ad77120c120a22b3a990b5ea", GitTreeState:"clean", BuildDate:"2020-03-12T20:55:23Z", GoVersion:"go1.13.8", Compiler:"gc", Platform:"linux/amd64"

Server Version 應(yīng)該是 v1.16 或更高版本。

作為 Rancher Catalog App 安裝

通過(guò) Rancher catalog 安裝 Longhorn 的好處之一是 Rancher 為 Longhorn UI 提供身份驗(yàn)證。

如果有新版本的 Longhorn 可用,您將在 Catalog Apps 屏幕上看到 Upgrade Available 標(biāo)志。您可以單擊 Upgrade 按鈕升級(jí) Longhorn manager。

安裝

可選:我們建議為 Longhorn 創(chuàng)建一個(gè)新項(xiàng)目,例如 Storage。

導(dǎo)航到您將安裝 Longhorn 的 cluster 和 project。

3. 導(dǎo)航到 Catalog Apps 屏幕。

4. 在 catalog 中找到 Longhorn 項(xiàng)目并單擊它。

5. 可選:自定義默認(rèn)設(shè)置。6. 單擊 Launch。 Longhorn 將安裝在 longhorn-system 命名空間中。

現(xiàn)在 Longhorn 已經(jīng)安裝好了。

7. 單擊 index.html 鏈接導(dǎo)航到 Longhorn 儀表板。

成功安裝 Longhorn 后,您可以通過(guò)導(dǎo)航到 Catalog Apps 屏幕來(lái)訪問(wèn) Longhorn UI。

使用 Kubectl 安裝

安裝 Longhorn

使用以下命令在任何 Kubernetes 集群上安裝 Longhorn:

  1. kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/deploy/longhorn.yaml 

監(jiān)視安裝進(jìn)度的一種方法是觀察在 longhorn-system 命名空間中創(chuàng)建的 pod:

  1. kubectl get pods \ 
  2. --namespace longhorn-system \ 
  3. --watch 

檢查部署是否成功:

  1. $ kubectl -n longhorn-system get pod 
  2. NAME                                        READY     STATUS    RESTARTS   AGE 
  3. csi-attacher-6fdc77c485-8wlpg               1/1       Running   0          9d 
  4. csi-attacher-6fdc77c485-psqlr               1/1       Running   0          9d 
  5. csi-attacher-6fdc77c485-wkn69               1/1       Running   0          9d 
  6. csi-provisioner-78f7db7d6d-rj9pr            1/1       Running   0          9d 
  7. csi-provisioner-78f7db7d6d-sgm6w            1/1       Running   0          9d 
  8. csi-provisioner-78f7db7d6d-vnjww            1/1       Running   0          9d 
  9. engine-image-ei-6e2b0e32-2p9nk              1/1       Running   0          9d 
  10. engine-image-ei-6e2b0e32-s8ggt              1/1       Running   0          9d 
  11. engine-image-ei-6e2b0e32-wgkj5              1/1       Running   0          9d 
  12. longhorn-csi-plugin-g8r4b                   2/2       Running   0          9d 
  13. longhorn-csi-plugin-kbxrl                   2/2       Running   0          9d 
  14. longhorn-csi-plugin-wv6sb                   2/2       Running   0          9d 
  15. longhorn-driver-deployer-788984b49c-zzk7b   1/1       Running   0          9d 
  16. longhorn-manager-nr5rs                      1/1       Running   0          9d 
  17. longhorn-manager-rd4k5                      1/1       Running   0          9d 
  18. longhorn-manager-snb9t                      1/1       Running   0          9d 
  19. longhorn-ui-67b9b6887f-n7x9q                1/1       Running   0       

要啟用對(duì) Longhorn UI 的訪問(wèn),您需要設(shè)置一個(gè) Ingress controller。默認(rèn)情況下不啟用對(duì) Longhorn UI 的身份驗(yàn)證。

已部署資源列表

以下項(xiàng)目將部署到 Kubernetes:

  1. Namespace: longhorn-system 

所有 Longhorn bits 都將作用于這個(gè)命名空間。

  1. ServiceAccount: longhorn-service-account 

Service account 是在 longhorn-system 命名空間中創(chuàng)建的。

  1. ClusterRole: longhorn-role 

此角色將有權(quán)訪問(wèn):

  • In apiextension.k8s.io (All verbs)
    • customresourcedefinitions
    • In core (All verbs)
    • /status
    • /logs
    • pods
    • events
    • persistentVolumes
    • persistentVolumeClaims
    • nodes
    • proxy/nodes
    • secrets
    • services
    • endpoints
    • configMaps
  • In core
    • namespaces (get, list)
  • In apps (All Verbs)
    • daemonsets
    • statefulSets
    • deployments
  • In batch (All Verbs)
    • jobs
    • cronjobs
  • In storage.k8s.io (All verbs)
    • storageclasses
    • volumeattachments
    • csinodes
    • csidrivers
  • In coordination.k8s.io
    • leases

ClusterRoleBinding: longhorn-bind

這將 longhorn-role 連接到 longhorn-system 命名空間中的 longhorn-service-account。

CustomResourceDefinitions

將安裝以下 CustomResourceDefinitions

  • In longhorn.io
    • engines
    • replicas
    • settings
    • volumes
    • engineimages
    • nodes
    • instancemanagers

Kubernetes API 對(duì)象

  • 一個(gè)具有默認(rèn)設(shè)置 config map
  • longhorn-manager DaemonSet
  • longhorn-backend service 在內(nèi)部將 longhorn-manager DaemonSet 暴露給 Kubernetes
  • longhorn-ui Deployment
  • longhorn-frontend service 在內(nèi)部將 longhorn-ui 暴露給 Kubernetes
  • longhorn-driver-deployer 部署 CSI driver
  • longhorn StorageClass

使用 Helm 安裝

安裝 Helm 的注意事項(xiàng)

有關(guān)安裝 Helm 的幫助,請(qǐng)參閱官方文檔。

如果您使用的是 3.0 版之前的 Helm 版本,則需要使用基于角色的訪問(wèn)控制 (RBAC) 在 Kubernetes 集群中安裝 Tiller。

安裝 Longhorn

添加 Longhorn Helm 存儲(chǔ)庫(kù):

  1. helm repo add longhorn https://charts.longhorn.io 

從存儲(chǔ)庫(kù)中獲取最新 charts:

  1. helm repo update 

在 longhorn-system 命名空間中安裝 Longhorn。要使用 Helm 2 安裝 Longhorn,請(qǐng)使用以下命令:

  1. helm install longhorn/longhorn --name longhorn --namespace longhorn-system 

要使用 Helm 3 安裝 Longhorn,請(qǐng)使用以下命令:

  1. kubectl create namespace longhorn-system 
  2. helm install longhorn longhorn/longhorn --namespace longhorn-system 

要確認(rèn)部署成功,請(qǐng)運(yùn)行:

  1. kubectl -n longhorn-system get pod 

結(jié)果應(yīng)如下所示:

  1. NAME                                        READY   STATUS              RESTARTS   AGE 
  2. compatible-csi-attacher-d9fb48bcf-2rzmb     1/1     Running             0          8m58s 
  3. csi-attacher-78bf9b9898-grn2c               1/1     Running             0          32s 
  4. csi-attacher-78bf9b9898-lfzvq               1/1     Running             0          8m59s 
  5. csi-attacher-78bf9b9898-r64sv               1/1     Running             0          33s 
  6. csi-provisioner-8599d5bf97-c8r79            1/1     Running             0          33s 
  7. csi-provisioner-8599d5bf97-fc5pz            1/1     Running             0          33s 
  8. csi-provisioner-8599d5bf97-p9psl            1/1     Running             0          8m59s 
  9. csi-resizer-586665f745-b7p6h                1/1     Running             0          8m59s 
  10. csi-resizer-586665f745-kgdxs                1/1     Running             0          33s 
  11. csi-resizer-586665f745-vsvvq                1/1     Running             0          33s 
  12. engine-image-ei-e10d6bf5-pv2s6              1/1     Running             0          9m30s 
  13. instance-manager-e-379373af                 1/1     Running             0          8m41s 
  14. instance-manager-r-101f13ba                 1/1     Running             0          8m40s 
  15. longhorn-csi-plugin-7v2dc                   4/4     Running             0          8m59s 
  16. longhorn-driver-deployer-775897bdf6-k4sfd   1/1     Running             0          10m 
  17. longhorn-manager-79xgj                      1/1     Running             0          9m50s 
  18. longhorn-ui-9fbb5445-httqf                  0/1     Running           

要啟用對(duì) Longhorn UI 的訪問(wèn),您需要設(shè)置一個(gè) Ingress controller。默認(rèn)情況下不啟用對(duì) Longhorn UI 的身份驗(yàn)證。

訪問(wèn) UI

訪問(wèn)和身份驗(yàn)證的先決條件

這些說(shuō)明假定已安裝 Longhorn。

如果您安裝了 Longhorn YAML 清單,則需要設(shè)置 Ingress controller 以允許外部流量進(jìn)入集群,并且默認(rèn)情況下不會(huì)啟用身份驗(yàn)證。這適用于 Helm 和 kubectl 安裝。

如果 Longhorn 安裝為 Rancher catalog app,Rancher 會(huì)自動(dòng)為您創(chuàng)建一個(gè)具有訪問(wèn)控制(rancher-proxy)的 Ingress controller。

訪問(wèn) Longhorn UI

在您的 Kubernetes 集群中安裝 Longhorn 后,您可以訪問(wèn) UI dashboard。

1.獲取 Longhorn 的對(duì)外 service IP:

  1. kubectl -n longhorn-system get svc 

對(duì)于 Longhorn v0.8.0,輸出應(yīng)如下所示,并且使用 longhorn-frontend 的 CLUSTER-IP 訪問(wèn) Longhorn UI:

  1. NAME                TYPE           CLUSTER-IP      EXTERNAL-IP      PORT(S)        AGE 
  2. longhorn-backend    ClusterIP      10.20.248.250   <none>           9500/TCP       58m 
  3. longhorn-frontend   ClusterIP      10.20.245.110   <none>           80/TCP         58m 

在上面的例子中,IP 是 10.20.245.110。

對(duì)于 Longhorn v0.8.0+,UI service 類型從 LoadBalancer 更改為 ClusterIP。

2.在瀏覽器中導(dǎo)航到 longhorn-frontend 的 IP。

Longhorn UI 如下所示:

使用基本身份驗(yàn)證 (nginx) 創(chuàng)建 Ingress

如果您使用 kubectl 或 Helm 在 Kubernetes 集群上安裝 Longhorn,則需要?jiǎng)?chuàng)建一個(gè) Ingress 以允許外部流量到達(dá) Longhorn UI。

默認(rèn)情況下,kubectl 和 Helm 安裝未啟用身份驗(yàn)證。在這些步驟中,您將學(xué)習(xí)如何使用 nginx ingress controller 的 annotations 創(chuàng)建具有基本身份驗(yàn)證的 Ingress。

創(chuàng)建一個(gè)基本的認(rèn)證文件 auth。生成的文件命名為 auth 很重要(實(shí)際上 - secret 有一個(gè) key data.auth),否則 Ingress 返回 503。

  1. USER=; PASSWORD=; echo "${USER}:$(openssl passwd -stdin -apr1 <<< ${PASSWORD})" >> auth 

創(chuàng)建一個(gè) secret:

  1. $ kubectl -n longhorn-system create secret generic basic-auth --from-file=auth 

創(chuàng)建一個(gè) Ingress 清單 longhorn-ingress.yml :

  1. apiVersion: networking.k8s.io/v1 
  2. kind: Ingress 
  3. metadata: 
  4.   name: longhorn-ingress 
  5.   namespace: longhorn-system 
  6.   annotations: 
  7.     # type of authentication 
  8.     nginx.ingress.kubernetes.io/auth-type: basic 
  9.     # prevent the controller from redirecting (308) to HTTPS 
  10.     nginx.ingress.kubernetes.io/ssl-redirect: 'false' 
  11.     # name of the secret that contains the user/password definitions 
  12.     nginx.ingress.kubernetes.io/auth-secret: basic-auth 
  13.     # message to display with an appropriate context why the authentication is required 
  14.     nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required ' 
  15. spec: 
  16.   rules: 
  17.   - http: 
  18.       paths: 
  19.       - pathType: Prefix 
  20.         path: "/" 
  21.         backend: 
  22.           service: 
  23.             name: longhorn-frontend 
  24.             port: 
  25.               number: 80 

創(chuàng)建 Ingress:

  1. $ kubectl -n longhorn-system apply -f longhorn-ingress.yml 

e.g.:

  1. USER=foo; PASSWORD=bar; echo "${USER}:$(openssl passwd -stdin -apr1 <<< ${PASSWORD})" >> auth 
  2. $ cat auth 
  3. foo:$apr1$FnyKCYKb$6IP2C45fZxMcoLwkOwf7k0 
  4.  
  5. $ kubectl -n longhorn-system create secret generic basic-auth --from-file=auth 
  6. secret/basic-auth created 
  7. $ kubectl -n longhorn-system get secret basic-auth -o yaml 
  8. apiVersion: v1 
  9. data: 
  10.   auth: Zm9vOiRhcHIxJEZueUtDWUtiJDZJUDJDNDVmWnhNY29Md2tPd2Y3azAK 
  11. kind: Secret 
  12. metadata: 
  13.   creationTimestamp: "2020-05-29T10:10:16Z" 
  14.   name: basic-auth 
  15.   namespace: longhorn-system 
  16.   resourceVersion: "2168509" 
  17.   selfLink: /api/v1/namespaces/longhorn-system/secrets/basic-auth 
  18.   uid: 9f66233f-b12f-4204-9c9d-5bcaca794bb7 
  19. type: Opaque 
  20.  
  21. $ echo " 
  22. apiVersion: networking.k8s.io/v1 
  23. kind: Ingress 
  24. metadata: 
  25.   name: longhorn-ingress 
  26.   namespace: longhorn-system 
  27.   annotations: 
  28.     # type of authentication 
  29.     nginx.ingress.kubernetes.io/auth-type: basic 
  30.     # prevent the controller from redirecting (308) to HTTPS 
  31.     nginx.ingress.kubernetes.io/ssl-redirect: 'false' 
  32.     # name of the secret that contains the user/password definitions 
  33.     nginx.ingress.kubernetes.io/auth-secret: basic-auth 
  34.     # message to display with an appropriate context why the authentication is required 
  35.     nginx.ingress.kubernetes.io/auth-realm: 'Authentication Required ' 
  36. spec: 
  37.   rules: 
  38.   - http: 
  39.       paths: 
  40.       - pathType: Prefix 
  41.         path: "/" 
  42.         backend: 
  43.           service: 
  44.             name: longhorn-frontend 
  45.             port: 
  46.               number: 80 
  47. " | kubectl -n longhorn-system create -f - 
  48. ingress.networking.k8s.io/longhorn-ingress created 
  49.  
  50. $ kubectl -n longhorn-system get ingress 
  51. NAME               HOSTS   ADDRESS                                     PORTS   AGE 
  52. longhorn-ingress   *       45.79.165.114,66.228.45.37,97.107.142.125   80      2m7s 
  53.  
  54. $ curl -v http://97.107.142.125/ 
  55. *   Trying 97.107.142.125... 
  56. * TCP_NODELAY set 
  57. * Connected to 97.107.142.125 (97.107.142.125) port 80 (#0) 
  58. > GET / HTTP/1.1 
  59. > Host: 97.107.142.125 
  60. User-Agent: curl/7.64.1 
  61. > Accept: */* 
  63. < HTTP/1.1 401 Unauthorized 
  64. < Server: openresty/1.15.8.1 
  65. Date: Fri, 29 May 2020 11:47:33 GMT 
  66. < Content-Type: text/html 
  67. < Content-Length: 185 
  68. Connection: keep-alive 
  69. < WWW-Authenticate: Basic realm="Authentication Required" 
  71. <html> 
  72. <head><title>401 Authorization Required</title></head> 
  73. <body> 
  74. <center><h1>401 Authorization Required</h1></center> 
  75. <hr><center>openresty/1.15.8.1</center> 
  76. </body> 
  77. </html> 
  78. Connection #0 to host 97.107.142.125 left intact 
  79. * Closing connection 0 
  80.  
  81. $ curl -v http://97.107.142.125/ -u foo:bar 
  82. *   Trying 97.107.142.125... 
  83. * TCP_NODELAY set 
  84. * Connected to 97.107.142.125 (97.107.142.125) port 80 (#0) 
  85. * Server auth using Basic with user 'foo' 
  86. > GET / HTTP/1.1 
  87. > Host: 97.107.142.125 
  88. Authorization: Basic Zm9vOmJhcg== 
  89. User-Agent: curl/7.64.1 
  90. > Accept: */* 
  92. < HTTP/1.1 200 OK 
  93. Date: Fri, 29 May 2020 11:51:27 GMT 
  94. < Content-Type: text/html 
  95. < Content-Length: 1118 
  96. Last-Modified: Thu, 28 May 2020 00:39:41 GMT 
  97. < ETag: "5ecf084d-3fd" 
  98. < Cache-Control: max-age=0 
  100. <!DOCTYPE html> 
  101. <html lang="en"
  102. ...... 

AWS EKS Kubernetes 集群的附加步驟

您將需要?jiǎng)?chuàng)建一個(gè) ELB(彈性負(fù)載均衡器)以將 nginx Ingress controller 公開到 Internet。可能需要支付額外費(fèi)用。

根據(jù) nginx ingress controller documentation 創(chuàng)建必須的資源。

按照 ingress-nginx/deploy/#aws 步驟創(chuàng)建 ELB。

References

https://kubernetes.github.io/ingress-nginx/

升級(jí)

在這里,我們介紹了如何從所有以前的版本升級(jí)到最新的 Longhorn。

升級(jí) Longhorn

升級(jí)過(guò)程通常有兩個(gè)步驟:首先將 Longhorn manager 升級(jí)到最新版本,然后使用最新的 Longhorn manager 手動(dòng)將 Longhorn engine 升級(jí)到最新版本。

1. 升級(jí) Longhorn manager

要從 v1.1.x 升級(jí),請(qǐng)參閱 longhorn-manager。

2. 手動(dòng)升級(jí) Longhorn Engine

Longhorn Manager 升級(jí)后,Longhorn Engine 也需要使用 Longhorn UI 進(jìn)行升級(jí)。

3. 自動(dòng)升級(jí) Longhorn Engine

從 Longhorn v1.1.1 開始,我們提供了一個(gè)選項(xiàng)來(lái)幫助您自動(dòng)升級(jí)引擎。

Note: Longhorn v1.1.0 和 v1.1.1 中提供的實(shí)例管理器鏡像 v1_20201216 中存在一個(gè)錯(cuò)誤, 該錯(cuò)誤可能導(dǎo)致具有數(shù)百個(gè)卷的大集群中的死鎖(deadlock)。在longhorn/issues/2697查看更多詳細(xì)信息。 Longhorn v1.1.2 附帶一個(gè)新的實(shí)例管理器鏡像 v1_20210621,它修復(fù)了死鎖, 但卷的引擎(engine)/副本(replica)進(jìn)程不會(huì)從舊的實(shí)例管理器遷移到新的實(shí)例管理器, 直到下一次分離(detached)/附加(attached)卷。Longhorn 這樣做是因?yàn)槲覀儾幌胫袛嗑淼臄?shù)據(jù)平面。

如果您在舊實(shí)例管理器中遇到死鎖,請(qǐng)按照issues/2697#issuecomment-879374809的恢復(fù)步驟操作

升級(jí) Longhorn Manager

從 v1.1.x 升級(jí)

我們只支持從 v1.1.x 升級(jí)到 v1.1.2。其他版本請(qǐng)先升級(jí)到 v1.1.x。

支持從 v1.1.x 到 v1.1.2 的 Engine 實(shí)時(shí)升級(jí)。

對(duì)于 Longhorn 作為 Rancher app 安裝時(shí)的 airgap 升級(jí),您需要修改鏡像名稱并刪除 registry URL 部分。

例如,Longhorn images 部分中的鏡像 registry.example.com/longhorn/longhorn-manager:v1.1.2 更改為 longhorn/longhorn-manager:v1.1.2。

準(zhǔn)備升級(jí)

如果 Longhorn 是使用 Helm Chart 安裝的,或者是作為 Rancher catalog app 安裝的, 請(qǐng)檢查以確保默認(rèn) StorageClass 中的參數(shù)未更改。更改默認(rèn) StorageClass 的參數(shù)可能會(huì)導(dǎo)致 chart 升級(jí)失敗。如果要重新配置 StorageClass 中的參數(shù),可以復(fù)制默認(rèn) StorageClass 的配置以創(chuàng)建另一個(gè) StorageClass。

  1. The current default StorageClass has the following parameters: 
  2.  
  3.     parameters: 
  4.       numberOfReplicas: <user specified replica count, 3 by default
  5.       staleReplicaTimeout: "30" 
  6.       fromBackup: "" 
  7.       baseImage: "" 

升級(jí)

先決條件: 始終在升級(jí)前備份卷。如果出現(xiàn)任何問(wèn)題,您可以使用備份恢復(fù)卷。

要使用 kubectl 升級(jí),請(qǐng)運(yùn)行以下命令:

  1. kubectl apply -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/deploy/longhorn.yaml 

要使用 Helm 升級(jí),請(qǐng)運(yùn)行以下命令:

  1. helm upgrade longhorn ./longhorn/chart 

在 Rancher 2.1 或更新版本管理的 Kubernetes 集群上,升級(jí) catalog app longhorn-system 的步驟與安裝步驟類似。

然后等待所有 pod 開始運(yùn)行并且 Longhorn UI 工作。例如:

  1. $ kubectl -n longhorn-system get pod 
  2. NAME                                        READY   STATUS    RESTARTS   AGE 
  3. csi-attacher-78bf9b9898-mb7jt               1/1     Running   1          3m11s 
  4. csi-attacher-78bf9b9898-n2224               1/1     Running   1          3m11s 
  5. csi-attacher-78bf9b9898-rhv6m               1/1     Running   1          3m11s 
  6. csi-provisioner-8599d5bf97-dr5n4            1/1     Running   1          2m58s 
  7. csi-provisioner-8599d5bf97-drzn9            1/1     Running   1          2m58s 
  8. csi-provisioner-8599d5bf97-rz5fj            1/1     Running   1          2m58s 
  9. csi-resizer-586665f745-5bkcm                1/1     Running   0          2m49s 
  10. csi-resizer-586665f745-vgqx8                1/1     Running   0          2m49s 
  11. csi-resizer-586665f745-wdvdg                1/1     Running   0          2m49s 
  12. engine-image-ei-62c02f63-bjfkp              1/1     Running   0          14m 
  13. engine-image-ei-62c02f63-nk2jr              1/1     Running   0          14m 
  14. engine-image-ei-62c02f63-pjtgg              1/1     Running   0          14m 
  15. engine-image-ei-ac045a0d-9bbb8              1/1     Running   0          3m46s 
  16. engine-image-ei-ac045a0d-cqvv2              1/1     Running   0          3m46s 
  17. engine-image-ei-ac045a0d-wzmhv              1/1     Running   0          3m46s 
  18. instance-manager-e-4deb2a16                 1/1     Running   0          3m23s 
  19. instance-manager-e-5526b121                 1/1     Running   0          3m28s 
  20. instance-manager-e-eff765b6                 1/1     Running   0          2m59s 
  21. instance-manager-r-3b70b0db                 1/1     Running   0          3m27s 
  22. instance-manager-r-4f7d629a                 1/1     Running   0          3m22s 
  23. instance-manager-r-bbcf4f17                 1/1     Running   0          2m58s 
  24. longhorn-csi-plugin-bkgjj                   2/2     Running   0          2m39s 
  25. longhorn-csi-plugin-tjhhq                   2/2     Running   0          2m39s 
  26. longhorn-csi-plugin-zslp6                   2/2     Running   0          2m39s 
  27. longhorn-driver-deployer-75b6bf4d6d-d4hcv   1/1     Running   0          3m57s 
  28. longhorn-manager-4j77v                      1/1     Running   0          3m53s 
  29. longhorn-manager-cwm5z                      1/1     Running   0          3m50s 
  30. longhorn-manager-w7scb                      1/1     Running   0          3m50s 
  31. longhorn-ui-8fcd9fdd-qpknp                  1/1     Running   0          3 

升級(jí)后

為避免現(xiàn)有卷崩潰,以及從已棄用的設(shè)置 Guaranteed Engine CPU 切換 到 the new instance manager CPU reservation mechanism(預(yù)留機(jī)制), Longhorn 將在升級(jí)期間根據(jù)已棄用的設(shè)置值從每個(gè)節(jié)點(diǎn)自動(dòng)設(shè)置 Engine Manager CPU Request 和 Replica Manager CPU Request。然后,新的全局實(shí)例管理器 CPU 設(shè)置 Guaranteed Engine Manager CPU 和 Guaranteed Replica Manager CPU 將不會(huì)生效。您可能需要檢查新機(jī)制和設(shè)置說(shuō)明,以查看是否需要進(jìn)行任何調(diào)整。

故障排除

Error: "longhorn" is invalid: provisioner: Forbidden: updates to provisioner are forbidden.

這意味著對(duì)默認(rèn) storageClass 進(jìn)行了一些修改,您需要在升級(jí)前清理舊的。

要清理已棄用的 StorageClass,請(qǐng)運(yùn)行以下命令:

  1. kubectl delete -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/examples/storageclass.yaml 

手動(dòng)升級(jí) Longhorn Engine

在本節(jié)中,您將學(xué)習(xí)如何從 Longhorn UI 手動(dòng)升級(jí) Longhorn Engine。

先決條件

在升級(jí) Longhorn engine 鏡像之前,請(qǐng)務(wù)必進(jìn)行備份。

在升級(jí) Longhorn engine 之前升級(jí) Longhorn manager。

Note: Longhorn v1.1.0 和 v1.1.1 中提供的實(shí)例管理器鏡像 v1_20201216 中存在一個(gè)錯(cuò)誤, 該錯(cuò)誤可能導(dǎo)致具有數(shù)百個(gè)卷的大集群中的死鎖(deadlock)。在longhorn/issues/2697查看更多詳細(xì)信息。 Longhorn v1.1.2 附帶一個(gè)新的實(shí)例管理器鏡像 v1_20210621,它修復(fù)了死鎖, 但卷的引擎/副本(engine/replica)進(jìn)程不會(huì)從舊的實(shí)例管理器遷移到新的實(shí)例管理器, 直到下一次分離/附加(detached/attached)卷。Longhorn 這樣做是因?yàn)槲覀儾幌胫袛嗑淼臄?shù)據(jù)平面。

為了減少引擎/副本(engine/replica)進(jìn)程仍在舊實(shí)例管理器中時(shí)發(fā)生死鎖的機(jī)會(huì),您應(yīng)該小批量升級(jí)卷的引擎,例如,一次升級(jí) 2 或 3 個(gè)卷。

離線升級(jí)

如果無(wú)法進(jìn)行實(shí)時(shí)升級(jí),或者卷處于降級(jí)狀態(tài),請(qǐng)執(zhí)行以下步驟:

  1. 按照 相關(guān) workloads 的 detach procedure 進(jìn)行。
  2. 使用批量選擇選擇所有卷。單擊批量操作按鈕 Upgrade Engine,在列表中選擇可用的 engine 鏡像。這是此版本管理器附帶的默認(rèn)引擎。
  3. 恢復(fù)所有 workloads。任何不屬于 Kubernetes workload 的卷都必須從 Longhorn UI 附加。

實(shí)時(shí)升級(jí)

從 v1.1.x 升級(jí)到 v1.1.2 支持實(shí)時(shí)升級(jí)。

iSCSI 前端不支持實(shí)時(shí)升級(jí)。

實(shí)時(shí)升級(jí)應(yīng)該只對(duì)健康的卷進(jìn)行。

  1. 選擇要升級(jí)的卷。
  2. 單擊下拉菜單中的 Upgrade Engine。
  3. 選擇要升級(jí)到的 engine 鏡像。
  4. 通常它是列表中唯一的 engine 鏡像,因?yàn)?UI 從列表中排除當(dāng)前鏡像。

單擊 OK。

在實(shí)時(shí)升級(jí)期間,用戶會(huì)暫時(shí)看到雙倍數(shù)量的副本(replicas)。升級(jí)完成后,用戶應(yīng)該看到與之前相同數(shù)量的副本(replicas),并且應(yīng)該更新卷的 Engine Image 字段。

請(qǐng)注意,實(shí)時(shí)升級(jí)后,Rancher 或 Kubernetes 仍會(huì)顯示 engine 的舊版本鏡像和副本(replicas)的新版本。這是預(yù)期的。如果您在 Volume Detail 頁(yè)面中看到新版本的鏡像列為卷鏡像,則升級(jí)成功。

清理舊鏡像

完成所有鏡像的升級(jí)后,從 Longhorn UI 中選擇 Settings/Engine Image?,F(xiàn)在您應(yīng)該能夠刪除非默認(rèn)鏡像。

自動(dòng)升級(jí) Longhorn Engine

從 Longhorn v1.1.1 開始,我們提供了一個(gè)選項(xiàng),可以幫助您在升級(jí) Longhorn manager 后自動(dòng)將 Longhorn 卷升級(jí)到新的默認(rèn)引擎版本。此功能減少了升級(jí) Longhorn 時(shí)必須做的手動(dòng)工作量。有一些相關(guān)的概念 此功能如下所示:

1. 每個(gè)節(jié)點(diǎn)限制設(shè)置的并發(fā)自動(dòng)引擎升級(jí)

這是一個(gè)設(shè)置,用于控制在升級(jí) Longhorn manager 后,Longhorn 如何自動(dòng)將卷的引擎升級(jí)到新的默認(rèn)引擎鏡像。此設(shè)置的值指定允許每個(gè)節(jié)點(diǎn)同時(shí)升級(jí)到默認(rèn)引擎鏡像的最大引擎數(shù)量。如果該值為 0,則 Longhorn 不會(huì)自動(dòng)將卷的引擎升級(jí)到默認(rèn)版本。該值越大,引擎升級(jí)過(guò)程完成得越快。

但是,為該設(shè)置提供更大的值會(huì)在引擎升級(jí)過(guò)程中消耗更多節(jié)點(diǎn)的 CPU 和內(nèi)存。我們建議將該值設(shè)置為 3,以便為錯(cuò)誤留出一些空間,但不要因升級(jí)失敗過(guò)多而使系統(tǒng)不堪重負(fù)。

2. Longhorn 在不同體積條件下的行為。

在以下情況下,假設(shè) concurrent automatic engine upgrade per node limit(并發(fā)自動(dòng)引擎升級(jí)每節(jié)點(diǎn)限制)設(shè)置大于 0。

  • 附加卷

如果卷處于附加狀態(tài)并且健康,Longhorn 會(huì)自動(dòng)將卷的引擎實(shí)時(shí)升級(jí)到新的默認(rèn)引擎鏡像。

  • 分離卷

Longhorn 自動(dòng)對(duì)分離的卷進(jìn)行離線升級(jí)。

  • 容災(zāi)卷

Longhorn 不會(huì)自動(dòng)將 disaster recovery volumes 升級(jí)到新的默認(rèn)引擎鏡像,因?yàn)樗鼤?huì)觸發(fā)災(zāi)難恢復(fù)卷的完全恢復(fù)。完全恢復(fù)可能會(huì)影響系統(tǒng)中其他正在運(yùn)行的 Longhorn 卷的性能。因此,Longhorn 由您決定何時(shí)是手動(dòng)升級(jí)災(zāi)難恢復(fù)卷引擎的好時(shí)機(jī)(例如,當(dāng)系統(tǒng)空閑時(shí)或在維護(hù)期間)。

但是,當(dāng)您激活容災(zāi)卷時(shí),它會(huì)被激活然后分離。此時(shí),Longhorn 會(huì)自動(dòng)對(duì)卷進(jìn)行脫機(jī)升級(jí),類似于分離卷的情況。

3. 如果升級(jí)失敗會(huì)怎樣?

如果卷升級(jí)引擎失敗,卷 spec 中的引擎鏡像將保持與卷狀態(tài)中的引擎鏡像不同。Longhorn 將不斷重試升級(jí),直到成功。

如果每個(gè)節(jié)點(diǎn)無(wú)法升級(jí)的卷太多(即超過(guò) concurrent automatic engine upgrade per node limit(每個(gè)節(jié)點(diǎn)的并發(fā)自動(dòng)引擎升級(jí)限制)設(shè)置),Longhorn 將停止升級(jí)該節(jié)點(diǎn)上的卷。

卸載 Longhorn

在本節(jié)中,您將學(xué)習(xí)如何卸載 Longhorn。

  • 先決條件
  • 從 Rancher UI 卸載 Longhorn
  • 使用 Helm 卸載 Longhorn
  • 使用 kubectl 卸載 Longhorn
  • 故障排除

先決條件

為了防止對(duì) Kubernetes 集群造成損壞, 我們建議刪除所有使用 Longhorn 卷(PersistentVolume、PersistentVolumeClaim、StorageClass、Deployment、StatefulSet、DaemonSet 等)的 Kubernetes 工作負(fù)載。

從 Rancher UI 卸載 Longhorn

從 Rancher UI,導(dǎo)航到 Catalog Apps 選項(xiàng)卡并刪除 Longhorn app。

使用 Helm 卸載 Longhorn

運(yùn)行此命令:

  1. helm uninstall longhorn -n longhorn-system 

使用 kubectl 卸載 Longhorn

創(chuàng)建卸載 job 以從系統(tǒng)中清除 CRDs 并等待成功:

  1. kubectl create -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/uninstall/uninstall.yaml 
  2. kubectl get job/longhorn-uninstall -n default -w 

示例輸出:

  1. $ kubectl create -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/uninstall/uninstall.yaml 
  2. serviceaccount/longhorn-uninstall-service-account created 
  3. clusterrole.rbac.authorization.k8s.io/longhorn-uninstall-role created 
  4. clusterrolebinding.rbac.authorization.k8s.io/longhorn-uninstall-bind created 
  5. job.batch/longhorn-uninstall created 
  6.  
  7. $ kubectl get job/longhorn-uninstall -n default -w 
  8. NAME                 COMPLETIONS   DURATION   AGE 
  9. longhorn-uninstall   0/1           3s         3s 
  10. longhorn-uninstall   1/1           20s        20s 
  11. ^C 

刪除剩余的組件:

  1. kubectl delete -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/deploy/longhorn.yaml 
  2. kubectl delete -f https://raw.githubusercontent.com/longhorn/longhorn/v1.1.2/uninstall/uninstall.yaml 

Tip: 如果您先嘗試 kubectl delete -f https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/deploy/longhorn.yaml 并卡在那里,請(qǐng)按 Ctrl C 然后運(yùn)行 kubectl create -f https://raw.githubusercontent.com/longhorn/longhorn/v{{< current-version >}}/uninstall/uninstall.yaml 也可以幫你移除 Longhorn。最后,不要忘記清理剩余的組件。

故障排除

我從 Rancher UI 中刪除了 Longhorn 應(yīng)用程序,而不是按照卸載程序進(jìn)行操作

重新部署(相同版本)Longhorn App。按照上面的卸載程序進(jìn)行操作。

CRDs 的問(wèn)題

如果您的 CRD 實(shí)例或 CRD 本身由于某種原因無(wú)法刪除,請(qǐng)運(yùn)行以下命令進(jìn)行清理。注意:這將清除所有 Longhorn 狀態(tài)!

  1. Delete CRD finalizers, instances and definitions 
  2. for crd in $(kubectl get crd -o jsonpath={.items[*].metadata.name} | tr ' ' '\n' | grep longhorn.rancher.io); do 
  3.   kubectl -n ${NAMESPACE} get $crd -o yaml | sed "s/\- longhorn.rancher.io//g" | kubectl apply -f - 
  4.   kubectl -n ${NAMESPACE} delete $crd --all 
  5.   kubectl delete crd/$crd 
  6. done 

卷可以從 UI 附加/分離,但 Kubernetes Pod/StatefulSet 等不能使用它

檢查卷插件目錄是否設(shè)置正確。除非用戶明確設(shè)置,否則會(huì)自動(dòng)檢測(cè)到它。注意:FlexVolume 插件自 Longhorn v0.8.0 起已棄用,不應(yīng)再使用。

默認(rèn)情況下,Kubernetes 使用 /usr/libexec/kubernetes/kubelet-plugins/volume/exec/,如官方文檔所述。

一些供應(yīng)商出于各種原因選擇更改目錄。例如,GKE 使用 /home/kubernetes/flexvolume 代替。

用戶可以通過(guò)在主機(jī)上運(yùn)行 ps aux|grep kubelet 并檢查 --volume-plugin-dir 參數(shù)來(lái)找到正確的目錄。如果沒(méi)有,將使用默認(rèn)的 /usr/libexec/kubernetes/kubelet-plugins/volume/exec/。

 

責(zé)任編輯:武曉燕 來(lái)源: 黑客下午茶
存儲(chǔ)云原生容器
相關(guān)推薦

2021-08-26 00:23:14

分布式存儲(chǔ)高可用

2021-08-24 05:02:34

云原生容器分布式

2021-08-28 05:04:19

存儲(chǔ)云原生分布式

2021-08-25 05:05:26

存儲(chǔ) 備份恢復(fù)

2021-08-26 23:54:46

分布式存儲(chǔ)負(fù)載

2015-07-02 14:36:02

DaoCloud

2009-07-17 09:17:41

IT運(yùn)維SiteView游龍科技

2012-05-03 18:06:52

SGI

2009-04-22 08:44:36

2015-08-04 17:31:46

戴爾云計(jì)算anycloud

2011-12-06 14:44:02

iPad企業(yè)級(jí)解決方案

2010-08-20 14:48:37

.NET企業(yè)級(jí)架構(gòu)

2012-06-12 09:56:33

虛擬化

2016-03-25 17:20:26

戴爾

2013-03-11 10:54:05

2021-08-17 12:36:21

Longhorn云原生存儲(chǔ)

2021-09-03 05:00:28

分布式存儲(chǔ)云原生

2011-01-26 20:21:57

惠普云計(jì)算瞬捷企業(yè)

2013-08-28 09:24:09

企業(yè)級(jí)移動(dòng)信息化解決方案

2010-03-30 14:45:26

戴爾解決方案創(chuàng)新中心上海
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

久久天堂久久| 国产高清一区二区三区视频| 免费看的黄色欧美网站| 一本色道久久88综合日韩精品 | 日本爱爱爱视频| 精品美女一区| 亚洲第一主播视频| 奇米视频888战线精品播放| 一二三四区视频| 在线不卡欧美| 日韩亚洲精品电影| 少妇激情一区二区三区视频| 精品国产欧美日韩一区二区三区| 一区二区三区在线播放| 久久资源av| 99热这里只有精品1| 亚洲综合另类| 久久久久久噜噜噜久久久精品| av网站免费在线看| 国产一区二区三区亚洲| 欧美日韩精品欧美日韩精品| 春日野结衣av| 成人影音在线| 国产精品免费aⅴ片在线观看| 国产精品二区三区| 国产精品一区二区三区在线免费观看 | 精品一区二区三区在线播放 | 在线观看污视频| 免费a级毛片在线观看| 国产激情视频一区二区在线观看| 国产精品99久久久久久久久久久久| 91精品国产高清一区二区三蜜臀| 精品久久久久久久| 精品视频—区二区三区免费| 亚洲午夜精品在线观看| 成人综合网站| 色综合久久综合中文综合网| 日本五级黄色片| 好吊日视频在线观看| 国产日韩三级在线| 欧美大香线蕉线伊人久久| 亚洲老妇色熟女老太| 精品在线观看免费| 国产精品免费一区| 91青青草视频| 另类av一区二区| 91精品国产99| 午夜精品三级久久久有码| 欧美日本一区二区视频在线观看 | 麻豆一区在线观看| 国产成人ay| 亚洲视频在线观看| 中文字幕第20页| 国产videos久久| 亚洲色图狂野欧美| 老熟妇一区二区| 国产一区二区三区天码| 亚洲免费av网址| 黄色正能量网站| 亚洲区小说区| 亚洲天堂av综合网| 亚洲高潮女人毛茸茸| 清纯唯美亚洲综合一区| 在线观看视频99| 国产福利在线导航| 亚洲欧美在线专区| 九九九久久国产免费| 国产亚洲小视频| 精品成人久久| 欧美在线观看网址综合| 天天干在线播放| 琪琪一区二区三区| 亚洲va码欧洲m码| 国产1区在线观看| av成人免费在线| 久久精精品视频| 国产一二三区在线视频| 国产精品国产自产拍高清av| 国产精品99久久久久久大便| 日本乱理伦在线| 五月天激情综合| 男女爽爽爽视频| 动漫一区二区三区| 亚洲电影av在线| 久久亚洲AV成人无码国产野外| 日韩av在线播放网址| 两个人的视频www国产精品| 四虎永久在线精品| 青青草精品视频| 999国产视频| 日韩av免费观影| 国产精品久久久久久亚洲伦| 国产香蕉一区二区三区| 在线高清av| 在线播放91灌醉迷j高跟美女| 一级黄色免费视频| 精品免费视频| 色综合男人天堂| 日日夜夜操视频| 国产一区二区精品久久91| 国内不卡一区二区三区| 秋霞午夜在线观看| 精品成人在线视频| www.污网站| 亚洲人和日本人hd| 欧美巨乳在线观看| 亚洲国产成人无码av在线| 国产一区二区在线视频| 欧美成人免费在线| tube8在线hd| 欧美精品精品一区| 中文字幕一区二区三区人妻电影| 中文字幕免费一区二区三区| 国产成人精品一区二区三区| 亚洲精品一区二区口爆| 中文字幕一区二区三| 成年人视频观看| 亚洲一区二区三区免费| 中文字幕日韩av综合精品| 日韩欧美性视频| 国产福利91精品一区二区三区| 日韩区国产区| 在线天堂资源www在线污| 日韩精品一区二区三区三区免费| 色欲狠狠躁天天躁无码中文字幕| 亚洲高清资源| 444亚洲人体| 日韩专区在线| 在线精品亚洲一区二区不卡| 国产xxxxxxxxx| 亚洲视频综合| 亚洲自拍偷拍一区| 三区四区在线视频| 在线观看不卡一区| 午夜理伦三级做爰电影| 亚洲最黄网站| 久久国产精品一区二区三区四区 | 少妇丰满尤物大尺度写真| 欧美gvvideo网站| 国产精品久久一区主播| 内衣办公室在线| 欧美性xxxxx极品娇小| 屁屁影院国产第一页| 欧美区国产区| 国产精品theporn88| 手机在线免费观看av| 欧美大片免费久久精品三p| 国产suv精品一区二区68| 久久精品国产亚洲一区二区三区| 日韩免费一区二区三区| 国产经典一区| 中文字幕亚洲色图| 又骚又黄的视频| 日本一区二区三区dvd视频在线| 日韩手机在线观看视频| 精品久久一区| 国产在线视频一区| 国产精品久久麻豆| 欧美一区二区三区性视频| 国产精品九九九九九九| 国产成人免费视频网站| 国产日本在线播放| 香蕉久久精品日日躁夜夜躁| 国产成人久久久精品一区| 国产中文字幕在线看| 欧美日韩一区二区三区免费看| 五月天婷婷丁香网| 国产一区二区日韩精品| 91.com在线| 日韩中出av| 国产精品久久久久久影视 | 伊人春色精品| 国产成人亚洲综合91| 999精品视频在线| 欧美黑人性猛交xxx| 国产美女视频91| 国产真实老熟女无套内射| 日韩精品免费一区二区三区竹菊| 日本视频久久久| 黄色在线播放网站| 日韩成人激情视频| 中文字幕+乱码+中文| 亚洲女与黑人做爰| 日本xxxx裸体xxxx| 精品影院一区二区久久久| 2019日韩中文字幕mv| 精品影片在线观看的网站| 成人精品在线观看| av今日在线| 日韩网站在线观看| 国模无码一区二区三区| 欧美亚洲一区二区在线观看| 麻豆精品一区二区三区视频| 久久婷婷综合激情| 中文字幕在线视频一区二区| 国产情侣久久| 97精品国产97久久久久久粉红| 久久久久高潮毛片免费全部播放| 国产精品久久国产精品99gif| 免费污视频在线| 一个人看的www久久| 黄频在线免费观看| 欧美日韩一区二区在线视频| 日本熟妇一区二区| 亚洲天堂2016| 91视频免费观看网站| 国产成人无遮挡在线视频| 午夜视频在线瓜伦| 亚洲美女91| 国产经典久久久| 精品一区二区三区的国产在线观看| 岛国一区二区三区高清视频| 久久三级毛片| 欧洲亚洲女同hd| 精灵使的剑舞无删减版在线观看| 色婷婷综合成人av| 日本高清中文字幕二区在线| 日韩精品在线一区二区| av手机天堂网| 日韩欧美成人区| 国产精品第二十页| 亚洲精品久久久蜜桃| 久久日免费视频| 久久亚洲精品国产精品紫薇| 亚洲精品激情视频| 国产乱码精品1区2区3区| 91人人澡人人爽人人精品| 噜噜噜久久亚洲精品国产品小说| 日韩 欧美 视频| 午夜精品国产| 日本久久高清视频| 久久中文字幕二区| 亚洲精品美女久久7777777| 亚洲综合小说图片| 久久久久高清| 欧美丝袜足交| 久久99久久99精品蜜柚传媒| 9l视频自拍九色9l视频成人| 亚洲自拍小视频| 成人综合日日夜夜| 91在线观看免费网站| 欧美日韩视频免费看| 国产精品一区二区久久| 草民电影神马电影一区二区| 国产精品私拍pans大尺度在线| 午夜精品成人av| 国产成人欧美在线观看| 影视一区二区三区| 国产精品国产福利国产秒拍| 日韩精品一区二区三区av| 国产精品久久久久久亚洲调教| 成人黄色在线| 成人国产亚洲精品a区天堂华泰| 久久青草视频| 亚洲自拍偷拍色片视频| 97视频一区| 精品国产综合区久久久久久| 欧美日韩一本| 日本亚洲导航| 99精品美女| 青草全福视在线| 伊人影院久久| 丝袜老师办公室里做好紧好爽| 久久精品免费| 亚洲天堂网2018| 国产91在线观看丝袜| 这里只有精品在线观看视频| 久久久高清一区二区三区| 国产视频不卡在线| 亚洲少妇最新在线视频| 国产亚洲精品av| 色视频欧美一区二区三区| 一区二区视频播放| 精品精品欲导航| 麻豆影视在线| 久久精品视频导航| 98色花堂精品视频在线观看| 国产精品九九久久久久久久| 久久综合给合| 久久久久久欧美精品色一二三四| 欧洲乱码伦视频免费| 日韩一二区视频| 亚洲一区免费| 91插插插影院| 2021中文字幕一区亚洲| 日本裸体美女视频| 亚洲成av人片一区二区三区| 天天射天天干天天| 欧美一级夜夜爽| 久香视频在线观看| 色综合视频网站| jizz亚洲女人高潮大叫| 国产久一道中文一区| 日韩a一区二区| 国产精品裸体瑜伽视频| 久久国产精品色婷婷| 无码人妻精品一区二区三区99不卡| 久久精品人人做人人爽97| 妺妺窝人体色www婷婷| 在线观看中文字幕不卡| 亚洲精品免费在线观看视频| 深夜福利国产精品| 涩涩视频在线| 91免费版网站在线观看| 日本a口亚洲| 美女日批免费视频| 国产综合色视频| 国产精品密蕾丝袜| 亚洲网友自拍偷拍| 国产精品久久久久精| 亚洲男人天堂手机在线| 色爱综合区网| 国产一区二区香蕉| 久久99国产精品视频| 欧美一级欧美一级| 国产精品夜夜嗨| www中文在线| 色婷婷激情综合| 五月天激情开心网| 欧美国产乱视频| 精品视频一区二区三区| 婷婷久久青草热一区二区| 国产精品主播| 日韩少妇一区二区| 亚洲精品午夜久久久| 一区二区www| 最新中文字幕亚洲| 亚洲www啪成人一区二区| 久久大香伊蕉在人线观看热2| 欧美日韩国产亚洲一区| 网站在线你懂的| 亚洲欧洲av在线| 中文字幕+乱码+中文乱码www| 亚洲一级片在线看| 欧美无毛视频| 日本电影一区二区三区| 老司机午夜免费精品视频| 午夜一区二区三区免费| 午夜激情一区二区三区| 日本xxxx人| 97香蕉久久超级碰碰高清版| 国产精品调教| 日本一道本久久| 91麻豆精品在线观看| 91在线看视频| 亚洲精品一区中文| 中文在线8资源库| 欧美一区二区三区电影在线观看| 免费看的黄色欧美网站| 爱爱免费小视频| 在线精品亚洲一区二区不卡| 91在线视频| 成人性生交大片免费观看嘿嘿视频| 国产精品不卡| 日韩成人av免费| 一区二区三区在线不卡| 亚洲乱码精品久久久久..| 午夜精品99久久免费| 性人久久久久| 91网址在线播放| 1区2区3区欧美| 成人黄色在线观看视频| 欧美激情在线观看| 亚洲精品亚洲人成在线| 国产精品天天av精麻传媒| 国产精品你懂的在线欣赏| 国产精品色综合| 久久久久久久国产精品视频| 欧美一区 二区| 五月婷婷丁香综合网| 亚洲同性同志一二三专区| 丁香花免费高清完整在线播放 | 蜜臀va亚洲va欧美va天堂| 欧美风情第一页| 亚洲精品一区二区三区福利| 男人最爱成人网| 中文字幕精品—区二区日日骚| 国产精品996| 一级片中文字幕| 日韩中文字幕国产| av日韩在线播放| 久久久久久久少妇| 亚洲男人天堂一区| 天天影院图片亚洲| 国产欧美在线播放| 激情综合自拍| 一区二区三区在线观看免费视频| 91精品国产综合久久久久久| 国产精品高颜值在线观看| 午夜一区二区三区| 成人免费三级在线| 国产成人精品一区二区色戒| 欧美黑人一区二区三区| 欧美禁忌电影| 欧美久久久久久久久久久| 欧美综合视频在线观看| 色呦呦久久久| 亚洲欧美日韩国产yyy| www.在线欧美| 国产又粗又猛又黄又爽无遮挡|