容器存储接口（CSI）是用于将任意块和文件存储系统暴露给诸如Kubernetes之类的容器编排系统（CO）上的容器化工作负载的标准。使用CSI的第三方存储提供商可以编写和部署在Kubernetes中公开新存储系统的插件，而无需接触核心的Kubernetes代码。

具体来说，Kubernetes针对CSI规定了以下内容：

• Kubelet到CSI驱动程序的通信

• • Kubelet通过Unix域套接字直接向CSI驱动程序发起CSI调用（例如NodeStageVolume，NodePublishVolume等），以挂载和卸载卷。

  • Kubelet通过kubelet插件注册机制发现CSI驱动程序（以及用于与CSI驱动程序进行交互的Unix域套接字）。

  • 因此，部署在Kubernetes上的所有CSI驱动程序必须在每个受支持的节点上使用kubelet插件注册机制进行注册。

• Master到CSI驱动程序的通信

• • Kubernetes master组件不会直接（通过Unix域套接字或其他方式）与CSI驱动程序通信。

  • Kubernetes master组件仅与Kubernetes API交互。

  • 因此，需要依赖于Kubernetes API的操作的CSI驱动程序（例如卷创建，卷attach，卷快照等）必须监听Kubernetes API并针对它触发适当的CSI操作（例如下面的一系列的external组件）。

组件

CSI实现中的组件分为两部分：

• 由k8s官方维护的一系列external组件负责注册CSI driver 或监听k8s对象资源，从而发起csi driver调用，比如（node-driver-registrar，external-attacher，external-provisioner，external-resizer，external-snapshotter，livenessprobe）

• 各云厂商or开发者自行开发的组件（需要实现CSI Identity，CSI Controller，CSI Node 接口）

RPC接口(开发商实现)

Identity Service

service Identity {//返回driver的信息，比如名字，版本rpc GetPluginInfo(GetPluginInfoRequest)returns (GetPluginInfoResponse) {}//返回driver提供的能力，比如是否提供Controller Service,volume 访问能能力rpc GetPluginCapabilities(GetPluginCapabilitiesRequest)returns (GetPluginCapabilitiesResponse) {}//探针rpc Probe (ProbeRequest)returns (ProbeResponse) {}
}

Controller service

service Controller {//创建卷rpc CreateVolume (CreateVolumeRequest)returns (CreateVolumeResponse) {}//删除卷rpc DeleteVolume (DeleteVolumeRequest)returns (DeleteVolumeResponse) {}//attach 卷rpc ControllerPublishVolume (ControllerPublishVolumeRequest)returns (ControllerPublishVolumeResponse) {}//unattach卷rpc ControllerUnpublishVolume (ControllerUnpublishVolumeRequest)returns (ControllerUnpublishVolumeResponse) {}//返回存储卷的功能点，如是否支持挂载到多个节点上，是否支持多个节点同时读写rpc ValidateVolumeCapabilities (ValidateVolumeCapabilitiesRequest)returns (ValidateVolumeCapabilitiesResponse) {}//列出所有卷rpc ListVolumes (ListVolumesRequest)returns (ListVolumesResponse) {}//返回存储资源池的可用空间大小rpc GetCapacity (GetCapacityRequest)returns (GetCapacityResponse) {}//返回controller插件的功能点，如是否支持GetCapacity接口，是否支持snapshot功能等rpc ControllerGetCapabilities (ControllerGetCapabilitiesRequest)returns (ControllerGetCapabilitiesResponse) {}//创建快照rpc CreateSnapshot (CreateSnapshotRequest)returns (CreateSnapshotResponse) {}//删除快照rpc DeleteSnapshot (DeleteSnapshotRequest)returns (DeleteSnapshotResponse) {}//列出快照rpc ListSnapshots (ListSnapshotsRequest)returns (ListSnapshotsResponse) {}//扩容rpc ControllerExpandVolume (ControllerExpandVolumeRequest)returns (ControllerExpandVolumeResponse) {}//获得卷rpc ControllerGetVolume (ControllerGetVolumeRequest)returns (ControllerGetVolumeResponse) {option (alpha_method) = true;}
}

Node Service

service Node {//如果存储卷没有格式化，首先要格式化。然后把存储卷mount到一个临时的目录（这个目录通常是节点上的一个全局目录）。再通过NodePublishVolume将存储卷mount到pod的目录中。mount过程分为2步，原因是为了支持多个pod共享同一个volume（如NFS）。rpc NodeStageVolume (NodeStageVolumeRequest)returns (NodeStageVolumeResponse) {}//NodeStageVolume的逆操作，将一个存储卷从临时目录umount掉rpc NodeUnstageVolume (NodeUnstageVolumeRequest)returns (NodeUnstageVolumeResponse) {}//将存储卷从临时目录mount到目标目录（pod目录）rpc NodePublishVolume (NodePublishVolumeRequest)returns (NodePublishVolumeResponse) {}//将存储卷从pod目录umount掉rpc NodeUnpublishVolume (NodeUnpublishVolumeRequest)returns (NodeUnpublishVolumeResponse) {}//返回可用于该卷的卷容量统计信息。rpc NodeGetVolumeStats (NodeGetVolumeStatsRequest)returns (NodeGetVolumeStatsResponse) {}//noe上执行卷扩容rpc NodeExpandVolume(NodeExpandVolumeRequest)returns (NodeExpandVolumeResponse) {}//返回Node插件的功能点，如是否支持stage/unstage功能rpc NodeGetCapabilities (NodeGetCapabilitiesRequest)returns (NodeGetCapabilitiesResponse) {}//返回节点信息rpc NodeGetInfo (NodeGetInfoRequest)returns (NodeGetInfoResponse) {}
}

###External 组件（k8s Team）

这部分组件是由k8s官方提供的，作为k8s api跟csi driver的桥梁：

• node-driver-registrar

  CSI node-driver-registrar是一个sidecar容器，可从CSI driver获取驱动程序信息（使用NodeGetInfo），并使用kubelet插件注册机制在该节点上的kubelet中对其进行注册。

• external-attacher

  它是一个sidecar容器，用于监视Kubernetes VolumeAttachment对象并针对驱动程序端点触发CSI ControllerPublish和ControllerUnpublish操作

• external-provisioner

  它是一个sidecar容器，用于监视Kubernetes PersistentVolumeClaim对象并针对驱动程序端点触发CSI CreateVolume和DeleteVolume操作。external-attacher还支持快照数据源。如果将快照CRD资源指定为PVC对象上的数据源，则此sidecar容器通过获取SnapshotContent对象获取有关快照的信息，并填充数据源字段，该字段向存储系统指示应使用指定的快照填充新卷 。

• external-resizer

  它是一个sidecar容器，用于监视Kubernetes API服务器上的PersistentVolumeClaim对象的改动，如果用户请求在PersistentVolumeClaim对象上请求更多存储，则会针对CSI端点触发ControllerExpandVolume操作。

• external-snapshotter

  它是一个sidecar容器，用于监视Kubernetes API服务器上的VolumeSnapshot和VolumeSnapshotContent CRD对象。创建新的VolumeSnapshot对象（引用与此驱动程序对应的SnapshotClass CRD对象）将导致sidecar容器提供新的快照。该Sidecar侦听指示成功创建VolumeSnapshot的服务，并立即创建VolumeSnapshotContent资源。

• livenessprobe

  它是一个sidecar容器，用于监视CSI驱动程序的运行状况，并通过Liveness Probe机制将其报告给Kubernetes。这使Kubernetes能够自动检测驱动程序问题并重新启动Pod以尝试解决问题。

参考

• https://kubernetes-csi.github.io/docs/introduction.html

• https://draveness.me/kubernetes-volume/

• https://www.dazhuanlan.com/2020/01/31/5e33a33ba05d1/