背景

Kubernetes通过 PV、 PVC、 StorageClass 已经提供了一种强大的基于插件的存储管理机制

In-tree Volume Plugin : Kubernetes内部代码中实现了一些存储插件

Kubernetes最初处理存储的方式比较粗暴，就是需要什么存储需求就直接添加一个卷插件。很多厂商的提供存储服务的代码开始逐步怼到kubernetes源码中维护非常麻烦。这种把存储服务集成到kubernetes系统的中插件又称为In-tree Volume Plugin，他们是k8s系统的一部分，会随着kuberntes版本发布而更新，维护等都和Kubernetes紧密联系
Out-of-tree Provisioner: 官方的插件不能满足要求，存储供应商可以根据需要去定制或者优化存储插件并集成到Kubernetes系统。如果官方的插件不能满足要求，存储供应商可以根据需要去定制或者优化存储插件并集成到Kubernetes系统，这种外置的插件并不需要和以前一样成为内嵌在Kubernetes的核心代码中，这些插件称之为external provisioner
容器存储接口CSI: 是Kubernetes对外开放的存储接口，实现这个接口即可集成到Kubernetes系统中。

csi是一套抽象接口，使用protobuf协议定义，protobuf是类型json或者xml一样的序列化数据结果，由于它可跨平台，因此可以生成不同语言的库，比如Java，Go，C++，C#，Python等等，只要针对其中定义的接口实现，最后在Kubernetes编排系统里部署起来作为gRPC的服务端即可。

CSI Controller

CSI Controller 的主要功能是提供存储服务视角对存储资源和存储卷进行管理和操作 。在 Kubernetes 中建议将其部署为单实例 Pod，可以使用 StatefuISet或 Deployment控制器进行部署，设置副本数最为 1’ 保证一种存储插件只运行一个控制器实例。

这个 Pod 内部署两个容器，分别提供以下功能

与 Master (kube-controller-mapager) 通信的辅助 sidecar容器。在 sidecar容器内又可以包含 external-attacher 和 external-provisioner 两个容器，它们的功能分别如下
- external-attacher: 监控 VolumeAttachment 资源对象的变更，触发针对 CSI 端点的 ControllerPublish 和 ControllerUnpublish 操作。
- external-provisioner: 监控 PersistentVolumeClaim 资源对象的变更，触发针对 CSI 端点的 CreateVolume 和 DeleteVolume 操作。
CSI Driver存储驱动容器，由第三方存储提供商提供，需要实现上述接口。

这两个容器通过本地 Socket (Unix Domain Socket, UDS )，并使用 gPRC 协议进行通信。 sidecar 容器通过 Socket 调用 CSI Driver 容器的 CSI 接口， CSI Driver 容器负责具体的存储卷操作。

CSI Node

CSI Node 的主要功能是对主机 (Node) 上的 Volume 进行管理和操作 。在 Kubemetes 中建议将其部署为 DaemonSet, 在需要提供存储资源的各个 Node 上都运行一个 Pod。

在这个 Pod 中部署以下两个容器。

与 kubelet 通信的辅助 sidecar 容器 node-driver-registrar, 主要功能是将存储驱动注册到 kubelet 中。
CSI Driver 存储驱动容器，由第三方存储提供商提供，主要功能是接收 kubelet的调用，需要实现一系列与 Node 相关的 CSI 接口，例如 NodePublishVolume 接口 ( 用千将 Volume 挂载到容器内的目标路径)、 NodeUnpublishVolume 接口(用于从容器中卸载 Volume)，等等。

node-driver-registrar 容器与 kubelet 通过 Node 主机一个 hostPath 目录下的 unix socket 进行通信。 CSI Driver 容器与 kubelet 通过 Node 主机另一个 hostPath 目录下的 unix socket 进行通信，同时需要将 kubelet 的工作目录(默认为 /var/lib/kubelet ) 挂载给 CSI Driver 容器，用于为 Pod 进行 Volume 的管理操作(包括 mount、 umount 等)。