Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie ein Azure NetApp Files-Backend

Beitragende

Sie können Azure NetApp Files als Backend für Astra Trident konfigurieren. Sie können NFS- und SMB-Volumes über ein Azure NetApp Files-Back-End einbinden. Astra Trident unterstützt auch das Anmeldeinformationsmanagement mithilfe von Managed Identities für AKS-Cluster (Azure Kubernetes Services).

Azure NetApp Files-Treiberdetails

Astra Trident bietet die folgenden Azure NetApp Files Storage-Treiber für die Kommunikation mit dem Cluster. Unterstützte Zugriffsmodi sind: ReadWriteOnce (RWO), ReadOnly Many (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Treiber Protokoll VolumeModus Unterstützte Zugriffsmodi Unterstützte Filesysteme

azure-netapp-files

NFS SMB

Dateisystem

RWO, ROX, RWX, RWOP

nfs, smb

Überlegungen

  • Der Azure NetApp Files-Service unterstützt keine Volumes mit einer Größe von weniger als 100 GB. Astra Trident erstellt automatisch 100-gib-Volumes, wenn ein kleineres Volume angefordert wird.

  • Astra Trident unterstützt SMB Volumes, die nur auf Windows Nodes laufenden Pods gemountet werden.

Verwaltete Identitäten für AKS

Astra Trident unterstützt "Verwaltete Identitäten"Azure-Kubernetes-Services-Cluster. Um die Vorteile einer optimierten Verwaltung von Anmeldeinformationen zu nutzen, die von verwalteten Identitäten angeboten wird, müssen Sie über Folgendes verfügen:

  • Implementierung eines Kubernetes Clusters mit AKS

  • Verwaltete Identitäten, die auf dem AKS kubernetes-Cluster konfiguriert sind

  • Astra Trident installiert, die die zu spezifizieren "Azure" enthält cloudProvider .

    Betreiber von Trident

    Um Astra Trident mit dem Trident-Operator zu installieren, bearbeiten Sie, tridentorchestrator_cr.yaml um auf "Azure" einzustellen cloudProvider. Beispiel:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"

Cloud-Identität für AKS

Die Cloud-Identität ermöglicht Kubernetes-Pods den Zugriff auf Azure-Ressourcen durch Authentifizierung als Workload-Identität anstatt durch Angabe explizite Azure-Anmeldedaten.

Um die Vorteile der Cloud-Identität in Azure zu nutzen, müssen Sie über folgende Voraussetzungen verfügen:

  • Implementierung eines Kubernetes Clusters mit AKS

  • Workload-Identität und oidc-Issuer, die auf dem AKS Kubernetes-Cluster konfiguriert sind

  • Astra Trident wurde installiert, einschließlich, um "Azure" die cloudProvider Workload-Identität anzugeben und cloudIdentity anzugeben

    Betreiber von Trident

    Um Astra Trident mit dem Trident-Operator zu cloudProvider installieren, bearbeiten Sie tridentorchestrator_cr.yaml auf und setzen Sie cloudIdentity auf "Azure" azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx .

    Beispiel:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*