ONTAP-SAN-Konfigurationsoptionen und Beispiele
Änderungen vorschlagen
PDFs
Erfahren Sie, wie Sie ONTAP SAN Treiber für Ihre Astra Trident Installation erstellen und verwenden. Dieser Abschnitt enthält Beispiele und Details zur Back-End-Konfiguration für die Zuordnung von Back-Ends zu StorageClasses.
Back-End-Konfigurationsoptionen
Die Back-End-Konfigurationsoptionen finden Sie in der folgenden Tabelle:
| Parameter | Beschreibung | Standard |
|---|---|---|
|
Immer 1 |
|
|
Name des Speichertreibers |
|
|
Benutzerdefinierter Name oder das Storage-Backend |
Treibername + „_“ + DatenLIF |
|
Die IP-Adresse einer Cluster- oder SVM-Management-LIF. Es kann ein vollständig qualifizierter Domänenname (FQDN) angegeben werden. Kann so eingestellt werden, dass IPv6-Adressen verwendet werden, wenn Astra Trident mit dem IPv6-Flag installiert wurde. IPv6-Adressen müssen in eckigen Klammern definiert werden, z. B. |
„10.0.0.1“, „[2001:1234:abcd::fefe]“ |
|
IP-Adresse des LIF-Protokolls. Nicht für iSCSI angeben. Astra Trident verwendet "ONTAP selektive LUN-Zuordnung" zur Erkennung der iSCI LIFs, die für eine Multi-Path-Session erforderlich sind. Eine Warnung wird erzeugt, wenn |
Abgeleitet von SVM |
|
Zu verwendende virtuelle Speichermaschine omit für MetroCluster. Siehe [mcc-best]. |
Abgeleitet, wenn eine SVM |
|
Verwenden Sie CHAP, um iSCSI für ONTAP-SAN-Treiber zu authentifizieren [Boolesch]. Für Astra Trident einstellen |
|
|
CHAP-Initiatorschlüssel. Erforderlich, wenn |
„“ |
|
Satz willkürlicher JSON-formatierter Etiketten für Volumes |
„“ |
|
Schlüssel für CHAP-Zielinitiator. Erforderlich, wenn |
„“ |
|
Eingehender Benutzername. Erforderlich, wenn |
„“ |
|
Zielbenutzername. Erforderlich, wenn |
„“ |
|
Base64-codierter Wert des Clientzertifikats. Wird für zertifikatbasierte Authentifizierung verwendet |
„“ |
|
Base64-kodierte Wert des privaten Client-Schlüssels. Wird für zertifikatbasierte Authentifizierung verwendet |
„“ |
|
Base64-kodierte Wert des vertrauenswürdigen CA-Zertifikats. Optional Wird für die zertifikatbasierte Authentifizierung verwendet. |
„“ |
|
Benutzername für die Kommunikation mit dem ONTAP Cluster erforderlich. Wird für die Anmeldeinformationsbasierte Authentifizierung verwendet. |
„“ |
|
Passwort, das für die Kommunikation mit dem ONTAP Cluster erforderlich ist. Wird für die Anmeldeinformationsbasierte Authentifizierung verwendet. |
„“ |
|
Zu verwendende Storage Virtual Machine |
Abgeleitet, wenn eine SVM |
|
Das Präfix wird beim Bereitstellen neuer Volumes in der SVM verwendet. Kann später nicht mehr geändert werden. Um diesen Parameter zu aktualisieren, müssen Sie ein neues Backend erstellen. |
|
|
Bereitstellung fehlgeschlagen, wenn die Nutzung über diesem Prozentsatz liegt. Wenn Sie ein Amazon FSX für NetApp ONTAP-Backend verwenden, geben Sie nicht an |
„“ (nicht standardmäßig durchgesetzt) |
|
Bereitstellung fehlgeschlagen, wenn die angeforderte Volume-Größe über diesem Wert liegt. Schränkt auch die maximale Größe der Volumes ein, die es für qtrees und LUNs managt. |
„“ (nicht standardmäßig durchgesetzt) |
|
Die maximale Anzahl an LUNs pro FlexVol muss im Bereich [50, 200] liegen. |
|
|
Fehler-Flags bei der Fehlerbehebung beheben. Beispiel, {„API“:false, „method“:true} nicht verwenden, es sei denn, Sie beheben die Fehlerbehebung und benötigen einen detaillierten Log Dump. |
|
|
Boolescher Parameter zur Verwendung von ONTAP REST-APIs. |
|
|
Verwenden Sie, um für iSCSI oder |
|
Back-End-Konfigurationsoptionen für die Bereitstellung von Volumes
Mit diesen Optionen können Sie die Standardbereitstellung im Abschnitt der Konfiguration steuern defaults. Ein Beispiel finden Sie unten in den Konfigurationsbeispielen.
| Parameter | Beschreibung | Standard |
|---|---|---|
|
Speicherplatzzuweisung für LUNs |
„Wahr“ |
|
Modus für Speicherplatzreservierung; „none“ (Thin) oder „Volume“ (Thick) |
„Keine“ |
|
Die Snapshot-Richtlinie zu verwenden |
„Keine“ |
|
QoS-Richtliniengruppe zur Zuweisung für erstellte Volumes Wählen Sie eine der qosPolicy oder adaptiveQosPolicy pro Storage Pool/Backend. Die Verwendung von QoS Policy Groups mit Astra Trident erfordert ONTAP 9.8 oder höher. Wir empfehlen die Verwendung einer nicht gemeinsam genutzten QoS-Richtliniengruppe und stellen sicher, dass die Richtliniengruppe auf jede Komponente einzeln angewendet wird. Eine Richtliniengruppe für Shared QoS führt zur Durchsetzung der Obergrenze für den Gesamtdurchsatz aller Workloads. |
„“ |
|
Adaptive QoS-Richtliniengruppe mit Zuordnung für erstellte Volumes Wählen Sie eine der qosPolicy oder adaptiveQosPolicy pro Storage Pool/Backend |
„“ |
|
Prozentsatz des für Snapshots reservierten Volumes |
„0“, wenn |
|
Teilen Sie einen Klon bei der Erstellung von seinem übergeordneten Objekt auf |
„Falsch“ |
|
Aktivieren Sie NetApp Volume Encryption (NVE) auf dem neuen Volume, Standardeinstellung ist |
„Falsch“ |
|
Aktivieren Sie die LUKS-Verschlüsselung. Siehe "Linux Unified Key Setup (LUKS) verwenden". LUKS-Verschlüsselung wird für NVMe/TCP nicht unterstützt. |
„“ |
|
Sicherheitstyp für neue Volumes |
|
|
Tiering-Richtlinie, die zu „keinen“ verwendet wird |
„Nur snapshot“ für eine SVM-DR-Konfiguration vor ONTAP 9.5 |
|
Vorlage zum Erstellen benutzerdefinierter Volume-Namen. |
„“ |
|
Maximale anforderbare FlexVol-Größe bei Verwendung von LUNs im ONTAP-san-Economy-Backend. |
„“ (nicht standardmäßig durchgesetzt) |
Beispiele für die Volume-Bereitstellung
Hier ein Beispiel mit definierten Standardwerten:
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: trident_svm username: admin password: <password> labels: k8scluster: dev2 backend: dev2-sanbackend storagePrefix: alternate-trident debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: standard spaceAllocation: 'false' snapshotPolicy: default snapshotReserve: '10'
|
Für alle Volumes, die mit dem Treiber erstellt ontap-san wurden, fügt Astra Trident der FlexVol zusätzliche Kapazität von 10 Prozent hinzu, um die LUN-Metadaten aufzunehmen. Die LUN wird genau mit der Größe bereitgestellt, die der Benutzer in der PVC anfordert. Astra Trident fügt 10 Prozent zum FlexVol hinzu (wird in ONTAP als verfügbare Größe dargestellt). Benutzer erhalten jetzt die Menge an nutzbarer Kapazität, die sie angefordert haben. Diese Änderung verhindert auch, dass LUNs schreibgeschützt werden, sofern der verfügbare Speicherplatz nicht vollständig genutzt wird. Dies gilt nicht für die Wirtschaft von ontap-san.
|
Für Back-Ends, die definieren snapshotReserve, berechnet Astra Trident die Größe der Volumes wie folgt:
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
Das 1.1 ist der zusätzliche 10-Prozent-Astra Trident fügt dem FlexVol hinzu, um die LUN-Metadaten zu bewältigen. Für snapshotReserve = 5 % und die PVC-Anforderung = 5 gib beträgt die Gesamtgröße des Volumes 5,79 gib und die verfügbare Größe 5,5 gib. Der volume show Befehl sollte die Ergebnisse ähnlich wie in diesem Beispiel anzeigen:
Die Größenanpassung ist derzeit die einzige Möglichkeit, die neue Berechnung für ein vorhandenes Volume zu verwenden.
Minimale Konfigurationsbeispiele
Die folgenden Beispiele zeigen grundlegende Konfigurationen, bei denen die meisten Parameter standardmäßig belassen werden. Dies ist der einfachste Weg, ein Backend zu definieren.
|
|
Wenn Sie Amazon FSX auf NetApp ONTAP mit Astra Trident verwenden, empfehlen wir, DNS-Namen für LIFs anstelle von IP-Adressen anzugeben. |
Beispiel: ONTAP SAN
Dies ist eine Grundkonfiguration mit dem ontap-san Treiber.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend username: vsadmin password: <password>
Beispiel für die SAN-Ökonomie von ONTAP
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco username: vsadmin password: <password>
-
Beispiel
Sie können das Backend konfigurieren, um zu vermeiden, dass die Backend-Definition nach Umschaltung und Switchback während manuell aktualisiert "SVM-Replizierung und Recovery"werden muss.
Geben Sie für ein nahtloses Switchover und Switchback die SVM mit an managementLIF und lassen Sie die Parameter und svm weg dataLIF. Beispiel:
--- version: 1 storageDriverName: ontap-san managementLIF: 192.168.1.66 username: vsadmin password: password
Beispiel für die zertifikatbasierte Authentifizierung
In diesem Beispiel der Grundkonfiguration clientCertificate werden , clientPrivateKey und trustedCACertificate (optional, wenn vertrauenswürdige CA verwendet wird) eingetragen backend.json und die base64-kodierten Werte des Clientzertifikats, des privaten Schlüssels und des vertrauenswürdigen CA-Zertifikats verwendet.
--- version: 1 storageDriverName: ontap-san backendName: DefaultSANBackend managementLIF: 10.0.0.1 svm: svm_iscsi useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
Beispiele für bidirektionales CHAP
Diese Beispiele erzeugen ein Backend mit useCHAP set to true.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password>
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password>
Beispiel für NVMe/TCP
Sie müssen eine SVM auf Ihrem ONTAP Back-End mit NVMe konfiguriert haben. Dies ist eine grundlegende Backend-Konfiguration für NVMe/TCP.
--- version: 1 backendName: NVMeBackend storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_nvme username: vsadmin password: password sanType: nvme useREST: true
Back-End-Konfigurationsbeispiel mit nameTemplate
---
version: 1
storageDriverName: ontap-san
backendName: ontap-san-backend
managementLIF: <ip address>
svm: svm0
username: <admin>
password: <password>
defaults: {
"nameTemplate": "{{.volume.Name}}_{{.labels.cluster}}_{{.volume.Namespace}}_{{.volume.RequestName}}"
},
"labels": {"cluster": "ClusterA", "PVC": "{{.volume.Namespace}}_{{.volume.RequestName}}"}
Beispiele für Back-Ends mit virtuellen Pools
In diesen Beispiel-Back-End-Definitionsdateien werden spezifische Standardwerte für alle Speicherpools festgelegt, z. B. spaceReserve bei none, spaceAllocation bei false und encryption bei false. Die virtuellen Pools werden im Abschnitt Speicher definiert.
Astra Trident bestimmt die Bereitstellungsetiketten im Feld „Kommentare“. Kommentare werden auf dem FlexVol gesetzt. Astra Trident kopiert alle Labels auf einem virtuellen Pool auf das Storage-Volume während der Bereitstellung. Storage-Administratoren können Labels je virtuellen Pool definieren und Volumes nach Label gruppieren.
In diesen Beispielen legen einige Speicherpools eigene Werte , spaceAllocation und fest spaceReserve, und encryption einige Pools überschreiben die Standardwerte.
Beispiel: ONTAP SAN
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>
defaults:
spaceAllocation: 'false'
encryption: 'false'
qosPolicy: standard
labels:
store: san_store
kubernetes-cluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: '40000'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
adaptiveQosPolicy: adaptive-extreme
- labels:
protection: silver
creditpoints: '20000'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
qosPolicy: premium
- labels:
protection: bronze
creditpoints: '5000'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
Beispiel für die SAN-Ökonomie von ONTAP
---
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>
defaults:
spaceAllocation: 'false'
encryption: 'false'
labels:
store: san_economy_store
region: us_east_1
storage:
- labels:
app: oracledb
cost: '30'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
- labels:
app: postgresdb
cost: '20'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
- labels:
app: mysqldb
cost: '10'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
- labels:
department: legal
creditpoints: '5000'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
Beispiel für NVMe/TCP
---
version: 1
storageDriverName: ontap-san
sanType: nvme
managementLIF: 10.0.0.1
svm: nvme_svm
username: vsadmin
password: <password>
useREST: true
defaults:
spaceAllocation: 'false'
encryption: 'true'
storage:
- labels:
app: testApp
cost: '20'
defaults:
spaceAllocation: 'false'
encryption: 'false'
Back-Ends StorageClasses zuordnen
Die folgenden StorageClass-Definitionen beziehen sich auf Beispiele für Back-Ends mit virtuellen Pools. Mit dem parameters.selector Feld ruft jede StorageClass ab, welche virtuellen Pools zum Hosten eines Volumes verwendet werden können. Auf dem Volume werden die Aspekte im ausgewählten virtuellen Pool definiert.
-
Die
protection-goldStorageClass wird dem ersten virtuellen Pool im Backend zugeordnetontap-san. Dies ist der einzige Pool mit Gold-Level-Schutz.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: csi.trident.netapp.io parameters: selector: "protection=gold" fsType: "ext4"
-
Die
protection-not-goldStorageClass wird dem zweiten und dritten virtuellen Pool im Backend zugeordnetontap-san. Dies sind die einzigen Pools, die ein anderes Schutzniveau als Gold bieten.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: csi.trident.netapp.io parameters: selector: "protection!=gold" fsType: "ext4"
-
Die
app-mysqldbStorageClass wird dem dritten virtuellen Pool im Backend zugeordnetontap-san-economy. Dies ist der einzige Pool, der Storage-Pool-Konfiguration für die mysqldb-App bietet.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: csi.trident.netapp.io parameters: selector: "app=mysqldb" fsType: "ext4"
-
Die
protection-silver-creditpoints-20kStorageClass wird dem zweiten virtuellen Pool im Backend zugeordnetontap-san. Dies ist der einzige Pool mit Silber-Level-Schutz und 20000 Kreditpunkte.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: csi.trident.netapp.io parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4"
-
Die
creditpoints-5kStorageClass wird dem dritten virtuellen Pool im Backend und dem vierten virtuellen Pool im Backendontap-san-economyzugeordnetontap-san. Dies sind die einzigen Poolangebote mit 5000 Kreditpunkten.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: csi.trident.netapp.io parameters: selector: "creditpoints=5000" fsType: "ext4"
-
Die
my-test-app-scStorageClass wird dem virtuellen Pool imontap-sanTreiber mitsanType: nvmezugeordnettestAPP. Dies ist der einzige Pool, der angeboten `testApp`wird.--- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: my-test-app-sc provisioner: csi.trident.netapp.io parameters: selector: "app=testApp" fsType: "ext4"
Astra Trident entscheidet, welcher virtuelle Pool ausgewählt wird und stellt sicher, dass die Storage-Anforderungen erfüllt werden.