Trident kann Volume-Zugriffsgruppen verwenden, um den Zugriff auf die von ihm bereitgestellten Volumes zu steuern. Wenn CHAP deaktiviert ist, erwartet es, eine Zugriffsgruppe namens „…“ zu finden. trident es sei denn, Sie geben in der Konfiguration eine oder mehrere Zugriffsgruppen-IDs an.

Während Trident neue Volumes den konfigurierten Zugriffsgruppen zuordnet, erstellt oder verwaltet es selbst keine Zugriffsgruppen. Die Zugriffsgruppen müssen existieren, bevor das Speicher-Backend zu Trident hinzugefügt wird, und sie müssen die iSCSI-IQNs von jedem Knoten im Kubernetes-Cluster enthalten, der potenziell die von diesem Backend bereitgestellten Volumes einbinden könnte. In den meisten Installationen umfasst dies jeden Worker-Knoten im Cluster.

Für Kubernetes-Cluster mit mehr als 64 Knoten sollten Sie mehrere Zugriffsgruppen verwenden. Jede Zugriffsgruppe kann bis zu 64 IQNs enthalten, und jedes Volume kann zu vier Zugriffsgruppen gehören. Bei der Konfiguration von maximal vier Zugriffsgruppen kann jeder Knoten in einem Cluster mit bis zu 256 Knoten auf jedes beliebige Volume zugreifen. Die aktuellsten Beschränkungen für Datenträgerzugriffsgruppen finden Sie unter "hier," .

Wenn Sie die Konfiguration von einer Konfiguration ändern, die die Standardeinstellungen verwendet. trident Zugriffsgruppe auf eine Gruppe, die auch andere verwendet, einschließlich der ID für die trident Zugriffsgruppe in der Liste.