Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bereiten Sie den Worker-Knoten vor.

Beitragende netapp-aruldeepa
PDFs

Alle Worker-Knoten im Kubernetes-Cluster müssen in der Lage sein, die für Ihre Pods bereitgestellten Volumes einzubinden. Zur Vorbereitung der Worker-Knoten müssen Sie je nach Treiberauswahl NFS-, iSCSI-, NVMe/TCP- oder FC-Tools installieren.

Die richtigen Werkzeuge auswählen

Wenn Sie eine Kombination von Treibern verwenden, sollten Sie alle für Ihre Treiber erforderlichen Tools installieren. Bei den neueren Versionen von Red Hat Enterprise Linux CoreOS (RHCOS) sind die Tools standardmäßig installiert.

NFS -Tools

"Installieren Sie die NFS-Tools"wenn Sie Folgendes verwenden: ontap-nas , ontap-nas-economy , ontap-nas-flexgroup , azure-netapp-files , gcp-cvs .

iSCSI-Tools

"Installieren Sie die iSCSI-Tools"wenn Sie Folgendes verwenden: ontap-san , ontap-san-economy , solidfire-san .

NVMe-Tools

"Installieren Sie die NVMe-Tools"wenn Sie verwenden ontap-san für das NVMe-over-TCP-Protokoll (NVMe/TCP).

Hinweis NetApp empfiehlt ONTAP 9.12 oder höher für NVMe/TCP.
SCSI über FC-Tools

Siehe"Möglichkeiten zur Konfiguration von FC- und FC-NVMe-SAN-Hosts" Weitere Informationen zur Konfiguration Ihrer FC- und FC-NVMe-SAN-Hosts finden Sie hier.

"Installieren Sie die FC-Tools"wenn Sie verwenden ontap-san mit sanType fcp (SCSI über FC).

Zu beachtende Punkte: * SCSI over FC wird in OpenShift- und KubeVirt-Umgebungen unterstützt. * SCSI over FC wird unter Docker nicht unterstützt. * Die Selbstheilung von iSCSI ist bei SCSI über FC nicht anwendbar.

Knotendiensterkennung

Trident versucht automatisch zu erkennen, ob der Knoten iSCSI- oder NFS-Dienste ausführen kann.

Hinweis Die Knotendiensterkennung identifiziert zwar gefundene Dienste, garantiert aber nicht, dass die Dienste ordnungsgemäß konfiguriert sind. Umgekehrt bedeutet das Fehlen eines erkannten Dienstes nicht zwangsläufig, dass die Volume-Einbindung fehlschlägt.
Ereignisse überprüfen

Trident erstellt Ereignisse für den Knoten, um die gefundenen Dienste zu identifizieren. Um diese Ereignisse anzusehen, führen Sie Folgendes aus:

kubectl get event -A --field-selector involvedObject.name=<Kubernetes node name>
Überprüfung entdeckter Dienste

Trident identifiziert die für jeden Knoten auf dem Trident -Knoten-CR aktivierten Dienste. Um die gefundenen Dienste anzuzeigen, führen Sie Folgendes aus:

tridentctl get node -o wide -n <Trident namespace>

NFS -Volumes

Installieren Sie die NFS-Tools mithilfe der Befehle für Ihr Betriebssystem. Stellen Sie sicher, dass der NFS-Dienst beim Systemstart gestartet wird.

RHEL 8+
sudo yum install -y nfs-utils
Ubuntu
sudo apt-get install -y nfs-common
Warnung Starten Sie Ihre Worker-Knoten nach der Installation der NFS-Tools neu, um Fehler beim Anhängen von Volumes an Container zu vermeiden.

iSCSI-Volumes

Trident kann automatisch eine iSCSI-Sitzung herstellen, LUNs scannen und Multipath-Geräte erkennen, formatieren und in einen Pod einbinden.

iSCSI-Selbstheilungsfunktionen

Bei ONTAP -Systemen führt Trident alle fünf Minuten eine iSCSI-Selbstheilung durch, um Folgendes zu erreichen:

  1. Identifizieren Sie den gewünschten iSCSI-Sitzungsstatus und den aktuellen iSCSI-Sitzungsstatus.

  2. Vergleichen Sie den gewünschten Zustand mit dem aktuellen Zustand, um notwendige Reparaturen zu ermitteln. Trident legt die Reparaturprioritäten fest und entscheidet, wann Reparaturen vorgezogen werden.

  3. Führen Sie die erforderlichen Reparaturen durch, um den aktuellen iSCSI-Sitzungsstatus in den gewünschten iSCSI-Sitzungsstatus zurückzusetzen.

Hinweis Protokolle der Selbstheilungsaktivitäten befinden sich in der trident-main Container im jeweiligen Daemonset-Pod. Um Protokolle anzuzeigen, müssen Sie Folgendes eingestellt haben: debug auf "wahr" während der Trident -Installation.

Die Selbstheilungsfunktionen von Trident iSCSI können dazu beitragen, Folgendes zu verhindern:

  • Veraltete oder fehlerhafte iSCSI-Sitzungen, die nach einem Netzwerkverbindungsproblem auftreten können. Im Falle einer inaktiven Sitzung wartet Trident sieben Minuten, bevor es sich abmeldet, um die Verbindung mit einem Portal wiederherzustellen.

    Hinweis Wenn beispielsweise CHAP-Geheimnisse auf dem Speicherkontroller rotiert wurden und die Netzwerkverbindung abbricht, könnten die alten (veralteten) CHAP-Geheimnisse erhalten bleiben. Die Selbstheilungskräfte können dies erkennen und die Sitzung automatisch wiederherstellen, um die aktualisierten CHAP-Geheimnisse anzuwenden.

  • Fehlende iSCSI-Sitzungen

  • Fehlende LUNs

Punkte, die Sie vor einem Upgrade von Trident beachten sollten

  • Wenn nur pro-Knoten-igroups (eingeführt in 23.04+) verwendet werden, initiiert die iSCSI-Selbstheilung SCSI-Neuscans für alle Geräte im SCSI-Bus.

  • Wenn nur Backend-bezogene iGroups verwendet werden (veraltet ab Version 23.04), initiiert die iSCSI-Selbstheilung erneute SCSI-Scans für exakte LUN-IDs im SCSI-Bus.

  • Bei Verwendung einer Mischung aus knotenbezogenen igroups und backendbezogenen igroups initiiert die iSCSI-Selbstheilung erneute SCSI-Scans für exakte LUN-IDs im SCSI-Bus.

Installieren Sie die iSCSI-Tools

Installieren Sie die iSCSI-Tools mithilfe der Befehle für Ihr Betriebssystem.

Bevor Sie beginnen

  • Jeder Knoten im Kubernetes-Cluster muss einen eindeutigen IQN haben. Dies ist eine notwendige Voraussetzung.

  • Bei Verwendung von RHCOS Version 4.5 oder höher oder einer anderen RHEL-kompatiblen Linux-Distribution mit solidfire-san Treiber und Element OS 12.5 oder früher, stellen Sie sicher, dass der CHAP-Authentifizierungsalgorithmus auf MD5 eingestellt ist. /etc/iscsi/iscsid.conf Mit Element 12.7 stehen sichere, FIPS-konforme CHAP-Algorithmen wie SHA1, SHA-256 und SHA3-256 zur Verfügung.

    sudo sed -i 's/^\(node.session.auth.chap_algs\).*/\1 = MD5/' /etc/iscsi/iscsid.conf

  • Bei Verwendung von Worker-Knoten, auf denen RHEL/Red Hat Enterprise Linux CoreOS (RHCOS) mit iSCSI-PVs ausgeführt wird, geben Sie Folgendes an: discard mountOption in der StorageClass zur Durchführung der Inline-Speicherplatzfreigabe. Siehe "Red Hat-Dokumentation" .

  • Stellen Sie sicher, dass Sie auf die neueste Version aktualisiert haben. multipath-tools .

RHEL 8+

  1. Installieren Sie die folgenden Systempakete:

    sudo yum install -y lsscsi iscsi-initiator-utils device-mapper-multipath

  2. Prüfen Sie, ob die Version von iscsi-initiator-utils 6.2.0.874-2.el7 oder höher ist:

    rpm -q iscsi-initiator-utils

  3. Scanvorgang auf manuelles Scannen einstellen:

    sudo sed -i 's/^\(node.session.scan\).*/\1 = manual/' /etc/iscsi/iscsid.conf

  4. Multipathing aktivieren:

    sudo mpathconf --enable --with_multipathd y --find_multipaths n
    Hinweis Sicherstellen /etc/multipath.conf enthält find_multipaths no unter defaults .

  5. Stellen Sie sicher, dass iscsid Und multipathd laufen:

    sudo systemctl enable --now iscsid multipathd

  6. Aktivieren und starten iscsi :

    sudo systemctl enable --now iscsi
Ubuntu

  1. Installieren Sie die folgenden Systempakete:

    sudo apt-get install -y open-iscsi lsscsi sg3-utils multipath-tools scsitools

  2. Prüfen Sie, ob die Open-iSCSI-Version 2.0.874-5ubuntu2.10 oder höher (für Bionic) bzw. 2.0.874-7.1ubuntu6.1 oder höher (für Focal) ist:

    dpkg -l open-iscsi

  3. Scanvorgang auf manuelles Scannen einstellen:

    sudo sed -i 's/^\(node.session.scan\).*/\1 = manual/' /etc/iscsi/iscsid.conf

  4. Multipathing aktivieren:

    sudo tee /etc/multipath.conf <<-EOF
defaults {
    user_friendly_names yes
    find_multipaths no
}
EOF
sudo systemctl enable --now multipath-tools.service
sudo service multipath-tools restart
    Hinweis Sicherstellen /etc/multipath.conf enthält find_multipaths no unter defaults .

  5. Stellen Sie sicher, dass open-iscsi Und multipath-tools sind aktiviert und laufen:

    sudo systemctl status multipath-tools
sudo systemctl enable --now open-iscsi.service
sudo systemctl status open-iscsi
    Hinweis Für Ubuntu 18.04 müssen Sie die Zielports mit folgendem Befehl ermitteln: iscsiadm vor dem Start open-iscsi damit der iSCSI-Daemon startet. Alternativ können Sie die iscsi Servicestart iscsid automatisch.

iSCSI-Selbstheilung konfigurieren oder deaktivieren

Sie können die folgenden Trident iSCSI-Selbstheilungseinstellungen konfigurieren, um veraltete Sitzungen zu reparieren:

  • iSCSI-Selbstheilungsintervall: Bestimmt die Häufigkeit, mit der die iSCSI-Selbstheilung aufgerufen wird (Standard: 5 Minuten). Sie können die Ausführungshäufigkeit durch Angabe einer kleineren Zahl oder die Ausführungshäufigkeit durch Angabe einer größeren Zahl konfigurieren.

Hinweis

Durch Setzen des iSCSI-Selbstheilungsintervalls auf 0 wird die iSCSI-Selbstheilung vollständig gestoppt. Wir empfehlen nicht, die iSCSI-Selbstheilung zu deaktivieren; sie sollte nur in bestimmten Szenarien deaktiviert werden, wenn die iSCSI-Selbstheilung nicht wie vorgesehen funktioniert oder zu Debugging-Zwecken.

  • iSCSI-Selbstheilungs-Wartezeit: Bestimmt die Dauer, die die iSCSI-Selbstheilung wartet, bevor sie sich von einer fehlerhaften Sitzung abmeldet und versucht, sich erneut anzumelden (Standard: 7 Minuten). Sie können den Wert auf eine größere Zahl einstellen, sodass Sitzungen, die als fehlerhaft identifiziert werden, länger warten müssen, bevor sie abgemeldet werden und anschließend ein erneuter Anmeldeversuch unternommen wird, oder auf eine kleinere Zahl, um sich früher abzumelden und wieder anzumelden.

Helm

Um die iSCSI-Selbstheilungseinstellungen zu konfigurieren oder zu ändern, übergeben Sie die iscsiSelfHealingInterval Und iscsiSelfHealingWaitTime Parameter während der Helm-Installation oder des Helm-Updates.

Im folgenden Beispiel wird das iSCSI-Selbstheilungsintervall auf 3 Minuten und die Selbstheilungs-Wartezeit auf 6 Minuten eingestellt:

helm install trident trident-operator-100.2506.0.tgz --set iscsiSelfHealingInterval=3m0s --set iscsiSelfHealingWaitTime=6m0s -n trident
tridentctl

Um die iSCSI-Selbstheilungseinstellungen zu konfigurieren oder zu ändern, übergeben Sie die iscsi-self-healing-interval Und iscsi-self-healing-wait-time Parameter während der Installation oder Aktualisierung von tridentctl.

Im folgenden Beispiel wird das iSCSI-Selbstheilungsintervall auf 3 Minuten und die Selbstheilungs-Wartezeit auf 6 Minuten eingestellt:

tridentctl install --iscsi-self-healing-interval=3m0s --iscsi-self-healing-wait-time=6m0s -n trident

NVMe/TCP-Volumes

Installieren Sie die NVMe-Tools mithilfe der Befehle für Ihr Betriebssystem.

Hinweis

  • NVMe erfordert RHEL 9 oder höher.

  • Falls die Kernelversion Ihres Kubernetes-Knotens zu alt ist oder das NVMe-Paket für Ihre Kernelversion nicht verfügbar ist, müssen Sie möglicherweise die Kernelversion Ihres Knotens auf eine Version mit dem NVMe-Paket aktualisieren.
RHEL 9
sudo yum install nvme-cli
sudo yum install linux-modules-extra-$(uname -r)
sudo modprobe nvme-tcp
Ubuntu
sudo apt install nvme-cli
sudo apt -y install linux-modules-extra-$(uname -r)
sudo modprobe nvme-tcp

Überprüfen der Installation

Überprüfen Sie nach der Installation mit folgendem Befehl, ob jeder Knoten im Kubernetes-Cluster einen eindeutigen NQN besitzt:

cat /etc/nvme/hostnqn
Warnung Trident modifiziert die ctrl_device_tmo Wert, um sicherzustellen, dass NVMe den Pfad nicht aufgibt, falls die Verbindung abbricht. Diese Einstellung darf nicht geändert werden.

SCSI über FC-Volumes

Sie können nun das Fibre Channel (FC)-Protokoll mit Trident verwenden, um Speicherressourcen auf einem ONTAP -System bereitzustellen und zu verwalten.

Voraussetzungen

Konfigurieren Sie die erforderlichen Netzwerk- und Knoteneinstellungen für FC.

Netzwerkeinstellungen

  1. Ermitteln Sie die WWPN der Zielschnittstellen. Siehe "Netzwerkschnittstelle anzeigen" für weitere Informationen.

  2. Ermitteln Sie die WWPN für die Schnittstellen auf dem Initiator (Host).

    Siehe die entsprechenden Dienstprogramme des Host-Betriebssystems.

  3. Konfigurieren Sie die Zoneneinteilung auf dem FC-Switch mithilfe der WWPNs des Hosts und des Ziels.

    Weitere Informationen finden Sie in der Dokumentation des jeweiligen Switch-Herstellers.

    Weitere Einzelheiten entnehmen Sie bitte der folgenden ONTAP -Dokumentation:

Installieren Sie die FC-Tools

Installieren Sie die FC-Tools mithilfe der Befehle für Ihr Betriebssystem.

  • Bei Verwendung von Worker-Knoten, auf denen RHEL/Red Hat Enterprise Linux CoreOS (RHCOS) mit FC-PVs ausgeführt wird, geben Sie Folgendes an: discard mountOption in der StorageClass zur Durchführung der Inline-Speicherplatzfreigabe. Siehe "Red Hat-Dokumentation" .

RHEL 8+

  1. Installieren Sie die folgenden Systempakete:

    sudo yum install -y lsscsi device-mapper-multipath

  2. Multipathing aktivieren:

    sudo mpathconf --enable --with_multipathd y --find_multipaths n
    Hinweis Sicherstellen /etc/multipath.conf enthält find_multipaths no unter defaults .

  3. Stellen Sie sicher, dass multipathd läuft:

    sudo systemctl enable --now multipathd
Ubuntu

  1. Installieren Sie die folgenden Systempakete:

    sudo apt-get install -y lsscsi sg3-utils multipath-tools scsitools

  2. Multipathing aktivieren:

    sudo tee /etc/multipath.conf <<-EOF
defaults {
    user_friendly_names yes
    find_multipaths no
}
EOF
sudo systemctl enable --now multipath-tools.service
sudo service multipath-tools restart
    Hinweis Sicherstellen /etc/multipath.conf enthält find_multipaths no unter defaults .

  3. Stellen Sie sicher, dass multipath-tools ist aktiviert und läuft:

    sudo systemctl status multipath-tools