Verwenden Sie Trident mit Amazon FSx for NetApp ONTAP
Änderungen vorschlagen
PDFs
"Amazon FSx for NetApp ONTAP" ist ein vollständig verwalteter AWS-Service, der es Kunden ermöglicht, Dateisysteme zu starten und auszuführen, die vom NetApp ONTAP-Speicherbetriebssystem unterstützt werden. FSx for ONTAP ermöglicht es Ihnen, NetApp-Funktionen, Leistung und administrative Möglichkeiten, mit denen Sie vertraut sind, zu nutzen und gleichzeitig von der Einfachheit, Agilität, Sicherheit und Skalierbarkeit der Datenspeicherung auf AWS zu profitieren. FSx for ONTAP unterstützt ONTAP-Dateisystemfunktionen und Administrations-APIs.
Sie können Ihr Amazon FSx for NetApp ONTAP-Dateisystem mit Trident integrieren, um sicherzustellen, dass Kubernetes-Cluster, die im Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und Dateivolumes bereitstellen können, die von ONTAP unterstützt werden.
Das Dateisystem ist die primäre Ressource in Amazon FSx, analog zu einem ONTAP-Cluster vor Ort. Innerhalb jeder SVM können Sie ein oder mehrere Volumes erstellen, die als Datencontainer die Dateien und Ordner in Ihrem Dateisystem speichern. Mit Amazon FSx for NetApp ONTAP wird ein verwaltetes Dateisystem in der Cloud bereitgestellt. Der neue Dateisystemtyp heißt NetApp ONTAP.
Durch die Verwendung von Trident mit Amazon FSx für NetApp ONTAP können Sie sicherstellen, dass Kubernetes-Cluster, die im Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und Dateivolumes bereitstellen können, die von ONTAP unterstützt werden.
Anforderungen
Zusätzlich zu "Trident-Anforderungen" benötigen Sie zur Integration von FSx for ONTAP mit Trident Folgendes:
-
Ein bestehender Amazon EKS-Cluster oder ein selbstverwalteter Kubernetes-Cluster mit
kubectlinstalliert. -
Ein vorhandenes Amazon FSx for NetApp ONTAP Dateisystem und eine Storage Virtual Machine (SVM), die von den Worker-Knoten Ihres Clusters aus erreichbar ist.
-
Worker-Knoten, die für "NFS oder iSCSI" vorbereitet sind.
Stellen Sie sicher, dass Sie die für Amazon Linux und Ubuntu "Amazon Machine Images" (AMIs) erforderlichen Node-Vorbereitungsschritte je nach Ihrem EKS-AMI-Typ befolgen.
Überlegungen
-
SMB-Volumes:
-
SMB-Volumes werden nur mit dem
ontap-nasTreiber unterstützt. -
SMB-Volumes werden mit dem Trident EKS-Add-on nicht unterstützt.
-
Trident unterstützt SMB-Volumes nur, wenn sie in Pods eingebunden sind, die auf Windows-Knoten ausgeführt werden. Weitere Informationen finden Sie unter "Bereiten Sie die Bereitstellung von SMB-Volumes vor".
-
-
Vor Trident 24.02 konnten Volumes, die auf Amazon FSx-Dateisystemen mit aktivierten automatischen Backups erstellt wurden, nicht von Trident gelöscht werden. Um dieses Problem in Trident 24.02 oder höher zu verhindern, geben Sie die
fsxFilesystemID, AWSapiRegion, AWSapikeyund AWSsecretKeyin der Backend-Konfigurationsdatei für AWS FSx for ONTAP an.
Wenn Sie eine IAM-Rolle für Trident angeben, können Sie das explizite Angeben der Felder apiRegion,apiKeyundsecretKeyfür Trident weglassen. Weitere Informationen finden Sie unter "FSx for ONTAP Konfigurationsoptionen und Beispiele".
Gleichzeitige Verwendung von Trident SAN/iSCSI und EBS-CSI-Treiber
Wenn Sie ontap-san-Treiber (z. B. iSCSI) mit AWS (EKS, ROSA, EC2 oder einer anderen Instanz) verwenden möchten, kann die erforderliche Multipath-Konfiguration auf den Knoten mit dem Amazon Elastic Block Store (EBS) CSI-Treiber in Konflikt geraten. Um sicherzustellen, dass Multipathing ohne Beeinträchtigung der EBS-Festplatten auf demselben Knoten funktioniert, müssen Sie EBS in Ihrer Multipathing-Konfiguration ausschließen. Dieses Beispiel zeigt eine multipath.conf Datei, die die erforderlichen Trident-Einstellungen enthält und gleichzeitig EBS-Festplatten vom Multipathing ausschließt:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
Authentifizierung
Trident bietet zwei Modi der Authentifizierung.
-
Anmeldeinformationsbasiert (Empfohlen): Speichert Anmeldeinformationen sicher im AWS Secrets Manager. Sie können den
fsxadminBenutzer für Ihr Dateisystem oder denvsadminBenutzer, der für Ihre SVM konfiguriert ist, verwenden.
Trident erwartet, als vsadminSVM-Benutzer oder als Benutzer mit einem anderen Namen, aber derselben Rolle ausgeführt zu werden. Amazon FSx for NetApp ONTAP hat einenfsxadminBenutzer, der ein eingeschränkter Ersatz für den ONTAPadminCluster-Benutzer ist. Wir empfehlen dringend,vsadminmit Trident zu verwenden. -
Zertifikatsbasiert: Trident wird mit der SVM auf Ihrem FSx-Dateisystem unter Verwendung eines auf Ihrer SVM installierten Zertifikats kommunizieren.
Einzelheiten zur Aktivierung der Authentifizierung finden Sie in der Authentifizierung für Ihren Treibertyp:
Getestete Amazon Machine Images (AMIs)
Der EKS-Cluster unterstützt verschiedene Betriebssysteme, aber AWS hat bestimmte Amazon Machine Images (AMIs) für Container und EKS optimiert. Die folgenden AMIs wurden mit NetApp Trident 25.02 getestet.
AMI |
NAS |
NAS-economy |
iSCSI |
iSCSI-economy |
AL2023_x86_64_STANDARD |
Ja |
Ja |
Ja |
Ja |
AL2_x86_64 |
Ja |
Ja |
Ja* |
Ja* |
BOTTLEROCKET_x86_64 |
Ja** |
Ja |
k. A. |
k. A. |
AL2023_ARM_64_STANDARD |
Ja |
Ja |
Ja |
Ja |
AL2_ARM_64 |
Ja |
Ja |
Ja* |
Ja* |
BOTTLEROCKET_ARM_64 |
Ja** |
Ja |
k. A. |
k. A. |
-
* Das PV kann nicht ohne Neustart des Knotens gelöscht werden
-
** Funktioniert nicht mit NFSv3 mit Trident Version 25.02.
|
|
Wenn Ihr gewünschtes AMI hier nicht aufgeführt ist, bedeutet das nicht, dass es nicht unterstützt wird; es wurde lediglich noch nicht getestet. Diese Liste dient als Orientierungshilfe für AMIs, von denen bekannt ist, dass sie funktionieren. |
Tests durchgeführt mit:
-
EKS-Version: 1.32
-
Installationsmethode: Helm 25.06 und als AWS add-On 25.06
-
Für NAS wurden sowohl NFSv3 als auch NFSv4.1 getestet.
-
Für SAN wurde nur iSCSI getestet, nicht NVMe-oF.
Durchgeführte Tests:
-
Erstellen: Speicherklasse, pvc, pod
-
Löschen: pod, pvc (regulär, qtree/lun – economy, NAS mit AWS backup)