Konfigurieren Sie das Storage-Backend
Überblick
Bevor Sie Volumes mit Trident bereitstellen können, müssen Sie Ihr Storage-Backend mit Trident integrieren, indem Sie eine Trident Backend Configuration (TBC) erstellen. Die TBC definiert, wie Trident eine Verbindung zum Storage-Backend herstellt, und stellt die notwendigen Informationen bereit, damit Trident die Speicherressourcen verwalten kann.
Erstellen einer Trident Backend-Konfiguration (TBC) für FSx für ONTAP
Es gibt zwei Möglichkeiten, das Trident-Backend für die Verwendung eines FSx for ONTAP-Dateisystems zu konfigurieren: * Erstellen Sie eine StorageClass, die die Automatic Backend-Funktion nutzt. * Erstellen Sie das Backend und die StorageClass separat.
Die Schritte in diesem Abschnitt beschreiben, wie Sie das Backend separat erstellen. Informationen zur Verwendung der Funktion „Automatisches Backend“ finden Sie im "Konfigurieren StorageClass und PVC" Abschnitt.
Um ein Speicher-Backend zu erstellen, müssen Sie eine Konfigurationsdatei im JSON- oder YAML-Format erstellen. Die Datei muss den gewünschten Speichertyp (NAS oder SAN), das Dateisystem, die SVM, von der Sie es beziehen möchten, und die Authentifizierungsmethode angeben. Das folgende Beispiel zeigt, wie Sie NAS-basierten Speicher definieren und mithilfe eines AWS-Secrets die Anmeldeinformationen für die SVM speichern, die Sie verwenden möchten:
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: backend-tbc-ontap-nas
namespace: trident
spec:
version: 1
storageDriverName: ontap-nas
backendName: tbc-ontap-nas
svm: svm-name
aws:
fsxFilesystemID: fs-xxxxxxxxxx
credentials:
name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
type: awsarn
{
"apiVersion": "trident.netapp.io/v1",
"kind": "TridentBackendConfig",
"metadata": {
"name": "backend-tbc-ontap-nas"
"namespace": "trident"
},
"spec": {
"version": 1,
"storageDriverName": "ontap-nas",
"backendName": "tbc-ontap-nas",
"svm": "svm-name",
"aws": {
"fsxFilesystemID": "fs-xxxxxxxxxx"
},
"managementLIF": null,
"credentials": {
"name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name",
"type": "awsarn"
}
}
}
Führen Sie die folgenden Befehle aus, um die Trident Backend Configuration (TBC) zu erstellen und zu validieren:
-
Erstellen Sie eine Trident-Backend-Konfiguration (TBC) aus einer yaml-Datei und führen Sie den folgenden Befehl aus:
kubectl create -f backendconfig.yaml -n tridenttridentbackendconfig.trident.netapp.io/backend-tbc-ontap-nas created
-
Überprüfen Sie, ob die Trident-Backend-Konfiguration (TBC) erfolgreich erstellt wurde:
Kubectl get tbc -n tridentNAME BACKEND NAME BACKEND UUID PHASE STATUS backend-tbc-ontap-nas tbc-ontap-nas 933e0071-66ce-4324-b9ff-f96d916ac5e9 Bound Success
FSx for ONTAP-Treiberdetails
Sie können Trident mit Amazon FSx für NetApp ONTAP mithilfe der folgenden Treiber integrieren:
-
ontap-san: Jedes bereitgestellte PV ist eine LUN innerhalb eines eigenen Amazon FSx for NetApp ONTAP Volume. Empfohlen für Blockspeicher. -
ontap-nas: Jedes bereitgestellte PV ist ein vollständiges Amazon FSx for NetApp ONTAP volume. Empfohlen für NFS und SMB. -
ontap-san-economy: Jedes bereitgestellte PV ist eine LUN mit einer konfigurierbaren Anzahl von LUNs pro Amazon FSx for NetApp ONTAP volume. -
ontap-nas-economy: Jedes bereitgestellte PV ist ein Qtree, wobei die Anzahl der Qtrees pro Amazon FSx for NetApp ONTAP volume konfigurierbar ist. -
ontap-nas-flexgroup: Jedes bereitgestellte PV ist ein vollständiges Amazon FSx for NetApp ONTAP FlexGroup volume.
Weitere Informationen zum Treiber finden Sie unter "NAS-Treiber" und "SAN-Treiber".
Sobald die Konfigurationsdatei erstellt wurde, führen Sie diesen Befehl aus, um sie in Ihrem EKS zu erstellen:
kubectl create -f configuration_file
Um den Status zu überprüfen, führen Sie diesen Befehl aus:
kubectl get tbc -n trident
NAME BACKEND NAME BACKEND UUID PHASE STATUS backend-fsx-ontap-nas backend-fsx-ontap-nas 7a551921-997c-4c37-a1d1-f2f4c87fa629 Bound Success
Erweiterte Backend-Konfiguration und Beispiele
Siehe die folgende Tabelle für die Backend-Konfigurationsoptionen:
| Parameter | Beschreibung | Beispiel |
|---|---|---|
|
Immer 1 |
|
|
Name des Speichertreibers |
|
|
Benutzerdefinierter Name oder das Speicher-Backend |
Treibername + "_" + dataLIF |
|
IP-Adresse eines Clusters oder einer SVM-Management-LIF. Ein vollqualifizierter Domänenname (FQDN) kann angegeben werden. Kann so eingestellt werden, dass IPv6-Adressen verwendet werden, wenn Trident mit dem IPv6-Flag installiert wurde. IPv6-Adressen müssen in eckigen Klammern angegeben werden, zum Beispiel [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. Wenn Sie die |
"10.0.0.1", "[2001:1234:abcd::fefe]" |
|
IP-Adresse des Protokoll-LIF. ONTAP NAS-Treiber: NetApp empfiehlt, dataLIF anzugeben. Falls nicht angegeben, ruft Trident dataLIFs vom SVM ab. Ein vollqualifizierter Domainname (FQDN) kann für die NFS-Mount-Operationen angegeben werden, wodurch die Erstellung eines Round-Robin-DNS zur Lastverteilung über mehrere dataLIFs ermöglicht wird. Kann nach der Ersteinrichtung geändert werden. Siehe "dataLIF nach der Erstkonfiguration aktualisieren". ONTAP SAN-Treiber: Für iSCSI nicht angeben. Trident verwendet ONTAP Selective LUN Map, um die für den Aufbau einer Multipath-Sitzung benötigten iSCSI-LIFs zu ermitteln. Eine Warnung wird ausgegeben, wenn dataLIF explizit definiert ist. Kann so eingestellt werden, dass IPv6-Adressen verwendet werden, wenn Trident mit dem IPv6-Flag installiert wurde. IPv6-Adressen müssen in eckigen Klammern angegeben werden, zum Beispiel [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. |
|
|
Automatische Erstellung und Aktualisierung von Exportrichtlinien aktivieren [Boolean]. Mit den Optionen |
|
|
Liste der CIDRs, anhand derer die Node-IPs von Kubernetes gefiltert werden, wenn |
"["0.0.0.0/0", "::/0"]" |
|
Satz beliebiger JSON-formatierter Bezeichnungen, die auf Volumes angewendet werden sollen |
"" |
|
Base64-kodierter Wert des Clientzertifikats. Wird für zertifikatbasierte Authentifizierung verwendet |
"" |
|
Base64-kodierter Wert des privaten Client-Schlüssels. Wird für zertifikatbasierte Authentifizierung verwendet |
"" |
|
Base64-kodierter Wert des vertrauenswürdigen CA-Zertifikats. Optional. Wird für zertifikatbasierte Authentifizierung verwendet. |
"" |
|
Benutzername für die Verbindung zum Cluster oder zur SVM. Wird für die anmeldeinformationsbasierte Authentifizierung verwendet. Zum Beispiel vsadmin. |
|
|
Passwort zur Verbindung mit dem Cluster oder der SVM. Wird für die anmeldeinformationsbasierte Authentifizierung verwendet. |
|
|
Zu verwendende Storage Virtual Machine |
Wird abgeleitet, wenn ein SVM managementLIF angegeben ist. |
|
Präfix, das beim Bereitstellen neuer Volumes in der SVM verwendet wird. Kann nach der Erstellung nicht mehr geändert werden. Um diesen Parameter zu aktualisieren, müssen Sie ein neues Backend erstellen. |
|
|
Nicht für Amazon FSx für NetApp ONTAP angeben. Die bereitgestellten |
Nicht verwenden. |
|
Die Bereitstellung schlägt fehl, wenn die angeforderte Volume-Größe diesen Wert überschreitet. Außerdem wird die maximale Größe der von ihr verwalteten Volumes für qtrees und LUNs beschränkt, und die |
"" (wird nicht standardmäßig erzwungen) |
|
Maximale LUNs pro FlexVol volume, muss im Bereich [50, 200] liegen. Nur SAN. |
“100” |
|
Debug-Flags zur Verwendung bei der Fehlersuche. Beispiel, {"api":false, "method":true} Verwenden Sie |
null |
|
Kommagetrennte Liste von NFS-Mountoptionen. Die Mountoptionen für persistente Kubernetes-Volumes werden normalerweise in Speicherklassen angegeben, aber wenn keine Mountoptionen in einer Speicherklasse angegeben sind, verwendet Trident die Mountoptionen, die in der Konfigurationsdatei des Storage-Backends angegeben sind. Wenn weder in der Speicherklasse noch in der Konfigurationsdatei Mountoptionen angegeben sind, setzt Trident keine Mountoptionen für das zugehörige persistente Volume. |
"" |
|
Konfigurieren Sie die Erstellung von NFS- oder SMB-Volumes. Optionen sind |
|
|
Maximale Qtrees pro FlexVol volume, muss im Bereich [50, 300] liegen |
|
|
Sie können entweder den Namen einer SMB-Freigabe angeben, die mit der Microsoft Management Console oder ONTAP CLI erstellt wurde, oder einen Namen, damit Trident die SMB-Freigabe erstellen kann. Dieser Parameter ist für Amazon FSx for ONTAP Backends erforderlich. |
|
|
Boolescher Parameter zur Verwendung von ONTAP REST APIs. Wenn auf |
|
|
Sie können Folgendes in der Konfigurationsdatei für AWS FSx for ONTAP angeben: - |
|
|
Geben Sie die FSx SVM-Anmeldeinformationen an, die im AWS Secrets Manager gespeichert werden sollen. - |
Backend-Konfigurationsoptionen für die Bereitstellung von Volumes
Sie können die Standardbereitstellung mithilfe dieser Optionen im defaults Abschnitt der Konfiguration steuern. Ein Beispiel finden Sie in den unten stehenden Konfigurationsbeispielen.
| Parameter | Beschreibung | Standard |
|---|---|---|
|
Speicherplatzzuweisung für LUNs |
|
|
Platzreservierungsmodus; "none" (dünn) oder "volume" (dick) |
|
|
Zu verwendende Snapshot-Richtlinie |
|
|
QoS-Richtliniengruppe, die für erstellte Volumes zugewiesen werden soll. Wählen Sie eine der qosPolicy oder adaptiveQosPolicy pro Speicherpool oder Backend. Die Verwendung von QoS-Richtliniengruppen mit Trident erfordert ONTAP 9.8 oder höher. Sie sollten eine nicht gemeinsam genutzte QoS-Richtliniengruppe verwenden und sicherstellen, dass die Richtliniengruppe auf jedes einzelne Element angewendet wird. Eine gemeinsam genutzte QoS-Richtliniengruppe erzwingt die Obergrenze für den Gesamtdurchsatz aller Workloads. |
"" |
|
Adaptive QoS-Richtliniengruppe zur Zuweisung für erstellte Volumes. Wählen Sie eine der qosPolicy oder adaptiveQosPolicy pro Speicherpool oder Backend. Wird von ontap-nas-economy nicht unterstützt. |
"" |
|
Prozentsatz des für Snapshots reservierten Volumens "0" |
Wenn |
|
Trennen Sie einen Klon bei seiner Erstellung von seinem übergeordneten Objekt |
|
|
Aktivieren Sie NetApp Volume Encryption (NVE) auf dem neuen Volume; Standard ist |
|
|
LUKS-Verschlüsselung aktivieren. Siehe "Verwenden Sie Linux Unified Key Setup (LUKS)". Nur SAN. |
"" |
|
zu verwendende Tiering-Richtlinie |
|
|
Modus für neue Volumes. Für SMB-Volumes leer lassen. |
"" |
|
Sicherheitsstil für neue Volumes. NFS unterstützt |
NFS-Standard ist |
SMB-Volumen bereitstellen
Sie können SMB-Volumes mithilfe des ontap-nas Treibers bereitstellen. Bevor Sie "ONTAP SAN- und NAS-Treiberintegration" abschließen, führen Sie diese Schritte aus: "Bereiten Sie die Bereitstellung von SMB-Volumes vor".