Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie ein Azure NetApp Files-Backend

Beitragende
PDFs

Sie können Azure NetApp Files als Backend für Trident konfigurieren. Sie können NFS- und SMB-Volumes über ein Azure NetApp Files-Back-End einbinden. Trident unterstützt außerdem das Anmeldeinformationsmanagement unter Verwendung von Managed Identities für AKS-Cluster (Azure Kubernetes Services).

Azure NetApp Files-Treiberdetails

Trident stellt die folgenden Azure NetApp Files-Speichertreiber für die Kommunikation mit dem Cluster bereit. Unterstützte Zugriffsmodi sind: ReadWriteOnce (RWO), ReadOnly Many (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Treiber Protokoll VolumeModus Unterstützte Zugriffsmodi Unterstützte Filesysteme

azure-netapp-files

NFS
SMB

Dateisystem

RWO, ROX, RWX, RWOP

nfs, smb

Überlegungen

  • Der Azure NetApp Files-Service unterstützt keine Volumes, die kleiner als 50 gib sind. Trident erstellt automatisch 50-gib-Volumes, wenn ein kleineres Volume angefordert wird.

  • Trident unterstützt nur SMB Volumes, die in Pods gemountet sind, die nur auf Windows Nodes ausgeführt werden.

Verwaltete Identitäten für AKS

Trident unterstützt "Verwaltete Identitäten"Cluster mit Azure Kubernetes Services. Um die Vorteile einer optimierten Verwaltung von Anmeldeinformationen zu nutzen, die von verwalteten Identitäten angeboten wird, müssen Sie über Folgendes verfügen:

  • Ein mit AKS implementierter Kubernetes-Cluster

  • Verwaltete Identitäten, die auf dem AKS kubernetes-Cluster konfiguriert sind

  • Trident installiert, die die zu spezifizieren "Azure" enthält cloudProvider .

    Betreiber von Trident

    Um Trident mit dem Trident-Operator zu installieren, bearbeiten Sie, tridentorchestrator_cr.yaml um auf "Azure" einzustellen cloudProvider. Beispiel:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Helm

    Im folgenden Beispiel werden Trident-Sets mit der Umgebungsvariable auf Azure $CP installiert cloudProvider:

    helm install trident trident-operator-100.2410.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    Das folgende Beispiel installiert Trident und setzt das cloudProvider Flag auf Azure:

    tridentctl install --cloud-provider="Azure" -n trident

Cloud-Identität für AKS

Die Cloud-Identität ermöglicht Kubernetes-Pods den Zugriff auf Azure-Ressourcen durch Authentifizierung als Workload-Identität anstatt durch Angabe explizite Azure-Anmeldedaten.

Um die Vorteile der Cloud-Identität in Azure zu nutzen, müssen Sie über folgende Voraussetzungen verfügen:

  • Ein mit AKS implementierter Kubernetes-Cluster

  • Workload-Identität und oidc-Issuer, die auf dem AKS Kubernetes-Cluster konfiguriert sind

  • Trident wurde installiert, das die zum Angeben "Azure" und cloudIdentity Angeben der Workload-Identität enthält cloudProvider

    Betreiber von Trident

    Um Trident mithilfe des Trident-Operators zu installieren, bearbeiten Sie die tridentorchestrator_cr.yaml Einstellung cloudProvider auf und setzen Sie cloudIdentity azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx sie auf "Azure" .

    Beispiel:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
    Helm

    Legen Sie die Werte für Cloud-Provider (CP) und Cloud-Identity (CI) unter Verwendung der folgenden Umgebungsvariablen fest:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    Das folgende Beispiel installiert Trident und setzt cloudProvider auf Azure unter Verwendung der Umgebungsvariable $CP und setzt die cloudIdentity unter Verwendung der Umgebungsvariable $CI:

    helm install trident trident-operator-100.2410.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    Legen Sie die Werte für Cloud Provider und Cloud Identity unter Verwendung der folgenden Umgebungsvariablen fest:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    Das folgende Beispiel installiert Trident und setzt das cloud-provider Flag auf $CP, und cloud-identity auf $CI:

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident