Google Cloud NetApp Volumes-Back-End konfigurieren
Sie können jetzt Google Cloud NetApp Volumes als Backend für Trident konfigurieren. Sie können NFS-Volumes über ein Google Cloud NetApp Volumes-Back-End einbinden.
Treiberdetails zu Google Cloud NetApp Volumes
Trident stellt den google-cloud-netapp-volumes
Treiber für die Kommunikation mit dem Cluster bereit. Unterstützte Zugriffsmodi sind: ReadWriteOnce (RWO), ReadOnly Many (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Treiber | Protokoll | VolumeModus | Unterstützte Zugriffsmodi | Unterstützte Filesysteme |
---|---|---|---|---|
|
NFS |
Dateisystem |
RWO, ROX, RWX, RWOP |
|
Cloud-Identität für GKE
Die Cloud-Identität ermöglicht Kubernetes-Pods den Zugriff auf Google Cloud-Ressourcen durch Authentifizierung als Workload-Identität anstatt durch Angabe explizite Google Cloud-Anmeldedaten.
Um die Vorteile der Cloud-Identität in Google Cloud zu nutzen, müssen Sie über folgende Voraussetzungen verfügen:
-
Ein mit GKE implementierter Kubernetes-Cluster.
-
Auf dem GKE-Cluster konfigurierte Workload-Identität und auf den Node-Pools konfigurierten GKE-Metadatenserver.
-
Ein GCP-Service-Konto mit der Google Cloud NetApp Volumes Admin-Rolle (Rollen/NetApp.admin) oder einer benutzerdefinierten Rolle.
-
Trident installiert, das den CloudProvider enthält, um „GCP“ und CloudIdentity anzugeben, die das neue GCP-Dienstkonto angeben. Ein Beispiel ist unten angegeben.
Betreiber von TridentUm Trident mithilfe des Trident-Operators zu installieren, bearbeiten Sie die
tridentorchestrator_cr.yaml
EinstellungcloudProvider
auf und setzen SiecloudIdentity
iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com
sie auf"GCP"
.Beispiel:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
HelmLegen Sie die Werte für Cloud-Provider (CP) und Cloud-Identity (CI) unter Verwendung der folgenden Umgebungsvariablen fest:
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
Das folgende Beispiel installiert Trident und setzt
cloudProvider
auf GCP unter Verwendung der Umgebungsvariable$CP
und setzt diecloudIdentity
unter Verwendung der Umgebungsvariable$ANNOTATION
:helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
<code>tridentctl</code>Legen Sie die Werte für Cloud Provider und Cloud Identity unter Verwendung der folgenden Umgebungsvariablen fest:
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
Das folgende Beispiel installiert Trident und setzt das
cloud-provider
Flag auf$CP
, undcloud-identity
auf$ANNOTATION
:tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident