Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Google Cloud NetApp Volumes-Back-End konfigurieren

Beitragende
PDFs

Sie können jetzt Google Cloud NetApp Volumes als Backend für Trident konfigurieren. Sie können NFS-Volumes über ein Google Cloud NetApp Volumes-Back-End einbinden.

Treiberdetails zu Google Cloud NetApp Volumes

Trident stellt den google-cloud-netapp-volumes Treiber für die Kommunikation mit dem Cluster bereit. Unterstützte Zugriffsmodi sind: ReadWriteOnce (RWO), ReadOnly Many (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Treiber Protokoll VolumeModus Unterstützte Zugriffsmodi Unterstützte Filesysteme

google-cloud-netapp-volumes

NFS

Dateisystem

RWO, ROX, RWX, RWOP

nfs

Cloud-Identität für GKE

Die Cloud-Identität ermöglicht Kubernetes-Pods den Zugriff auf Google Cloud-Ressourcen durch Authentifizierung als Workload-Identität anstatt durch Angabe explizite Google Cloud-Anmeldedaten.

Um die Vorteile der Cloud-Identität in Google Cloud zu nutzen, müssen Sie über folgende Voraussetzungen verfügen:

  • Ein mit GKE implementierter Kubernetes-Cluster.

  • Auf dem GKE-Cluster konfigurierte Workload-Identität und auf den Node-Pools konfigurierten GKE-Metadatenserver.

  • Ein GCP-Service-Konto mit der Google Cloud NetApp Volumes Admin-Rolle (Rollen/NetApp.admin) oder einer benutzerdefinierten Rolle.

  • Trident installiert, das den CloudProvider enthält, um „GCP“ und CloudIdentity anzugeben, die das neue GCP-Dienstkonto angeben. Ein Beispiel ist unten angegeben.

    Betreiber von Trident

    Um Trident mithilfe des Trident-Operators zu installieren, bearbeiten Sie die tridentorchestrator_cr.yaml Einstellung cloudProvider auf und setzen Sie cloudIdentity iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com sie auf "GCP" .

    Beispiel:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "GCP"
  cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
    Helm

    Legen Sie die Werte für Cloud-Provider (CP) und Cloud-Identity (CI) unter Verwendung der folgenden Umgebungsvariablen fest:

    export CP="GCP"
    export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"

    Das folgende Beispiel installiert Trident und setzt cloudProvider auf GCP unter Verwendung der Umgebungsvariable $CP und setzt die cloudIdentity unter Verwendung der Umgebungsvariable $ANNOTATION:

    helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
    <code>tridentctl</code>

    Legen Sie die Werte für Cloud Provider und Cloud Identity unter Verwendung der folgenden Umgebungsvariablen fest:

    export CP="GCP"
    export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"

    Das folgende Beispiel installiert Trident und setzt das cloud-provider Flag auf $CP, und cloud-identity auf $ANNOTATION:

    tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident