Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwenden Sie Trident mit Amazon FSX für NetApp ONTAP

09/12/2025 Beitragende

PDFs

"Amazon FSX für NetApp ONTAP" Ist ein vollständig gemanagter AWS Service, mit dem Kunden Filesysteme auf Basis des NetApp ONTAP Storage-Betriebssystems starten und ausführen können. Mit FSX für ONTAP können Sie bekannte NetApp Funktionen sowie die Performance und Administration nutzen und gleichzeitig die Einfachheit, Agilität, Sicherheit und Skalierbarkeit beim Speichern von Daten in AWS nutzen. FSX für ONTAP unterstützt ONTAP Dateisystemfunktionen und Administrations-APIs.

Die Integration des Filesystems Amazon FSX for NetApp ONTAP mit Trident stellt sicher, dass Kubernetes-Cluster, die in Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und dateibasierte Volumes mit ONTAP bereitstellen können.

Ein Dateisystem ist die primäre Ressource in Amazon FSX, analog zu einem ONTAP-Cluster vor Ort. Innerhalb jeder SVM können Sie ein oder mehrere Volumes erstellen, bei denen es sich um Daten-Container handelt, die die Dateien und Ordner im Filesystem speichern. Mit Amazon FSX für NetApp ONTAP wird als gemanagtes Dateisystem in der Cloud zur Verfügung gestellt. Der neue Dateisystemtyp heißt NetApp ONTAP.

Durch den Einsatz von Trident mit Amazon FSX for NetApp ONTAP können Sie sicherstellen, dass Kubernetes-Cluster, die im Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und dateibasierte Volumes bereitstellen können, die von ONTAP unterstützt werden.

Anforderungen

"Trident-Anforderungen erfüllt"Um FSX for ONTAP mit Trident zu integrieren, benötigen Sie zusätzlich:

Ein vorhandener Amazon EKS-Cluster oder selbst verwalteter Kubernetes-Cluster mit kubectl Installiert.
Ein vorhandenes Amazon FSX for NetApp ONTAP-Filesystem und eine Storage Virtual Machine (SVM), die über die Worker-Nodes Ihres Clusters erreichbar ist.
Worker-Nodes, die vorbereitet sind "NFS oder iSCSI".

Achten Sie darauf, dass Sie die für Amazon Linux und Ubuntu erforderlichen Schritte zur Knotenvorbereitung befolgen "Amazon Machine Images" (Amis) je nach EKS AMI-Typ.

Überlegungen

SMB Volumes:
- SMB Volumes werden mit unterstützt ontap-nas Nur Treiber.
- SMB-Volumes werden vom Trident EKS Add-on nicht unterstützt.
- Trident unterstützt nur SMB Volumes, die in Pods gemountet sind, die nur auf Windows Nodes ausgeführt werden. Weitere Informationen finden Sie unter "Vorbereitung zur Bereitstellung von SMB Volumes" .

Vor Trident 24.02 konnten auf Amazon FSX-Dateisystemen erstellte Volumes, bei denen automatische Backups aktiviert sind, von Trident nicht gelöscht werden. Um dieses Problem in Trident 24.02 oder höher zu vermeiden, geben Sie apikey in der Backend-Konfigurationsdatei für AWS FSX für ONTAP , AWS apiRegion und AWS secretKey an fsxFilesystemID.

Wenn Sie eine IAM-Rolle als Trident angeben, können Sie die Felder , apiKey und secretKey explizit als Trident auslassen apiRegion. Weitere Informationen finden Sie unter "FSX für ONTAP Konfigurationsoptionen und Beispiele".

Gleichzeitige Nutzung von Trident SAN/iSCSI und EBS-CSI-Treiber

Wenn Sie Ontap-San-Treiber (z. B. iSCSI) mit AWS (EKS, ROSA, EC2 oder einer anderen Instanz) verwenden möchten, kann es bei der auf den Knoten erforderlichen Multipath-Konfiguration zu Konflikten mit dem CSI-Treiber von Amazon Elastic Block Store (EBS) kommen. Um sicherzustellen, dass Multipathing funktioniert, ohne EBS-Festplatten auf demselben Knoten zu beeinträchtigen, müssen Sie EBS aus Ihrem Multipathing-Setup ausschließen. Dieses Beispiel zeigt eine multipath.conf Datei, die die erforderlichen Trident Einstellungen enthält und gleichzeitig EBS-Festplatten vom Multipathing ausschließt:

defaults {
    find_multipaths no
}
blacklist {
    device {
        vendor "NVME"
        product "Amazon Elastic Block Store"
    }
}

Authentifizierung

Trident bietet zwei Authentifizierungsmodi.

Anmeldeinformationsbasiert (empfohlen): Speichert Anmeldeinformationen sicher in AWS Secrets Manager. Sie können den Benutzer für Ihr Dateisystem oder den für Ihre SVM konfigurierten Benutzer verwenden fsxadmin vsadmin .

Trident wird voraussichtlich als SVM-Benutzer oder als Benutzer mit einem anderen Namen, der dieselbe Rolle hat, ausgeführt vsadmin. Amazon FSX for NetApp ONTAP hat einen fsxadmin Benutzer, der den ONTAP-Cluster-Benutzer nur eingeschränkt ersetzt admin. Wir empfehlen die Verwendung vsadmin mit Trident.

Zertifikat-basiert: Trident kommuniziert über ein auf Ihrer SVM installiertes Zertifikat mit der SVM auf Ihrem FSX Filesystem.

Weitere Informationen zur Aktivierung der Authentifizierung finden Sie in der Authentifizierung für Ihren Treibertyp:

Getestete Amazon Machine Images (Amis)

Der EKS Cluster unterstützt zwar verschiedene Betriebssysteme, AWS hat jedoch bestimmte Amazon Machine Images (Amis) für Container und EKS optimiert. Die folgenden AMIs wurden mit NetApp Trident 25.02 getestet.

AMI

NAS

NAS-Wirtschaftlichkeit

ISCSI

iSCSI-Economy

AL2023_x86_64_STANDARD

Ja.

AL2_x86_64

Ja.

Ja*

BOTTLEROCKET_x86_64

Ja**

Ja.

K. A.

AL2023_ARM_64_STANDARD

Ja.

AL2_ARM_64

Ja.

Ja*

BOTTLEROCKET_ARM_64

Ja**

Ja.

K. A.

* Das Löschen des PV ist ohne Neustart des Knotens nicht möglich
** Funktioniert nicht mit NFSv3 mit Trident Version 25.02.

Wenn Ihr gewünschtes AMI hier nicht aufgeführt ist, bedeutet dies nicht, dass es nicht unterstützt wird, sondern dass es einfach nicht getestet wurde. Diese Liste dient als Leitfaden für AMIs, von denen bekannt ist, dass sie funktionieren.

Tests durchgeführt mit:

EKS-Version: 1.32
Installationsmethode: Helm 25.06 und als AWS-Add-On 25.06
Für NAS wurden sowohl NFSv3 als auch NFSv4.1 getestet.
Für SAN wurde nur iSCSI getestet, nicht NVMe-of.

Durchgeführte Tests:

Erstellen: Storage-Klasse, pvc, POD
Löschen: Pod, pvc (normal, qtree/lun – Economy, NAS mit AWS Backup)