Verwenden Sie Trident mit Amazon FSX für NetApp ONTAP
"Amazon FSX für NetApp ONTAP" Ist ein vollständig gemanagter AWS Service, mit dem Kunden Filesysteme auf Basis des NetApp ONTAP Storage-Betriebssystems starten und ausführen können. Mit FSX für ONTAP können Sie bekannte NetApp Funktionen sowie die Performance und Administration nutzen und gleichzeitig die Einfachheit, Agilität, Sicherheit und Skalierbarkeit beim Speichern von Daten in AWS nutzen. FSX für ONTAP unterstützt ONTAP Dateisystemfunktionen und Administrations-APIs.
Die Integration des Filesystems Amazon FSX for NetApp ONTAP mit Trident stellt sicher, dass Kubernetes-Cluster, die in Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und dateibasierte Volumes mit ONTAP bereitstellen können.
Ein Dateisystem ist die primäre Ressource in Amazon FSX, analog zu einem ONTAP-Cluster vor Ort. Innerhalb jeder SVM können Sie ein oder mehrere Volumes erstellen, bei denen es sich um Daten-Container handelt, die die Dateien und Ordner im Filesystem speichern. Mit Amazon FSX für NetApp ONTAP wird als gemanagtes Dateisystem in der Cloud zur Verfügung gestellt. Der neue Dateisystemtyp heißt NetApp ONTAP.
Durch den Einsatz von Trident mit Amazon FSX for NetApp ONTAP können Sie sicherstellen, dass Kubernetes-Cluster, die im Amazon Elastic Kubernetes Service (EKS) ausgeführt werden, persistente Block- und dateibasierte Volumes bereitstellen können, die von ONTAP unterstützt werden.
Anforderungen
"Trident-Anforderungen erfüllt"Um FSX for ONTAP mit Trident zu integrieren, benötigen Sie zusätzlich:
-
Ein vorhandener Amazon EKS-Cluster oder selbst verwalteter Kubernetes-Cluster mit
kubectl
Installiert. -
Ein vorhandenes Amazon FSX for NetApp ONTAP-Filesystem und eine Storage Virtual Machine (SVM), die über die Worker-Nodes Ihres Clusters erreichbar ist.
-
Worker-Nodes, die vorbereitet sind "NFS oder iSCSI".
Achten Sie darauf, dass Sie die für Amazon Linux und Ubuntu erforderlichen Schritte zur Knotenvorbereitung befolgen "Amazon Machine Images" (Amis) je nach EKS AMI-Typ.
Überlegungen
-
SMB Volumes:
-
SMB Volumes werden mit unterstützt
ontap-nas
Nur Treiber. -
SMB-Volumes werden vom Trident EKS Add-on nicht unterstützt.
-
Trident unterstützt nur SMB Volumes, die in Pods gemountet sind, die nur auf Windows Nodes ausgeführt werden. Weitere Informationen finden Sie unter "Vorbereitung zur Bereitstellung von SMB Volumes" .
-
-
Vor Trident 24.02 konnten auf Amazon FSX-Dateisystemen erstellte Volumes, bei denen automatische Backups aktiviert sind, von Trident nicht gelöscht werden. Um dieses Problem in Trident 24.02 oder höher zu vermeiden, geben Sie
apikey
in der Backend-Konfigurationsdatei für AWS FSX für ONTAP , AWSapiRegion
und AWSsecretKey
anfsxFilesystemID
.Wenn Sie eine IAM-Rolle als Trident angeben, können Sie die Felder , apiKey
undsecretKey
explizit als Trident auslassenapiRegion
. Weitere Informationen finden Sie unter "FSX für ONTAP Konfigurationsoptionen und Beispiele".
Gleichzeitige Nutzung von Trident SAN/iSCSI und EBS-CSI-Treiber
Wenn Sie Ontap-San-Treiber (z. B. iSCSI) mit AWS (EKS, ROSA, EC2 oder einer anderen Instanz) verwenden möchten, kann es bei der auf den Knoten erforderlichen Multipath-Konfiguration zu Konflikten mit dem CSI-Treiber von Amazon Elastic Block Store (EBS) kommen. Um sicherzustellen, dass Multipathing funktioniert, ohne EBS-Festplatten auf demselben Knoten zu beeinträchtigen, müssen Sie EBS aus Ihrem Multipathing-Setup ausschließen. Dieses Beispiel zeigt eine multipath.conf
Datei, die die erforderlichen Trident Einstellungen enthält und gleichzeitig EBS-Festplatten vom Multipathing ausschließt:
defaults { find_multipaths no } blacklist { device { vendor "NVME" product "Amazon Elastic Block Store" } }
Authentifizierung
Trident bietet zwei Authentifizierungsmodi.
-
Anmeldeinformationsbasiert (empfohlen): Speichert Anmeldeinformationen sicher in AWS Secrets Manager. Sie können den Benutzer für Ihr Dateisystem oder den für Ihre SVM konfigurierten Benutzer verwenden
fsxadmin
vsadmin
.Trident wird voraussichtlich als SVM-Benutzer oder als Benutzer mit einem anderen Namen, der dieselbe Rolle hat, ausgeführt vsadmin
. Amazon FSX for NetApp ONTAP hat einenfsxadmin
Benutzer, der den ONTAP-Cluster-Benutzer nur eingeschränkt ersetztadmin
. Wir empfehlen die Verwendungvsadmin
mit Trident. -
Zertifikat-basiert: Trident kommuniziert über ein auf Ihrer SVM installiertes Zertifikat mit der SVM auf Ihrem FSX Filesystem.
Weitere Informationen zur Aktivierung der Authentifizierung finden Sie in der Authentifizierung für Ihren Treibertyp:
Getestete Amazon Machine Images (Amis)
Der EKS Cluster unterstützt zwar verschiedene Betriebssysteme, AWS hat jedoch bestimmte Amazon Machine Images (Amis) für Container und EKS optimiert. Die folgenden AMIs wurden mit NetApp Trident 25.02 getestet.
AMI |
NAS |
NAS-Wirtschaftlichkeit |
ISCSI |
iSCSI-Economy |
AL2023_x86_64_STANDARD |
Ja. |
Ja. |
Ja. |
Ja. |
AL2_x86_64 |
Ja. |
Ja. |
Ja* |
Ja* |
BOTTLEROCKET_x86_64 |
Ja** |
Ja. |
K. A. |
K. A. |
AL2023_ARM_64_STANDARD |
Ja. |
Ja. |
Ja. |
Ja. |
AL2_ARM_64 |
Ja. |
Ja. |
Ja* |
Ja* |
BOTTLEROCKET_ARM_64 |
Ja** |
Ja. |
K. A. |
K. A. |
-
* Das Löschen des PV ist ohne Neustart des Knotens nicht möglich
-
** Funktioniert nicht mit NFSv3 mit Trident Version 25.02.
|
Wenn Ihr gewünschtes AMI hier nicht aufgeführt ist, bedeutet dies nicht, dass es nicht unterstützt wird, sondern dass es einfach nicht getestet wurde. Diese Liste dient als Leitfaden für AMIs, von denen bekannt ist, dass sie funktionieren. |
Tests durchgeführt mit:
-
EKS-Version: 1.32
-
Installationsmethode: Helm 25.06 und als AWS-Add-On 25.06
-
Für NAS wurden sowohl NFSv3 als auch NFSv4.1 getestet.
-
Für SAN wurde nur iSCSI getestet, nicht NVMe-of.
Durchgeführte Tests:
-
Erstellen: Storage-Klasse, pvc, POD
-
Löschen: Pod, pvc (normal, qtree/lun – Economy, NAS mit AWS Backup)