Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ein NFS-Volume kann über Namespaces hinweg genutzt werden

Beitragende juliantap netapp-aruldeepa netapp-mwallis netapp-asubhas
PDFs

Mit Trident können Sie ein Volume in einem primären Namespace erstellen und es in einem oder mehreren sekundären Namespaces teilen.

Funktionen

Mit dem TridentVolumeReference CR können Sie ReadWriteMany (RWX) NFS-Volumes sicher über einen oder mehrere Kubernetes-Namespaces freigeben. Diese native Kubernetes-Lösung bietet folgende Vorteile:

  • Mehrere Stufen der Zugriffssteuerung zur Sicherstellung der Sicherheit

  • Funktioniert mit allen Trident NFS-Volume-Treibern

  • Tridentctl oder andere nicht-native Kubernetes-Funktionen sind nicht von Bedeutung

Dieses Diagramm zeigt die NFS-Volume-Freigabe über zwei Kubernetes-Namespaces.

Ein Konzeptdiagramm der Cross Namespace Sharing

Schnellstart

Sie können in nur wenigen Schritten NFS-Volume Sharing einrichten.

Eins Konfigurieren Sie die PVC-Quelle für die gemeinsame Nutzung des Volumes

Der Eigentümer des Quell-Namespace erteilt die Berechtigung, auf die Daten im Quell-PVC zuzugreifen.

Zwei Berechtigung zum Erstellen eines CR im Ziel-Namespace gewähren

Der Clusteradministrator erteilt dem Eigentümer des Ziel-Namespace die Berechtigung, das TridentVolumeReference CR zu erstellen.

Drittens Erstellen Sie im Ziel-Namespace tridentVolumeReference

Der Eigentümer des Ziel-Namespace erstellt das TridentVolumeReference CR, um sich auf das Quell-PVC zu beziehen.

Vier Erstellen Sie das untergeordnete PVC im Ziel-Namespace

Der Eigentümer des Ziel-Namespace erstellt das untergeordnete PVC, um die Datenquelle aus dem Quell-PVC zu verwenden.

Konfigurieren Sie die Namensräume für Quelle und Ziel

Um die Sicherheit zu gewährleisten, erfordert die Namespace-übergreifende Freigabe Zusammenarbeit und Aktion durch den Eigentümer des Quell-Namespace, den Cluster-Administrator und den Ziel-Namespace-Eigentümer. In jedem Schritt wird die Benutzerrolle festgelegt.

Schritte

  1. Source Namespace Owner: Erstellen Sie das PVC (pvc1) Im Quell-Namespace, der die Erlaubnis gibt, mit dem Ziel-Namespace zu teilen (namespace2) Mit dem shareToNamespace Anmerkung:

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc1
  namespace: namespace1
  annotations:
    trident.netapp.io/shareToNamespace: namespace2
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: trident-csi
  resources:
    requests:
      storage: 100Gi

    Trident erstellt das PV und das dazugehörige Backend-NFS-Storage-Volume.

    Hinweis

    • Sie können das PVC über eine durch Kommas getrennte Liste mehreren Namespaces freigeben. Beispiel: trident.netapp.io/shareToNamespace: namespace2,namespace3,namespace4.

    • Sie können mit allen Namespaces freigeben *. Beispiel: trident.netapp.io/shareToNamespace: *

    • Sie können das PVC so aktualisieren, dass es die enthält shareToNamespace Kommentare können jederzeit hinzugefügt werden.

  2. Clusteradministrator: Stellen Sie sicher, dass das richtige RBAC vorhanden ist, um dem Besitzer des Zielnamespace die Berechtigung zum Erstellen des TridentVolumeReference CR im Zielnamespace zu erteilen.

  3. Zielgebietes-Namespace-Eigentümer: Erstellen Sie ein TridentVolumeReference CR im Ziel-Namespace, der sich auf den Quell-Namespace bezieht pvc1.

    apiVersion: trident.netapp.io/v1
kind: TridentVolumeReference
metadata:
  name: my-first-tvr
  namespace: namespace2
spec:
  pvcName: pvc1
  pvcNamespace: namespace1

  4. Eigentümer des Ziel-Namespace: Erstellen Sie ein PVC (pvc2) Im Ziel-Namespace (namespace2) Mit dem shareFromPVC Anmerkung zur Angabe der Quelle PVC.

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  annotations:
    trident.netapp.io/shareFromPVC: namespace1/pvc1
  name: pvc2
  namespace: namespace2
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: trident-csi
  resources:
    requests:
      storage: 100Gi
    Hinweis Die Größe der Ziel-PVC muss kleiner oder gleich der Quelle PVC sein.
Ergebnisse

Trident liest die shareFromPVC Annotation auf der Ziel-PVC und erstellt das Ziel-PV als ein untergeordnetes Volume ohne eigene Speicherressource, die auf das Quell-PV verweist und die Quell-PV-Speicherressource gemeinsam nutzt. Die Ziel-PVC und das PV erscheinen wie normal gebunden.

Löschen eines freigegebenen Volumes

Sie können ein Volume löschen, das über mehrere Namespaces hinweg gemeinsam genutzt wird. Trident entfernt den Zugriff auf das Volume im Quell-Namespace und hat auch Zugriff auf andere Namespaces, die das Volume gemeinsam nutzen. Wenn alle Namespaces, die auf das Volume verweisen, entfernt werden, löscht Trident das Volume.

Nutzung tridentctl get Zum Abfragen von untergeordneten Volumes

Verwenden der[tridentctl Das Dienstprogramm kann ausgeführt werden get Befehl zum Abrufen untergeordneter Volumes. Weitere Informationen finden Sie unter Link:../Trident-Referenz/tridentctl.html[tridentctl Befehle und Optionen].

Usage:
  tridentctl get [option]

Markierungen:

  • `-h, --help: Hilfe für Volumen.

  • --parentOfSubordinate string: Abfrage auf untergeordnetes Quellvolumen begrenzen.

  • --subordinateOf string: Abfrage auf Untergebene beschränken.

Einschränkungen

  • Trident kann nicht verhindern, dass Zielnamepaces auf das gemeinsam genutzte Volume schreiben. Sie sollten Dateisperren oder andere Prozesse verwenden, um das Überschreiben von gemeinsam genutzten Volume-Daten zu verhindern.

  • Sie können den Zugriff auf die Quelle PVC nicht widerrufen, indem Sie die entfernen shareToNamespace Oder shareFromNamespace Anmerkungen oder Löschen des TridentVolumeReference CR. Um den Zugriff zu widerrufen, müssen Sie das untergeordnete PVC löschen.

  • Snapshots, Klone und Spiegelungen sind auf untergeordneten Volumes nicht möglich.

Finden Sie weitere Informationen

Weitere Informationen zum Namespace-übergreifenden Volume-Zugriff: