Opciones y ejemplos de configuración DE SAN ONTAP
Sugerir cambios
PDF
Descubra cómo crear y usar controladores SAN de ONTAP con su instalación de Astra Trident. En esta sección, se ofrecen ejemplos de configuración del back-end y detalles sobre cómo asignar back-ends a StorageClasses.
Opciones de configuración del back-end
Consulte la siguiente tabla para ver las opciones de configuración del back-end:
| Parámetro | Descripción | Predeterminado |
|---|---|---|
|
Siempre 1 |
|
|
Nombre del controlador de almacenamiento |
“ontap-nas”, “ontap-nas-economy”, “ontap-nas-flexgroup”, “ontap-san” y “ontap-san-economy” |
|
Nombre personalizado o el back-end de almacenamiento |
Nombre del conductor + “_” + dataLIF |
|
Dirección IP de un LIF de gestión de SVM o clúster para una conmutación de sitios MetroCluster fluida, debe especificar una LIF de gestión de SVM. Se puede especificar un nombre de dominio completo (FQDN). Se puede configurar para que utilice direcciones IPv6 si se instaló Astra Trident mediante el |
“10.0.0.1”, “[2001:1234:abcd::fefe]” |
|
Dirección IP de LIF de protocolo. No especifique para iSCSI. Astra Trident utiliza "Asignación de LUN selectiva de ONTAP" Para descubrir los LIF iSCSI necesarios para establecer una sesión de ruta múltiple. Se genera una advertencia if |
Derivado del SVM |
|
Use CHAP para autenticar iSCSI para los controladores SAN de ONTAP [Boolean]. Establezca en |
falso |
|
Secreto CHAP del iniciador. Obligatorio si |
"" |
|
Conjunto de etiquetas con formato JSON arbitrario que se aplica en los volúmenes |
"" |
|
Secreto CHAP del iniciador de destino. Obligatorio si |
"" |
|
Nombre de usuario entrante. Obligatorio si |
"" |
|
Nombre de usuario de destino. Obligatorio si |
"" |
|
Valor codificado en base64 del certificado de cliente. Se utiliza para autenticación basada en certificados |
"" |
|
Valor codificado en base64 de la clave privada de cliente. Se utiliza para autenticación basada en certificados |
"" |
|
Valor codificado en base64 del certificado de CA de confianza. Opcional. Se utiliza para autenticación basada en certificados. |
"" |
|
El nombre de usuario necesario para comunicarse con el clúster de ONTAP. Se utiliza para autenticación basada en credenciales. |
"" |
|
La contraseña necesaria para comunicarse con el clúster de ONTAP. Se utiliza para autenticación basada en credenciales. |
"" |
|
Máquina virtual de almacenamiento que usar |
Derivado si una SVM |
|
Nombre del igroup para volúmenes DE SAN que usar. Consulte si quiere más información. |
"Trident-<backend-UUID>" |
|
El prefijo que se utiliza cuando se aprovisionan volúmenes nuevos en la SVM. No se puede modificar más adelante. Para actualizar este parámetro, deberá crear un nuevo backend. |
"trident" |
|
Error al aprovisionar si el uso supera este porcentaje. Si utiliza un entorno de administración de Amazon FSX para ONTAP de NetApp, no especifique |
“” (no se aplica de forma predeterminada) |
|
Error en el aprovisionamiento si el tamaño del volumen solicitado es superior a este valor. También restringe el tamaño máximo de los volúmenes que gestiona para qtrees y LUN. |
“” (no se aplica de forma predeterminada) |
|
El número máximo de LUN por FlexVol debe estar comprendido entre [50 y 200] |
“100” |
|
Indicadores de depuración que se deben usar para la solución de problemas. Por ejemplo, {“api”:false, “method”:true} no se utiliza a menos que se trate de resolver problemas y se requiera un volcado de registro detallado. |
nulo |
|
Parámetro booleano para usar las API DE REST de ONTAP. Vista previa técnica |
falso |
Detalles acerca de igroupName
igroupName Puede establecerse en un igroup que ya se creó en el clúster de ONTAP. Si no se especifica, Astra Trident crea automáticamente un igroup con el nombre trident-<backend-UUID>.
Si se proporciona un nombre de programa medio predefinido, recomendamos usar un igroup por clúster de Kubernetes, si la SVM se va a compartir entre entornos. Esto es necesario para que Astra Trident mantenga automáticamente las adiciones y eliminaciones de IQN.
-
igroupNameSe puede actualizar para que apunte a un nuevo igroup que se crea y gestiona en la SVM fuera de Astra Trident. -
igroupNamese puede omitir. En este caso, Astra Trident creará y gestionará un igroup llamadotrident-<backend-UUID>automáticamente.
En ambos casos, los archivos adjuntos de volumen seguirán siendo accesibles. Los futuros archivos adjuntos de volumen utilizarán el igroup actualizado. Esta actualización no interrumpe el acceso a los volúmenes presentes en el back-end.
Opciones de configuración de back-end para el aprovisionamiento de volúmenes
Puede controlar el aprovisionamiento predeterminado utilizando estas opciones en la defaults sección de la configuración. Para ver un ejemplo, vea los ejemplos de configuración siguientes.
| Parámetro | Descripción | Predeterminado |
|---|---|---|
|
Asignación de espacio para las LUN |
“verdadero” |
|
Modo de reserva de espacio; “none” (thin) o “VOLUME” (grueso) |
“ninguna” |
|
Política de Snapshot que se debe usar |
“ninguna” |
|
Grupo de políticas de calidad de servicio que se asignará a los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool/back-end de almacenamiento. El uso de grupos de políticas de calidad de servicio con Astra Trident requiere ONTAP 9.8 o posterior. Recomendamos utilizar un grupo de políticas QoS no compartido y garantizar que el grupo de políticas se aplique a cada componente por separado. Un grupo de políticas de calidad de servicio compartido hará que se aplique el techo para el rendimiento total de todas las cargas de trabajo. |
"" |
|
Grupo de políticas de calidad de servicio adaptativo que permite asignar los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool/back-end de almacenamiento |
"" |
|
Porcentaje del volumen reservado para instantáneas “0” |
Si |
|
Divida un clon de su elemento principal al crearlo |
“falso” |
|
Habilite el cifrado de volúmenes de NetApp (NVE) en el volumen nuevo; el valor predeterminado es |
“falso” |
|
Active el cifrado LUKS. Consulte "Usar la configuración de clave unificada de Linux (LUKS)". |
"" |
|
Estilo de seguridad para nuevos volúmenes |
|
|
Política de organización en niveles para usar "ninguno" |
“Solo Snapshot” para configuración previa a ONTAP 9.5 SVM-DR |
Ejemplos de aprovisionamiento de volúmenes
A continuación se muestra un ejemplo con valores predeterminados definidos:
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: trident_svm username: admin password: password labels: k8scluster: dev2 backend: dev2-sanbackend storagePrefix: alternate-trident igroupName: custom debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: standard spaceAllocation: 'false' snapshotPolicy: default snapshotReserve: '10'
|
Para todos los volúmenes creados mediante la ontap-san Controlador, Astra Trident añade un 10 % adicional de capacidad a FlexVol para acomodar los metadatos de las LUN. La LUN se aprovisionará con el tamaño exacto que el usuario solicite en la RVP. Astra Trident añade el 10 % a FlexVol (se muestra como tamaño disponible en ONTAP). Los usuarios obtienen ahora la cantidad de capacidad utilizable que soliciten. Este cambio también impide que las LUN se conviertan en de solo lectura a menos que se utilice completamente el espacio disponible. Esto no se aplica a ontap-san-economy.
|
Para los back-ends que definen snapshotReserve, Astra Trident calcula el tamaño de los volúmenes de la siguiente manera:
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
El 1.1 es el 10 % adicional que Astra Trident añade a FlexVol para acomodar los metadatos de las LUN. Para snapshotReserve = 5 % y la solicitud de PVC = 5GIB, el tamaño total del volumen es de 5.79GIB y el tamaño disponible es de 5.5GIB. La volume show el comando debería mostrar resultados similares a los de este ejemplo:
En la actualidad, el cambio de tamaño es la única manera de utilizar el nuevo cálculo para un volumen existente.
Ejemplos de configuración mínima
Los ejemplos siguientes muestran configuraciones básicas que dejan la mayoría de los parámetros en los valores predeterminados. Esta es la forma más sencilla de definir un back-end.
|
|
Si se utiliza Amazon FSX en ONTAP de NetApp con Astra Trident, se recomienda especificar los nombres DNS para las LIF en lugar de las direcciones IP. |
ontap-san controlador con autenticación basada en certificados
Este es un ejemplo de configuración de backend mínima. clientCertificate, clientPrivateKey, y. trustedCACertificate (Opcional, si se utiliza una CA de confianza) se completan en backend.json Y tome los valores codificados base64 del certificado de cliente, la clave privada y el certificado de CA de confianza, respectivamente.
--- version: 1 storageDriverName: ontap-san backendName: DefaultSANBackend managementLIF: 10.0.0.1 svm: svm_iscsi useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
ontap-san Controlador con CHAP bidireccional
Este es un ejemplo de configuración de backend mínima. Esta configuración básica crea un ontap-san back-end con useCHAP establezca en true.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident username: vsadmin password: password
ontap-san-economy controlador
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident username: vsadmin password: password
Ejemplos de back-ends con pools virtuales
En el archivo de definición del back-end de ejemplo que se muestra a continuación, se establecen valores predeterminados específicos para todos los grupos de almacenamiento, como spaceReserve en ninguno, spaceAllocation en falso, y. encryption en falso. Los pools virtuales se definen en la sección de almacenamiento.
Astra Trident establece etiquetas de aprovisionamiento en el campo "Comentarios". Los comentarios se establecen en la FlexVol. Astra Trident copia todas las etiquetas presentes en un pool virtual al volumen de almacenamiento al aprovisionar. Para mayor comodidad, los administradores de almacenamiento pueden definir etiquetas por pool virtual y agrupar volúmenes por etiqueta.
En este ejemplo, algunos de los recursos compartidos de almacenamiento son los suyos propios spaceReserve, spaceAllocation, y. encryption los valores y algunos pools sobrescriben los valores predeterminados establecidos anteriormente.
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
igroupName: trident
username: vsadmin
password: password
defaults:
spaceAllocation: 'false'
encryption: 'false'
qosPolicy: standard
labels:
store: san_store
kubernetes-cluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: '40000'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
adaptiveQosPolicy: adaptive-extreme
- labels:
protection: silver
creditpoints: '20000'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
qosPolicy: premium
- labels:
protection: bronze
creditpoints: '5000'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
A continuación, se muestra un ejemplo de iSCSI para el ontap-san-economy controlador:
---
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
igroupName: trident
username: vsadmin
password: password
defaults:
spaceAllocation: 'false'
encryption: 'false'
labels:
store: san_economy_store
region: us_east_1
storage:
- labels:
app: oracledb
cost: '30'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
- labels:
app: postgresdb
cost: '20'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
- labels:
app: mysqldb
cost: '10'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
Asigne los back-ends a StorageClass
Las siguientes definiciones de StorageClass se refieren a los pools virtuales anteriores. Con el parameters.selector Field, cada clase de almacenamiento llama a qué pools virtuales se pueden utilizar para alojar un volumen. El volumen tendrá los aspectos definidos en el pool virtual elegido.
-
El primer tipo de almacenamiento (
protection-gold) se asignará al primer, segundo grupo virtual delontap-nas-flexgroupbackend y el primer pool virtual delontap-sanback-end. Se trata de la única piscina que ofrece protección de nivel Gold. -
El segundo tipo de almacenamiento (
protection-not-gold) se asignará al tercer, cuarto grupo virtual enontap-nas-flexgroupbackend y el segundo, tercer pool virtual enontap-sanback-end. Estos son los únicos pools que ofrecen un nivel de protección distinto al Gold. -
El tercer tipo de almacenamiento (
app-mysqldb) se asignará al cuarto pool virtual enontap-nasbackend y el tercer pool virtual enontap-san-economyback-end. Estos son los únicos grupos que ofrecen la configuración del pool de almacenamiento para la aplicación de tipo mysqldb. -
El cuarto tipo de almacenamiento (
protection-silver-creditpoints-20k) se asignará al tercer grupo virtual enontap-nas-flexgroupbackend y el segundo pool virtual enontap-sanback-end. Estas son las únicas piscinas que ofrecen protección de nivel Gold con 20000 puntos de crédito. -
El quinto tipo de almacenamiento (
creditpoints-5k) se asignará al segundo pool virtual enontap-nas-economybackend y el tercer pool virtual enontap-sanback-end. Se trata de la única oferta de pool en 5000 puntos de crédito.
Astra Trident decidirá qué pool virtual se selecciona y garantizará que se cumplan los requisitos de almacenamiento.
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: netapp.io/trident parameters: selector: "protection=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: netapp.io/trident parameters: selector: "protection!=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: netapp.io/trident parameters: selector: "app=mysqldb" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: netapp.io/trident parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: netapp.io/trident parameters: selector: "creditpoints=5000" fsType: "ext4"