Integración de Amazon FSX para ONTAP de NetApp
Puede integrar su sistema de archivos Amazon FSX para ONTAP de NetApp con Astra Trident para garantizar que los clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (EKS) puedan aprovisionar volúmenes persistentes de bloques y archivos respaldados por ONTAP.
Requisitos
Además de "Requisitos de Astra Trident", Para integrar FSX para ONTAP con Astra Trident, necesita:
-
Un clúster de Amazon EKS existente o un clúster de Kubernetes autogestionado con
kubectl
instalado. -
Un sistema de archivos Amazon FSx para NetApp ONTAP y una máquina virtual de almacenamiento (SVM) a la que se puede acceder desde los nodos de trabajo del clúster.
-
Nodos de trabajo preparados para "NFS o iSCSI".
Asegúrese de seguir los pasos de preparación de nodos necesarios para Amazon Linux y Ubuntu "Imágenes de máquina de Amazon" (AMI) en función del tipo de IAM EKS. -
Astra Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows. Consulte Prepárese para aprovisionar los volúmenes de SMB para obtener más detalles.
Integración de controladores ONTAP SAN y NAS
Si está configurando para volúmenes SMB, debe leer Prepárese para aprovisionar los volúmenes de SMB antes de crear el back-end. |
-
Ponga en marcha Astra Trident con una de las "métodos de implementación".
-
Recoja el nombre de DNS del LIF de gestión de SVM. Por ejemplo, si utiliza la CLI de AWS, busque el
DNSName
entrada enEndpoints
→Management
tras ejecutar el siguiente comando:aws fsx describe-storage-virtual-machines --region <file system region>
-
Cree e instale certificados para "Autenticación de back-end NAS" o. "Autenticación de entorno de administración DE SAN".
Puede iniciar sesión en el sistema de archivos (por ejemplo, para instalar certificados) con SSH desde cualquier lugar que pueda llegar al sistema de archivos. Utilice la fsxadmin
Usuario, la contraseña que configuró al crear el sistema de archivos y el nombre DNS de gestión desdeaws fsx describe-file-systems
. -
Cree un archivo de entorno de administración mediante sus certificados y el nombre DNS de la LIF de gestión, como se muestra en el ejemplo siguiente:
YAMLversion: 1 storageDriverName: ontap-san backendName: customBackendName managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal svm: svm01 clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
JSON{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz" }
Como alternativa, puede crear un archivo backend con las credenciales de SVM (nombre de usuario y contraseña) almacenadas en AWS Secret Manager, como se muestra en este ejemplo:
YAMLapiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx managementLIF: credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
JSON{ "apiVersion": "trident.netapp.io/v1", "kind": "TridentBackendConfig", "metadata": { "name": "backend-tbc-ontap-nas" }, "spec": { "version": 1, "storageDriverName": "ontap-nas", "backendName": "tbc-ontap-nas", "svm": "svm-name", "aws": { "fsxFilesystemID": "fs-xxxxxxxxxx" }, "managementLIF": null, "credentials": { "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name", "type": "awsarn" } } }
Para obtener información sobre la creación de back-ends, consulte estos enlaces:
Prepárese para aprovisionar los volúmenes de SMB
Puede aprovisionar volúmenes SMB mediante el ontap-nas
controlador. Antes de completar la tarea Integración de controladores ONTAP SAN y NAS complete los siguientes pasos.
Para poder aprovisionar volúmenes de SMB con el ontap-nas
conductor, debe tener lo siguiente.
-
Un clúster de Kubernetes con un nodo de controladora Linux y al menos un nodo de trabajo de Windows que ejecuta Windows Server 2019. Astra Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.
-
Al menos un secreto Astra Trident que contiene sus credenciales de Active Directory. Generar secreto
smbcreds
:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Proxy CSI configurado como servicio de Windows. Para configurar un
csi-proxy
, consulte "GitHub: Proxy CSI" o. "GitHub: Proxy CSI para Windows" Para nodos Kubernetes que se ejecutan en Windows.
-
Cree recursos compartidos de SMB. Puede crear recursos compartidos de administrador de SMB de una de dos formas mediante el "Consola de administración de Microsoft" Complemento carpetas compartidas o uso de la CLI de ONTAP. Para crear los recursos compartidos de SMB mediante la CLI de ONTAP:
-
Si es necesario, cree la estructura de ruta de acceso de directorio para el recurso compartido.
La
vserver cifs share create
comando comprueba la ruta especificada en la opción -path durante la creación del recurso compartido. Si la ruta especificada no existe, el comando falla. -
Cree un recurso compartido de SMB asociado con la SVM especificada:
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
Compruebe que se ha creado el recurso compartido:
vserver cifs share show -share-name share_name
Consulte "Cree un recurso compartido de SMB" para obtener todos los detalles.
-
-
Al crear el back-end, debe configurar lo siguiente para especificar volúmenes de SMB. Para obtener información sobre todas las opciones de configuración del entorno de administración de ONTAP, consulte "Opciones y ejemplos de configuración de FSX para ONTAP".
Parámetro Descripción Ejemplo smbShare
Puede especificar una de las siguientes opciones: El nombre de un recurso compartido de SMB creado con la consola de administración de Microsoft o la interfaz de línea de comandos de ONTAP, o bien un nombre para permitir que Astra Trident cree el recurso compartido de SMB.
Este parámetro es obligatorio para los back-ends de Amazon FSx para ONTAP.smb-share
nasType
Debe establecer en
smb
. Si es nulo, el valor predeterminado esnfs
.smb
securityStyle
Estilo de seguridad para nuevos volúmenes.
Debe estar configurado enntfs
o.mixed
Para volúmenes SMB.ntfs
o.mixed
Para volúmenes de SMBunixPermissions
Modo para volúmenes nuevos. Se debe dejar vacío para volúmenes SMB.
""