Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure el backend de almacenamiento

Colaboradores
PDF

Integración de controladores ONTAP SAN y NAS

Puede crear un archivo backend con las credenciales de SVM (nombre de usuario y contraseña) almacenadas en AWS Secret Manager, como se muestra en este ejemplo:

YAML
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  backendName: tbc-ontap-nas
  svm: svm-name
  aws:
    fsxFilesystemID: fs-xxxxxxxxxx
  credentials:
    name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
    type: awsarn
JSON
{
  "apiVersion": "trident.netapp.io/v1",
  "kind": "TridentBackendConfig",
  "metadata": {
    "name": "backend-tbc-ontap-nas"
  },
  "spec": {
    "version": 1,
    "storageDriverName": "ontap-nas",
    "backendName": "tbc-ontap-nas",
    "svm": "svm-name",
    "aws": {
      "fsxFilesystemID": "fs-xxxxxxxxxx"
    },
    "managementLIF": null,
    "credentials": {
      "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name",
      "type": "awsarn"
    }
  }
}

Para obtener más información sobre la creación de back-ends, consulte estas páginas:

FSX para ONTAP detalles del controlador

Puede integrar Astra Trident con Amazon FSX para ONTAP de NetApp mediante los siguientes controladores:

  • ontap-san: Cada VP aprovisionado es un LUN dentro de su propio volumen de Amazon FSx para NetApp ONTAP. Recomendado para almacenamiento en bloques.

  • ontap-nas: Cada VP aprovisionado es un volumen completo de Amazon FSx para NetApp ONTAP. Recomendado para NFS y SMB.

  • ontap-san-economy: Cada VP aprovisionado es un LUN con un número configurable de LUN por volumen de Amazon FSx para NetApp ONTAP.

  • ontap-nas-economy: Cada VP aprovisionado es un qtree, con un número configurable de qtrees por volumen de Amazon FSx para NetApp ONTAP.

  • ontap-nas-flexgroup: Cada VP aprovisionado es un volumen completo de Amazon FSx para NetApp ONTAP FlexGroup.

Para obtener información detallada sobre el conductor, consulte "Controladores de NAS"y "Controladores de SAN".

Configuraciones de ejemplo

Configuración para AWS FSx para ONTAP con administrador secreto 
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  backendName: tbc-ontap-nas
  svm: svm-name
  aws:
    fsxFilesystemID: fs-xxxxxxxxxx
  managementLIF:
  credentials:
    name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
    type: awsarn
Configuración de la clase de almacenamiento para volúmenes SMB

Con nasType, node-stage-secret-name y node-stage-secret-namespace, puede especificar un volumen SMB y proporcionar las credenciales de Active Directory necesarias. Los volúmenes SMB solo se admiten mediante ontap-nas el controlador.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nas-smb-sc
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  trident.netapp.io/nasType: "smb"
  csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
  csi.storage.k8s.io/node-stage-secret-namespace: "default"

Configuración avanzada de backend y ejemplos

Consulte la siguiente tabla para ver las opciones de configuración del back-end:

Parámetro Descripción Ejemplo

version

Siempre 1

storageDriverName

Nombre del controlador de almacenamiento

ontap-nas, , , , ontap-nas-economy ontap-nas-flexgroup ontap-san , ontap-san-economy

backendName

Nombre personalizado o el back-end de almacenamiento

Nombre del conductor + “_” + dataLIF

managementLIF

Dirección IP de un clúster o una LIF de gestión de SVM Se puede especificar un nombre de dominio completo (FQDN). Puede configurarse para que utilice direcciones IPv6 si Astra Trident se instaló mediante la marca IPv6. Las direcciones IPv6 deben definirse entre corchetes, como [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. Si proporciona el fsxFilesystemID en aws el campo, no necesita proporcionar el managementLIF porque Astra Trident recupera la información de la SVM managementLIF de AWS. Por lo tanto, debe proporcionar credenciales para un usuario en la SVM (por ejemplo: Vsadmin) y el usuario debe tener vsadmin el rol.

“10.0.0.1”, “[2001:1234:abcd::fefe]”

dataLIF

Dirección IP de LIF de protocolo. Controladores NAS de ONTAP: Recomendamos especificar dataLIF. En caso de no proporcionar esta información, Astra Trident busca las LIF de datos desde la SVM. Puede especificar un nombre de dominio completo (FQDN) para las operaciones de montaje de NFS, lo que permite crear un DNS round-robin para lograr el equilibrio de carga entre varios LIF de datos. Se puede cambiar después del ajuste inicial. Consulte . Controladores SAN ONTAP: No se especifica para iSCSI. Astra Trident utiliza la asignación selectiva de LUN de ONTAP para descubrir los LIF iSCSI necesarios para establecer una sesión de varias rutas. Se genera una advertencia si dataLIF se define explícitamente. Puede configurarse para que utilice direcciones IPv6 si Astra Trident se instaló mediante la marca IPv6. Las direcciones IPv6 deben definirse entre corchetes, como [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555].

autoExportPolicy

Habilite la creación y actualización automática de la política de exportación [Boolean]. Mediante las autoExportPolicy opciones y autoExportCIDRs, Astra Trident puede gestionar automáticamente las políticas de exportación.

false

autoExportCIDRs

Lista de CIDRs para filtrar las IP del nodo de Kubernetes contra cuando autoExportPolicy se habilita. Mediante las autoExportPolicy opciones y autoExportCIDRs, Astra Trident puede gestionar automáticamente las políticas de exportación.

"[“0.0.0.0/0”, “:/0”]"

labels

Conjunto de etiquetas con formato JSON arbitrario que se aplica en los volúmenes

""

clientCertificate

Valor codificado en base64 del certificado de cliente. Se utiliza para autenticación basada en certificados

""

clientPrivateKey

Valor codificado en base64 de la clave privada de cliente. Se utiliza para autenticación basada en certificados

""

trustedCACertificate

Valor codificado en base64 del certificado de CA de confianza. Opcional. Se utiliza para autenticación basada en certificados.

""

username

El nombre de usuario para conectarse al clúster o SVM. Se utiliza para autenticación basada en credenciales. Por ejemplo, vsadmin.

password

La contraseña para conectarse al clúster o SVM. Se utiliza para autenticación basada en credenciales.

svm

Máquina virtual de almacenamiento que usar

Derivado si se especifica una LIF de gestión de SVM.

storagePrefix

El prefijo que se utiliza cuando se aprovisionan volúmenes nuevos en la SVM. No se puede modificar una vez creada. Para actualizar este parámetro, deberá crear un nuevo backend.

trident

limitAggregateUsage

No especifiques para Amazon FSx para NetApp ONTAP. El proporcionado fsxadmin y vsadmin no contiene los permisos necesarios para recuperar el uso de agregados y limitarlo mediante Astra Trident.

No utilizar.

limitVolumeSize

Error en el aprovisionamiento si el tamaño del volumen solicitado es superior a este valor. También restringe el tamaño máximo de los volúmenes que gestiona para qtrees y LUN, y la qtreesPerFlexvol opción permite personalizar el número máximo de qtrees por FlexVol.

“” (no se aplica de forma predeterminada)

lunsPerFlexvol

El número máximo de LUN por FlexVol debe estar comprendido entre [50 y 200]. Solo SAN.

«100»

debugTraceFlags

Indicadores de depuración que se deben usar para la solución de problemas. Por ejemplo, {“api”:false, “method”:true} no se utiliza debugTraceFlags a menos que esté solucionando problemas y requiera un volcado de log detallado.

nulo

nfsMountOptions

Lista de opciones de montaje NFS separadas por comas. Las opciones de montaje para los volúmenes persistentes de Kubernetes se especifican normalmente en tipos de almacenamiento, pero si no se especifican opciones de montaje en una clase de almacenamiento, Astra Trident se pondrá en contacto con las opciones de montaje especificadas en el archivo de configuración del back-end de almacenamiento. Si no se especifican opciones de montaje en la clase de almacenamiento o el archivo de configuración, Astra Trident no configurará ninguna opción de montaje en un volumen persistente asociado.

""

nasType

Configure la creación de volúmenes NFS o SMB. Las opciones son nfs smb , o nulas. Debe establecerse en smb para volúmenes SMB. El valor predeterminado es nulo en volúmenes de NFS.

nfs

qtreesPerFlexvol

El número máximo de qtrees por FlexVol debe estar comprendido entre [50, 300]

"200"

smbShare

Puede especificar una de las siguientes opciones: El nombre de un recurso compartido de SMB creado con la consola de administración de Microsoft o la interfaz de línea de comandos de ONTAP, o bien un nombre para permitir que Astra Trident cree el recurso compartido de SMB. Este parámetro es obligatorio para los back-ends de Amazon FSx para ONTAP.

smb-share

useREST

Parámetro booleano para usar las API DE REST de ONTAP. Vista previa tecnológica
useREST se proporciona como vista previa tecnológica que se recomienda para entornos de prueba y no para cargas de trabajo de producción. Cuando se configura en true, Astra Trident utilizará las API REST DE ONTAP para comunicarse con el back-end. Esta función requiere ONTAP 9.11.1 o posterior. Además, el rol de inicio de sesión de ONTAP utilizado debe tener acceso a ontap la aplicación. Esto se cumple con los roles predefinidos vsadmin y cluster-admin .

false

aws

Puede especificar lo siguiente en el archivo de configuración de AWS FSx para ONTAP: - fsxFilesystemID: Especifique el ID del sistema de archivos AWS FSx. apiRegion- : AWS API nombre de región. apikey- : AWS API key. - secretKey: AWS clave secreta.



""
""
""

credentials

Especifique las credenciales de FSx SVM que se van a almacenar en AWS Secret Manager. name- : Nombre de recurso de Amazon (ARN) del secreto, que contiene las credenciales de SVM. type- : Establecido en awsarn. Consulte "Cree un secreto de AWS Secrets Manager" si desea obtener más información.

Opciones de configuración de back-end para el aprovisionamiento de volúmenes

Puede controlar el aprovisionamiento predeterminado mediante estas opciones en la defaults sección de la configuración. Para ver un ejemplo, vea los ejemplos de configuración siguientes.

Parámetro Descripción Predeterminado

spaceAllocation

Asignación de espacio para las LUN

true

spaceReserve

Modo de reserva de espacio; “none” (thin) o “VOLUME” (grueso)

none

snapshotPolicy

Política de Snapshot que se debe usar

none

qosPolicy

Grupo de políticas de calidad de servicio que se asignará a los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool de almacenamiento o back-end. El uso de grupos de políticas de calidad de servicio con Astra Trident requiere ONTAP 9.8 o posterior. Recomendamos utilizar un grupo de políticas QoS no compartido y garantizar que el grupo de políticas se aplique a cada componente por separado. Un grupo de políticas de calidad de servicio compartido hará que se aplique el techo para el rendimiento total de todas las cargas de trabajo.

""

adaptiveQosPolicy

Grupo de políticas de calidad de servicio adaptativo que permite asignar los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool de almacenamiento o back-end. no admitido por ontap-nas-Economy.

""

snapshotReserve

Porcentaje del volumen reservado para instantáneas “0”

snapshotPolicy`Si es `none, else “”

splitOnClone

Divida un clon de su elemento principal al crearlo

false

encryption

Habilite el cifrado de volúmenes de NetApp (NVE) en el nuevo volumen; los valores predeterminados son false. Para usar esta opción, debe tener una licencia para NVE y habilitarse en el clúster. Si NAE está habilitado en el back-end, cualquier volumen aprovisionado en Astra Trident estará habilitado para NAE. Para obtener más información, consulte: "Cómo funciona Astra Trident con NVE y NAE".

false

luksEncryption

Active el cifrado LUKS. Consulte "Usar la configuración de clave unificada de Linux (LUKS)". Solo SAN.

""

tieringPolicy

Política de organización en niveles para utilizar none

snapshot-only Para la configuración previa a ONTAP 9.5 SVM-DR

unixPermissions

Modo para volúmenes nuevos. Dejar vacío para volúmenes SMB.

""

securityStyle

Estilo de seguridad para nuevos volúmenes. Compatibilidad y unix estilos de seguridad de NFS mixed. Compatibilidad y ntfs estilos de seguridad de SMB mixed.

El valor por defecto de NFS es unix. El valor por defecto de SMB es ntfs.

Prepárese para aprovisionar los volúmenes de SMB

Puede aprovisionar volúmenes SMB con ontap-nas el controlador. Antes de completar Integración de controladores ONTAP SAN y NASlos siguientes pasos.

Antes de empezar

Para poder aprovisionar volúmenes de SMB con ontap-nas el controlador, debe tener lo siguiente.

  • Un clúster de Kubernetes con un nodo de controladora Linux y al menos un nodo de trabajo de Windows que ejecuta Windows Server 2019. Astra Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.

  • Al menos un secreto Astra Trident que contiene sus credenciales de Active Directory. Para generar secreto smbcreds:

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'

  • Proxy CSI configurado como servicio de Windows. Para configurar un csi-proxy, consulte "GitHub: Proxy CSI"o "GitHub: Proxy CSI para Windows" para los nodos de Kubernetes que se ejecutan en Windows.

Pasos

  1. Cree recursos compartidos de SMB. Puede crear los recursos compartidos de administrador de SMB de dos maneras mediante el "Consola de administración de Microsoft"complemento Carpetas compartidas o mediante la CLI de ONTAP. Para crear los recursos compartidos de SMB mediante la CLI de ONTAP:

    1. Si es necesario, cree la estructura de ruta de acceso de directorio para el recurso compartido.

      El vserver cifs share create comando comprueba la ruta especificada en la opción -path durante la creación del recurso compartido. Si la ruta especificada no existe, el comando falla.

    2. Cree un recurso compartido de SMB asociado con la SVM especificada:

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]

    3. Compruebe que se ha creado el recurso compartido:

      vserver cifs share show -share-name share_name
      Nota Consulte "Cree un recurso compartido de SMB"para obtener información detallada.

  2. Al crear el back-end, debe configurar lo siguiente para especificar volúmenes de SMB. Para ver todas las opciones de configuración del backend de FSx para ONTAP, consulte "Opciones y ejemplos de configuración de FSX para ONTAP".

    Parámetro Descripción Ejemplo

    smbShare

    Puede especificar una de las siguientes opciones: El nombre de un recurso compartido de SMB creado con la consola de administración de Microsoft o la interfaz de línea de comandos de ONTAP, o bien un nombre para permitir que Astra Trident cree el recurso compartido de SMB. Este parámetro es obligatorio para los back-ends de Amazon FSx para ONTAP.

    smb-share

    nasType

    Debe establecerse en smb. Si es nulo, el valor por defecto es nfs.

    smb

    securityStyle

    Estilo de seguridad para nuevos volúmenes. Debe establecerse en ntfs o mixed para volúmenes SMB.

    ntfs O mixed para volúmenes de SMB

    unixPermissions

    Modo para volúmenes nuevos. Se debe dejar vacío para volúmenes SMB.

    ""