Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure un back-end de Azure NetApp Files

Colaboradores

Puede configurar Azure NetApp Files como backend de Trident. Puede asociar volúmenes NFS y SMB con un back-end de Azure NetApp Files. Trident también admite la gestión de credenciales mediante identidades administradas para clústeres de Azure Kubernetes Services (AKS).

Información del controlador de Azure NetApp Files

Trident proporciona los siguientes controladores de almacenamiento de Azure NetApp Files para comunicarse con el clúster. Los modos de acceso admitidos son: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Controlador Protocolo VolumeMode Modos de acceso compatibles Sistemas de archivos compatibles

azure-netapp-files

BLOQUE DE MENSAJES DEL SERVIDOR NFS

Sistema de archivos

RWO, ROX, RWX, RWOP

nfs, smb

Consideraciones

  • El servicio Azure NetApp Files no admite volúmenes de menos de 50 GiB. Trident crea automáticamente volúmenes de 50 GiB si se solicita un volumen más pequeño.

  • Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.

Identidades administradas para AKS

Trident es compatible con "identidades administradas"clústeres de Azure Kubernetes Services. Para aprovechar la gestión de credenciales optimizada que ofrecen las identidades gestionadas, debe tener:

  • Un clúster de Kubernetes puesto en marcha mediante AKS

  • Identidades gestionadas configuradas en el clúster de kubernetes de AKS

  • Trident instalado que incluye el cloudProvider para especificar "Azure".

    Operador de Trident

    Para instalar Trident con el operador Trident, edite tridentorchestrator_cr.yaml en cloudProvider "Azure" . Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"

Identidad de nube para AKS

La identidad en la nube permite que los pods de Kubernetes accedan a los recursos de Azure autenticándose como identidad de carga de trabajo, en lugar de proporcionar credenciales explícitas de Azure.

Para aprovechar la identidad de la nube en Azure, debes tener:

  • Un clúster de Kubernetes puesto en marcha mediante AKS

  • Identidad de carga de trabajo y emisor de oidc configurados en el clúster de Kubernetes de AKS

  • Trident instalado que incluye cloudProvider para "Azure" especificar y cloudIdentity especificar la identidad de la carga de trabajo

    Operador de Trident

    Para instalar Trident mediante el operador Trident, edite tridentorchestrator_cr.yaml en Establecer cloudProvider en "Azure" y establezca cloudIdentity en azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*