Configure un back-end de Azure NetApp Files
Puede configurar Azure NetApp Files como backend de Trident. Puede asociar volúmenes NFS y SMB con un back-end de Azure NetApp Files. Trident también admite la gestión de credenciales mediante identidades administradas para clústeres de Azure Kubernetes Services (AKS).
Información del controlador de Azure NetApp Files
Trident proporciona los siguientes controladores de almacenamiento de Azure NetApp Files para comunicarse con el clúster. Los modos de acceso admitidos son: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Controlador | Protocolo | VolumeMode | Modos de acceso compatibles | Sistemas de archivos compatibles |
---|---|---|---|---|
|
BLOQUE DE MENSAJES DEL SERVIDOR NFS |
Sistema de archivos |
RWO, ROX, RWX, RWOP |
|
Consideraciones
-
El servicio Azure NetApp Files no admite volúmenes de menos de 50 GiB. Trident crea automáticamente volúmenes de 50 GiB si se solicita un volumen más pequeño.
-
Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.
Identidades administradas para AKS
Trident es compatible con "identidades administradas"clústeres de Azure Kubernetes Services. Para aprovechar la gestión de credenciales optimizada que ofrecen las identidades gestionadas, debe tener:
-
Un clúster de Kubernetes puesto en marcha mediante AKS
-
Identidades gestionadas configuradas en el clúster de kubernetes de AKS
-
Trident instalado que incluye el
cloudProvider
para especificar"Azure"
.Operador de TridentPara instalar Trident con el operador Trident, edite
tridentorchestrator_cr.yaml
encloudProvider
"Azure"
. Por ejemplo:apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
Identidad de nube para AKS
La identidad en la nube permite que los pods de Kubernetes accedan a los recursos de Azure autenticándose como identidad de carga de trabajo, en lugar de proporcionar credenciales explícitas de Azure.
Para aprovechar la identidad de la nube en Azure, debes tener:
-
Un clúster de Kubernetes puesto en marcha mediante AKS
-
Identidad de carga de trabajo y emisor de oidc configurados en el clúster de Kubernetes de AKS
-
Trident instalado que incluye
cloudProvider
para"Azure"
especificar ycloudIdentity
especificar la identidad de la carga de trabajoOperador de TridentPara instalar Trident mediante el operador Trident, edite
tridentorchestrator_cr.yaml
en EstablecercloudProvider
en"Azure"
y establezcacloudIdentity
enazure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
.Por ejemplo:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*