Trident puede utilizar grupos de acceso a volúmenes para controlar el acceso a los volúmenes que aprovisiona. Si CHAP está deshabilitado, espera encontrar un grupo de acceso llamado trident a menos que especifique uno o más ID de grupo de acceso en la configuración.

Si bien Trident asocia los nuevos volúmenes con los grupos de acceso configurados, no crea ni administra los grupos de acceso por sí mismos. Los grupos de acceso deben existir antes de que se agregue el backend de almacenamiento a Trident, y deben contener los IQN iSCSI de cada nodo del clúster de Kubernetes que potencialmente podría montar los volúmenes aprovisionados por ese backend. En la mayoría de las instalaciones, esto incluye todos los nodos de trabajo del clúster.

Para clústeres de Kubernetes con más de 64 nodos, se recomienda utilizar varios grupos de acceso. Cada grupo de acceso puede contener hasta 64 IQN y cada volumen puede pertenecer a cuatro grupos de acceso. Con un máximo de cuatro grupos de acceso configurados, cualquier nodo de un clúster de hasta 256 nodos podrá acceder a cualquier volumen. Para conocer los límites más recientes sobre los grupos de acceso por volumen, consulte "aquí" .

Si estás modificando la configuración de una que utiliza la predeterminada. trident Si tiene acceso a un grupo que también utiliza otros, incluya el ID del mismo. trident grupo de acceso en la lista.