Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configurar un backend de Azure NetApp Files

Colaboradores netapp-aruldeepa
PDF

Puede configurar Azure NetApp Files como backend para Trident. Puede conectar volúmenes NFS y SMB utilizando un backend de Azure NetApp Files . Trident también admite la administración de credenciales mediante identidades administradas para clústeres de Azure Kubernetes Services (AKS).

Detalles del controlador de Azure NetApp Files

Trident proporciona los siguientes controladores de almacenamiento de Azure NetApp Files para comunicarse con el clúster. Los modos de acceso compatibles son: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Conductor Protocolo modo de volumen Modos de acceso compatibles Sistemas de archivos compatibles

azure-netapp-files

NFS SMB

Sistema de archivos

RWO, ROX, RWX, RWOP

nfs, smb

Consideraciones

  • El servicio Azure NetApp Files no admite volúmenes inferiores a 50 GiB. Trident crea automáticamente volúmenes de 50 GiB si se solicita un volumen más pequeño.

  • Trident solo admite volúmenes SMB montados en pods que se ejecutan en nodos Windows.

Identidades administradas para AKS

Trident apoya"identidades gestionadas" para clústeres de Azure Kubernetes Services. Para aprovechar la gestión simplificada de credenciales que ofrecen las identidades gestionadas, debe tener:

  • Un clúster de Kubernetes implementado mediante AKS

  • Identidades administradas configuradas en el clúster de Kubernetes de AKS

  • Trident instalado que incluye el cloudProvider para especificar "Azure" .

    Operador de Trident

    Para instalar Trident usando el operador Trident , edite tridentorchestrator_cr.yaml para establecer cloudProvider a "Azure" . Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Timón

    El siguiente ejemplo instala conjuntos Trident cloudProvider a Azure usando la variable de entorno $CP :

    helm install trident trident-operator-100.2506.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    El siguiente ejemplo instala Trident y configura cloudProvider bandera a Azure :

    tridentctl install --cloud-provider="Azure" -n trident

Identidad en la nube para AKS

La identidad en la nube permite que los pods de Kubernetes accedan a los recursos de Azure autenticándose como una identidad de carga de trabajo en lugar de proporcionar credenciales explícitas de Azure.

Para aprovechar la identidad en la nube en Azure, debe tener:

  • Un clúster de Kubernetes implementado mediante AKS

  • La identidad de la carga de trabajo y el emisor OIDC están configurados en el clúster de Kubernetes de AKS.

  • Trident instalado que incluye el cloudProvider para especificar "Azure" y cloudIdentity especificar la identidad de la carga de trabajo

    Operador de Trident

    Para instalar Trident usando el operador Trident , edite tridentorchestrator_cr.yaml para establecer cloudProvider a "Azure" y establecer cloudIdentity a azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx .

    Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx' # Edit
    Timón

    Establezca los valores para las marcas cloud-provider (CP) y cloud-identity (CI) utilizando las siguientes variables de entorno:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    El siguiente ejemplo instala Trident y lo configura. cloudProvider a Azure usando la variable de entorno $CP y establece el cloudIdentity utilizando la variable de entorno $CI :

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    Configure los valores para las marcas proveedor de nube e identidad de nube utilizando las siguientes variables de entorno:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    El siguiente ejemplo instala Trident y configura cloud-provider bandera a $CP , y cloud-identity a $CI :

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident