Trident puede utilizar grupos de acceso a volúmenes para controlar el acceso a los volúmenes que aprovisiona. Si CHAP está desactivado, espera encontrar un grupo de acceso llamado trident a menos que especifiques uno o más ID de grupo de acceso en la configuración.

Aunque Trident asocia nuevos volúmenes con los grupos de acceso configurados, no crea ni gestiona los grupos de acceso en sí. Los grupos de acceso deben existir antes de que el backend de almacenamiento se agregue a Trident, y necesitan contener los IQN iSCSI de cada nodo en el clúster de Kubernetes que podría montar los volúmenes aprovisionados por ese backend. En la mayoría de las instalaciones, eso incluye cada nodo de trabajo en el clúster.

Para clústeres de Kubernetes con más de 64 nodos, deberías usar varios grupos de acceso. Cada grupo de acceso puede contener hasta 64 IQN, y cada volumen puede pertenecer a cuatro grupos de acceso. Con el máximo de cuatro grupos de acceso configurados, cualquier nodo en un clúster de hasta 256 nodos podrá acceder a cualquier volumen. Para ver los límites más recientes de los grupos de acceso a volúmenes, consulta "aquí".

Si estás modificando la configuración de una que usa el grupo de acceso predeterminado trident a una que también usa otros, incluye el ID para el grupo de acceso trident en la lista.