Usa Trident con Amazon FSx for NetApp ONTAP
Sugerir cambios
PDF
"Amazon FSx for NetApp ONTAP" es un servicio de AWS completamente administrado que permite a los clientes lanzar y ejecutar sistemas de archivos con el sistema operativo de almacenamiento NetApp ONTAP. FSx for ONTAP te permite aprovechar las características, el rendimiento y las capacidades administrativas de NetApp que ya conoces, mientras aprovechas la simplicidad, agilidad, seguridad y escalabilidad de almacenar datos en AWS. FSx for ONTAP es compatible con las características del sistema de archivos ONTAP y las API de administración.
Puedes integrar tu sistema de archivos Amazon FSx for NetApp ONTAP con Trident para asegurarte de que los clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (EKS) puedan aprovisionar volúmenes persistentes de bloques y archivos respaldados por ONTAP.
Un sistema de archivos es el recurso principal en Amazon FSx, similar a un clúster de ONTAP en las instalaciones. Dentro de cada SVM puedes crear uno o varios volúmenes, que son contenedores de datos que almacenan los archivos y carpetas en tu sistema de archivos. Con Amazon FSx for NetApp ONTAP se proporcionará como un sistema de archivos gestionado en la nube. El nuevo tipo de sistema de archivos se llama NetApp ONTAP.
Al usar Trident con Amazon FSx for NetApp ONTAP, puedes asegurarte de que los clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (EKS) puedan aprovisionar volúmenes persistentes de bloques y archivos respaldados por ONTAP.
Requisitos
Además de "Requisitos de Trident", para integrar FSx for ONTAP con Trident, necesitas:
-
Un clúster de Amazon EKS existente o un clúster de Kubernetes autoadministrado con
kubectlinstalado. -
Un sistema de archivos Amazon FSx para NetApp ONTAP existente y una máquina virtual de almacenamiento (SVM) a la que se puede acceder desde los nodos de trabajo de tu clúster.
-
Nodos worker que están preparados para "NFS o iSCSI".
Asegúrate de seguir los pasos de preparación de nodo necesarios para Amazon Linux y Ubuntu "Amazon Machine Images" (AMIs) según tu tipo de AMI de EKS.
Consideraciones
-
Volúmenes SMB:
-
Los volúmenes SMB son compatibles usando solo el
ontap-nasdriver. -
Los volúmenes SMB no son compatibles con el complemento Trident EKS.
-
Trident solo admite volúmenes SMB montados en pods que se ejecutan en nodos Windows. Consulta "Prepárate para aprovisionar volúmenes SMB" para más detalles.
-
-
Antes de Trident 24.02, los volúmenes creados en sistemas de archivos de Amazon FSx que tenían copias de seguridad automáticas habilitadas no podían ser eliminados por Trident. Para evitar este problema en Trident 24.02 o versiones posteriores, especifica el
fsxFilesystemID, AWSapiRegion, AWSapikeyy AWSsecretKeyen el archivo de configuración del backend para AWS FSx for ONTAP.
Si estás especificando una función de IAM para Trident, entonces puedes omitir especificar los campos apiRegion,apiKeyysecretKeyexplícitamente para Trident. Para más información, consulta "Opciones de configuración de FSx for ONTAP y ejemplos".
Uso simultáneo de Trident SAN/iSCSI y el controlador EBS-CSI
Si planeas usar controladores ontap-san (por ejemplo, iSCSI) con AWS (EKS, ROSA, EC2 o cualquier otra instancia), la configuración de multivía requerida en los nodos podría entrar en conflicto con el controlador CSI de Amazon Elastic Block Store (EBS). Para asegurarte de que la multivía funcione sin interferir con los discos EBS en el mismo nodo, necesitas excluir EBS en tu configuración de multivía. Este ejemplo muestra un multipath.conf archivo que incluye la configuración requerida de Trident y excluye los discos EBS de la multivía:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
Autenticación
Trident ofrece dos modos de autenticación.
-
Basado en credenciales (recomendado): almacena las credenciales de forma segura en AWS Secrets Manager. Puedes usar el
fsxadminusuario para tu sistema de archivos o elvsadminusuario configurado para tu SVM.
Trident espera ejecutarse como un vsadminusuario de SVM o como un usuario con un nombre diferente que tenga el mismo rol. Amazon FSx for NetApp ONTAP tiene unfsxadminusuario que es un reemplazo limitado del usuario de clúster de ONTAPadmin. Te recomendamos mucho usarvsadmincon Trident. -
Basado en certificado: Trident se comunicará con la SVM en tu sistema de archivos FSx usando un certificado instalado en tu SVM.
Para obtener detalles sobre cómo habilitar la autenticación, consulta la autenticación para tu tipo de controlador:
Imágenes de máquina de Amazon (AMIs) probadas
El clúster EKS es compatible con varios sistemas operativos, pero AWS ha optimizado ciertas Amazon Machine Images (AMIs) para contenedores y EKS. Las siguientes AMIs se han probado con NetApp Trident 25.02.
AMI |
NAS |
NAS-economy |
iSCSI |
iSCSI-economy |
AL2023_x86_64_STANDARD |
Sí |
Sí |
Sí |
Sí |
AL2_x86_64 |
Sí |
Sí |
Sí* |
Sí* |
BOTTLEROCKET_x86_64 |
Sí** |
Sí |
N/A |
N/A |
AL2023_ARM_64_STANDARD |
Sí |
Sí |
Sí |
Sí |
AL2_ARM_64 |
Sí |
Sí |
Sí* |
Sí* |
BOTTLEROCKET_ARM_64 |
Sí** |
Sí |
N/A |
N/A |
-
* No se puede eliminar el PV sin reiniciar el nodo
-
** No funciona con NFSv3 con Trident versión 25.02.
|
|
Si la AMI que buscas no aparece aquí, no significa que no sea compatible; simplemente significa que no se ha probado. Esta lista sirve como guía para las AMI que se sabe que funcionan. |
Pruebas realizadas con:
-
Versión de EKS: 1.32
-
Método de instalación: Helm 25.06 y como AWS add-On 25.06
-
Para NAS se probaron tanto NFSv3 como NFSv4.1.
-
Para SAN solo se probó iSCSI, no NVMe-oF.
Pruebas realizadas:
-
Crear: clase de almacenamiento, pvc, pod
-
Eliminar: pod, pvc (regular, qtree/lun – economy, NAS con backup de AWS)