Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure un back-end de Azure NetApp Files

Colaboradores juliantap netapp-aruldeepa clintonk netapp-mwallis lance36
PDF

Puede configurar Azure NetApp Files como backend de Trident. Puede asociar volúmenes NFS y SMB con un back-end de Azure NetApp Files. Trident también admite la gestión de credenciales mediante identidades administradas para clústeres de Azure Kubernetes Services (AKS).

Información del controlador de Azure NetApp Files

Trident proporciona los siguientes controladores de almacenamiento de Azure NetApp Files para comunicarse con el clúster. Los modos de acceso admitidos son: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Controlador Protocolo VolumeMode Modos de acceso compatibles Sistemas de archivos compatibles

azure-netapp-files

NFS
SMB

Sistema de archivos

RWO, ROX, RWX, RWOP

nfs, smb

Consideraciones

  • El servicio Azure NetApp Files no admite volúmenes de menos de 50 GiB. Trident crea automáticamente volúmenes de 50 GiB si se solicita un volumen más pequeño.

  • Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.

Identidades administradas para AKS

Trident es compatible con "identidades administradas"clústeres de Azure Kubernetes Services. Para aprovechar la gestión de credenciales optimizada que ofrecen las identidades gestionadas, debe tener:

  • Un clúster de Kubernetes puesto en marcha mediante AKS

  • Identidades gestionadas configuradas en el clúster de kubernetes de AKS

  • Trident instalado que incluye el cloudProvider para especificar "Azure".

    Operador de Trident

    Para instalar Trident con el operador Trident, edite tridentorchestrator_cr.yaml en cloudProvider "Azure" . Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Timón

    En el siguiente ejemplo se instalan conjuntos de Trident cloudProvider en Azure mediante la variable de entorno $CP :

    helm install trident trident-operator-100.2506.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    En el siguiente ejemplo se instala Trident y se establece el cloudProvider indicador en Azure:

    tridentctl install --cloud-provider="Azure" -n trident

Identidad de nube para AKS

La identidad en la nube permite que los pods de Kubernetes accedan a los recursos de Azure autenticándose como identidad de carga de trabajo, en lugar de proporcionar credenciales explícitas de Azure.

Para aprovechar la identidad de la nube en Azure, debes tener:

  • Un clúster de Kubernetes puesto en marcha mediante AKS

  • Identidad de carga de trabajo y emisor de oidc configurados en el clúster de Kubernetes de AKS

  • Trident instalado que incluye cloudProvider para "Azure" especificar y cloudIdentity especificar la identidad de la carga de trabajo

    Operador de Trident

    Para instalar Trident mediante el operador Trident, edite tridentorchestrator_cr.yaml en Establecer cloudProvider en "Azure" y establezca cloudIdentity en azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Por ejemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx' # Edit
    Timón

    Establezca los valores para los indicadores cloud-provider (CP) y cloud-identity (CI) utilizando las siguientes variables de entorno:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    En el siguiente ejemplo, se instala Trident y se establece cloudProvider en Azure mediante la variable de entorno $CP y se establece el cloudIdentity uso de la variable de entorno $CI :

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    Establezca los valores para los indicadores cloud provider y cloud identity utilizando las siguientes variables de entorno:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    En el siguiente ejemplo se instala Trident y se establece el cloud-provider indicador en $CP, y cloud-identity en $CI:

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident