Opciones y ejemplos de configuración DE SAN ONTAP
Aprenda a crear y utilizar controladores SAN de ONTAP con su instalación de Trident. Esta sección proporciona ejemplos de configuración de backend y detalles para la asignación de back-ends a StorageClasses.
Opciones de configuración del back-end
Consulte la siguiente tabla para ver las opciones de configuración del back-end:
Parámetro | Descripción | Predeterminado | ||
---|---|---|---|---|
|
Siempre 1 |
|||
|
Nombre del controlador de almacenamiento |
|
||
|
Nombre personalizado o el back-end de almacenamiento |
Nombre de controlador + «_» + LIF de datos |
||
|
La dirección IP de un clúster o una LIF de gestión de SVM. Se puede especificar un nombre de dominio completo (FQDN). Se puede configurar para utilizar direcciones IPv6 si Trident se instaló con el indicador IPv6. Las direcciones IPv6 deben definirse entre corchetes, |
“10.0.0.1”, “[2001:1234:abcd::fefe]” |
||
|
Dirección IP de LIF de protocolo. Se puede configurar para utilizar direcciones IPv6 si Trident se instaló con el indicador IPv6. Las direcciones IPv6 deben definirse entre corchetes, |
Derivado del SVM |
||
|
Máquina virtual de almacenamiento que usar |
Derivado si una SVM |
||
|
Use CHAP para autenticar iSCSI para los controladores SAN de ONTAP [Boolean]. Establezca como |
|
||
|
Secreto CHAP del iniciador. Obligatorio si |
"" |
||
|
Conjunto de etiquetas con formato JSON arbitrario que se aplica en los volúmenes |
"" |
||
|
Secreto CHAP del iniciador de destino. Obligatorio si |
"" |
||
|
Nombre de usuario entrante. Obligatorio si |
"" |
||
|
Nombre de usuario de destino. Obligatorio si |
"" |
||
|
Valor codificado en base64 del certificado de cliente. Se utiliza para autenticación basada en certificados |
"" |
||
|
Valor codificado en base64 de la clave privada de cliente. Se utiliza para autenticación basada en certificados |
"" |
||
|
Valor codificado en base64 del certificado de CA de confianza. Opcional. Se utiliza para autenticación basada en certificados. |
"" |
||
|
El nombre de usuario necesario para comunicarse con el clúster de ONTAP. Se utiliza para autenticación basada en credenciales. |
"" |
||
|
La contraseña necesaria para comunicarse con el clúster de ONTAP. Se utiliza para autenticación basada en credenciales. |
"" |
||
|
Máquina virtual de almacenamiento que usar |
Derivado si una SVM |
||
|
El prefijo que se utiliza cuando se aprovisionan volúmenes nuevos en la SVM. No se puede modificar más adelante. Para actualizar este parámetro, deberá crear un nuevo backend. |
|
||
|
Agregado para el aprovisionamiento (opcional; si se establece, se debe asignar a la SVM). Para el
|
"" |
||
|
Error al aprovisionar si el uso supera este porcentaje. Si estás usando un backend de Amazon FSx for NetApp ONTAP, no especifiques |
"" (no se aplica de forma predeterminada) |
||
|
Error en el aprovisionamiento si el tamaño del volumen solicitado es superior a este valor. Además, restringe el tamaño máximo de los volúmenes que gestiona para las LUN. |
'' (no se aplica por defecto) |
||
|
El número máximo de LUN por FlexVol debe estar comprendido entre [50 y 200] |
|
||
|
Indicadores de depuración que se deben usar para la solución de problemas. Ejemplo, {«api»:false, «method»:true} |
|
||
|
Parámetro booleano para usar las API DE REST de ONTAP. |
|
||
|
Utilice para seleccionar |
|
||
|
Puede Compatible |
|||
|
Tamaño máximo de FlexVol solicitable al usar LUN en back-end económico de ONTAP-san. |
"" (no se aplica de forma predeterminada) |
||
|
Restringe |
Recomendaciones para utilizar formatOptions
Trident recomienda la siguiente opción para acelerar el proceso de formato:
-E nodiscard:
-
Keep, no intente descartar bloques en mkfs time (descartar bloques inicialmente es útil en dispositivos de estado sólido y almacenamiento ligero/Thin-Provisioning). Esto reemplaza la opción anticuada “-K” y es aplicable a todos los sistemas de archivos (xfs, ext3 y ext4).
Opciones de configuración de back-end para el aprovisionamiento de volúmenes
Puede controlar el aprovisionamiento predeterminado utilizando estas opciones en la defaults
sección de la configuración. Para ver un ejemplo, vea los ejemplos de configuración siguientes.
Parámetro | Descripción | Predeterminado |
---|---|---|
|
Asignación de espacio para las LUN |
verdadero |
|
Modo de reserva de espacio; «ninguno» (fino) o «volumen» (grueso) |
ninguno |
|
Política de Snapshot que se debe usar |
ninguno |
|
Grupo de políticas de calidad de servicio que se asignará a los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool/back-end de almacenamiento. Usar grupos de políticas de QoS con Trident requiere ONTAP 9 Intersight 8 o posterior. Debe usar un grupo de políticas de calidad de servicio no compartido y asegurarse de que el grupo de políticas se aplique a cada componente individualmente. Un grupo de políticas de calidad de servicio compartido aplica el techo máximo para el rendimiento total de todas las cargas de trabajo. |
"" |
|
Grupo de políticas de calidad de servicio adaptativo que permite asignar los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool/back-end de almacenamiento |
"" |
|
Porcentaje de volumen reservado para las Snapshot |
«0» si |
|
Divida un clon de su elemento principal al crearlo |
"falso" |
|
Habilite el cifrado de volúmenes de NetApp (NVE) en el nuevo volumen; los valores predeterminados son |
"falso" |
|
Active el cifrado LUKS. Consulte "Usar la configuración de clave unificada de Linux (LUKS)". |
"" |
|
Estilo de seguridad para nuevos volúmenes |
|
|
Política de organización en niveles para utilizar ninguna |
«Solo Snapshot» para la configuración SVM-DR anterior a ONTAP 9,5 |
|
Plantilla para crear nombres de volúmenes personalizados. |
"" |
Ejemplos de aprovisionamiento de volúmenes
Aquí hay un ejemplo con los valores predeterminados definidos:
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: trident_svm username: admin password: <password> labels: k8scluster: dev2 backend: dev2-sanbackend storagePrefix: alternate-trident debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: standard spaceAllocation: 'false' snapshotPolicy: default snapshotReserve: '10'
Para todos los volúmenes creados con ontap-san el controlador, Trident añade un 10 % de capacidad adicional al FlexVol para acomodar los metadatos del LUN. La LUN se aprovisionará con el tamaño exacto que el usuario solicite en la RVP. Trident agrega un 10 % a FlexVol (se muestra como tamaño disponible en ONTAP). Los usuarios obtienen ahora la cantidad de capacidad utilizable que soliciten. Este cambio también impide que las LUN se conviertan en de solo lectura a menos que se utilice completamente el espacio disponible. Esto no se aplica a ontap-san-economy.
|
Para los back-ends que definen snapshotReserve
, Trident calcula el tamaño de los volúmenes de la siguiente manera:
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
El 1,1 es el 10 % adicional que Trident agrega a la FlexVol para acomodar los metadatos de la LUN. Para snapshotReserve
= 5%, y solicitud de PVC = 5GiB, el tamaño total del volumen es 5,79GiB y el tamaño disponible es 5,5GiB. El volume show
comando debería mostrar resultados similares a este ejemplo:
En la actualidad, el cambio de tamaño es la única manera de utilizar el nuevo cálculo para un volumen existente.
Ejemplos de configuración mínima
Los ejemplos siguientes muestran configuraciones básicas que dejan la mayoría de los parámetros en los valores predeterminados. Esta es la forma más sencilla de definir un back-end.
Si utiliza Amazon FSx en NetApp ONTAP con Trident, le recomendamos que especifique nombres de DNS para las LIF en lugar de direcciones IP. |
Ejemplo de SAN ONTAP
Se trata de una configuración básica que utiliza el ontap-san
controlador.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend username: vsadmin password: <password>
Ejemplo de economía de SAN ONTAP
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco username: vsadmin password: <password>
-
ejemplo
Puede configurar el backend para evitar tener que actualizar manualmente la definición de backend después del switchover y el switchover durante "Replicación y recuperación de SVM".
Para obtener una conmutación de sitios y una conmutación de estado sin problemas, especifique la SVM con managementLIF
y omita la dataLIF
y.. svm
parámetros. Por ejemplo:
--- version: 1 storageDriverName: ontap-san managementLIF: 192.168.1.66 username: vsadmin password: password
Ejemplo de autenticación basada en certificados
En este ejemplo de configuración básica clientCertificate
, clientPrivateKey
, y. trustedCACertificate
(Opcional, si se utiliza una CA de confianza) se completan en backend.json
Y tome los valores codificados base64 del certificado de cliente, la clave privada y el certificado de CA de confianza, respectivamente.
--- version: 1 storageDriverName: ontap-san backendName: DefaultSANBackend managementLIF: 10.0.0.1 svm: svm_iscsi useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
Ejemplos de CHAP bidireccional
Estos ejemplos crean un backend con useCHAP
establezca en true
.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password>
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password>
Ejemplo de NVMe/TCP
Debe tener una SVM configurada con NVMe en el back-end de ONTAP. Esta es una configuración de back-end básica para NVMe/TCP.
--- version: 1 backendName: NVMeBackend storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_nvme username: vsadmin password: password sanType: nvme useREST: true
Ejemplo de configuración de backend con nameTemplate
--- version: 1 storageDriverName: ontap-san backendName: ontap-san-backend managementLIF: <ip address> svm: svm0 username: <admin> password: <password> defaults: { "nameTemplate": "{{.volume.Name}}_{{.labels.cluster}}_{{.volume.Namespace}}_{{.volume.RequestName}}" }, "labels": {"cluster": "ClusterA", "PVC": "{{.volume.Namespace}}_{{.volume.RequestName}}"}
Ejemplo de formatOptions para el controlador <code> ONTAP-san-economy</code>
version: 1 storageDriverName: ontap-san-economy managementLIF: '' svm: svm1 username: '' password: "!" storagePrefix: whelk_ debugTraceFlags: method: true api: true defaults: formatOptions: "-E nodiscard"
Ejemplos de back-ends con pools virtuales
En estos archivos de definición de backend de ejemplo, se establecen valores predeterminados específicos para todos los pools de almacenamiento, como spaceReserve
en ninguno, spaceAllocation
en falso, y. encryption
en falso. Los pools virtuales se definen en la sección de almacenamiento.
Trident establece las etiquetas de aprovisionamiento en el campo de comentarios. Los comentarios se establecen en la FlexVol. Trident copia todas las etiquetas presentes en un pool virtual en el volumen de almacenamiento durante el aprovisionamiento. Para mayor comodidad, los administradores de almacenamiento pueden definir etiquetas por pool virtual y agrupar volúmenes por etiqueta.
En estos ejemplos, algunos de los pools de almacenamiento establecen sus propios spaceReserve
, spaceAllocation
, y. encryption
y algunos pools sustituyen los valores predeterminados.
Ejemplo de SAN ONTAP
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password> defaults: spaceAllocation: 'false' encryption: 'false' qosPolicy: standard labels: store: san_store kubernetes-cluster: prod-cluster-1 region: us_east_1 storage: - labels: protection: gold creditpoints: '40000' zone: us_east_1a defaults: spaceAllocation: 'true' encryption: 'true' adaptiveQosPolicy: adaptive-extreme - labels: protection: silver creditpoints: '20000' zone: us_east_1b defaults: spaceAllocation: 'false' encryption: 'true' qosPolicy: premium - labels: protection: bronze creditpoints: '5000' zone: us_east_1c defaults: spaceAllocation: 'true' encryption: 'false'
Ejemplo de economía de SAN ONTAP
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz username: vsadmin password: <password> defaults: spaceAllocation: 'false' encryption: 'false' labels: store: san_economy_store region: us_east_1 storage: - labels: app: oracledb cost: '30' zone: us_east_1a defaults: spaceAllocation: 'true' encryption: 'true' - labels: app: postgresdb cost: '20' zone: us_east_1b defaults: spaceAllocation: 'false' encryption: 'true' - labels: app: mysqldb cost: '10' zone: us_east_1c defaults: spaceAllocation: 'true' encryption: 'false' - labels: department: legal creditpoints: '5000' zone: us_east_1c defaults: spaceAllocation: 'true' encryption: 'false'
Ejemplo de NVMe/TCP
--- version: 1 storageDriverName: ontap-san sanType: nvme managementLIF: 10.0.0.1 svm: nvme_svm username: vsadmin password: <password> useREST: true defaults: spaceAllocation: 'false' encryption: 'true' storage: - labels: app: testApp cost: '20' defaults: spaceAllocation: 'false' encryption: 'false'
Asigne los back-ends a StorageClass
Las siguientes definiciones de StorageClass hacen referencia a la Ejemplos de back-ends con pools virtuales. Con el parameters.selector
Cada StorageClass llama la atención sobre qué pools virtuales pueden usarse para alojar un volumen. El volumen tendrá los aspectos definidos en el pool virtual elegido.
-
La
protection-gold
StorageClass se asignará al primer pool virtual delontap-san
back-end. Este es el único pool que ofrece protección de nivel Gold.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: csi.trident.netapp.io parameters: selector: "protection=gold" fsType: "ext4"
-
La
protection-not-gold
StorageClass se asignará al segundo y tercer pool virtual enontap-san
back-end. Estos son los únicos pools que ofrecen un nivel de protección distinto del oro.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: csi.trident.netapp.io parameters: selector: "protection!=gold" fsType: "ext4"
-
La
app-mysqldb
StorageClass se asignará al tercer pool virtual enontap-san-economy
back-end. Este es el único pool que ofrece configuración de pool de almacenamiento para la aplicación de tipo mysqldb.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: csi.trident.netapp.io parameters: selector: "app=mysqldb" fsType: "ext4"
-
La
protection-silver-creditpoints-20k
StorageClass se asignará al segundo pool virtual deontap-san
back-end. Este es el único pool que ofrece protección de nivel plata y 20000 puntos de crédito.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: csi.trident.netapp.io parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4"
-
La
creditpoints-5k
StorageClass se asignará al tercer pool virtual enontap-san
backend y cuarto pool virtual enontap-san-economy
back-end. Estas son las únicas ofertas de grupo con 5000 puntos de crédito.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: csi.trident.netapp.io parameters: selector: "creditpoints=5000" fsType: "ext4"
-
La
my-test-app-sc
StorageClass se asignará altestAPP
pool virtual en elontap-san
conductor consanType: nvme
. Esta es la única oferta de pooltestApp
.--- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: my-test-app-sc provisioner: csi.trident.netapp.io parameters: selector: "app=testApp" fsType: "ext4"
Trident decidirá qué pool virtual se selecciona y garantiza que se cumpla el requisito de almacenamiento.