Configure el backend de almacenamiento
Integración de controladores ONTAP SAN y NAS
Puede crear un archivo backend con las credenciales de SVM (nombre de usuario y contraseña) almacenadas en AWS Secret Manager, como se muestra en este ejemplo:
apiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
{ "apiVersion": "trident.netapp.io/v1", "kind": "TridentBackendConfig", "metadata": { "name": "backend-tbc-ontap-nas" }, "spec": { "version": 1, "storageDriverName": "ontap-nas", "backendName": "tbc-ontap-nas", "svm": "svm-name", "aws": { "fsxFilesystemID": "fs-xxxxxxxxxx" }, "managementLIF": null, "credentials": { "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name", "type": "awsarn" } } }
Para obtener más información sobre la creación de back-ends, consulte estas páginas:
FSX para ONTAP detalles del controlador
Puedes integrar Trident con Amazon FSx for NetApp ONTAP mediante los siguientes controladores:
-
ontap-san
: Cada VP aprovisionado es un LUN dentro de su propio volumen de Amazon FSx para NetApp ONTAP. Recomendado para almacenamiento en bloques. -
ontap-nas
: Cada VP aprovisionado es un volumen completo de Amazon FSx para NetApp ONTAP. Recomendado para NFS y SMB. -
ontap-san-economy
: Cada VP aprovisionado es un LUN con un número configurable de LUN por Amazon FSX para el volumen ONTAP de NetApp. -
ontap-nas-economy
: Cada VP aprovisionado es un qtree, con un número configurable de qtrees por Amazon FSX para el volumen ONTAP de NetApp. -
ontap-nas-flexgroup
: Cada VP aprovisionado es un Amazon FSX completo para el volumen ONTAP FlexGroup de NetApp.
Para obtener información detallada sobre el conductor, consulte "Controladores de NAS" y.. "Controladores de SAN".
Configuraciones de ejemplo
Configuración para AWS FSx para ONTAP con administrador secreto
apiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx managementLIF: credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
Configuración de la clase de almacenamiento para volúmenes SMB
Uso nasType
, node-stage-secret-name
, y. node-stage-secret-namespace
, Puede especificar un volumen SMB y proporcionar las credenciales necesarias de Active Directory. Se admiten los volúmenes de SMB mediante el ontap-nas
sólo conductor.
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nas-smb-sc provisioner: csi.trident.netapp.io parameters: backendType: "ontap-nas" trident.netapp.io/nasType: "smb" csi.storage.k8s.io/node-stage-secret-name: "smbcreds" csi.storage.k8s.io/node-stage-secret-namespace: "default"
Configuración avanzada de backend y ejemplos
Consulte la siguiente tabla para ver las opciones de configuración del back-end:
Parámetro | Descripción | Ejemplo |
---|---|---|
|
Siempre 1 |
|
|
Nombre del controlador de almacenamiento |
|
|
Nombre personalizado o el back-end de almacenamiento |
Nombre del conductor + “_” + dataLIF |
|
Dirección IP de un clúster o una LIF de gestión de SVM Se puede especificar un nombre de dominio completo (FQDN). Se puede configurar para utilizar direcciones IPv6 si Trident se instaló con el indicador IPv6. Las direcciones IPv6 deben definirse entre corchetes, como [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. Si proporciona el |
“10.0.0.1”, “[2001:1234:abcd::fefe]” |
|
Dirección IP de LIF de protocolo. Controladores NAS de ONTAP: Recomendamos especificar dataLIF. Si no se encuentra, Trident recupera los LIF de datos desde la SVM. Puede especificar un nombre de dominio completo (FQDN) para las operaciones de montaje de NFS, lo que permite crear un DNS round-robin para lograr el equilibrio de carga entre varios LIF de datos. Se puede cambiar después del ajuste inicial. Consulte . Controladores SAN ONTAP: No se especifica para iSCSI. Trident utiliza asignación de LUN selectiva de ONTAP para descubrir las LIF iSCSI necesarias para establecer una sesión multivía. Se genera una advertencia si dataLIF se define explícitamente. Se puede configurar para utilizar direcciones IPv6 si Trident se instaló con el indicador IPv6. Las direcciones IPv6 deben definirse entre corchetes, como [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. |
|
|
Habilite la creación y actualización automática de la política de exportación [Boolean]. Mediante las |
|
|
Lista de CIDRs para filtrar las IP del nodo de Kubernetes contra cuando |
"[“0.0.0.0/0”, “:/0”]" |
|
Conjunto de etiquetas con formato JSON arbitrario que se aplica en los volúmenes |
"" |
|
Valor codificado en base64 del certificado de cliente. Se utiliza para autenticación basada en certificados |
"" |
|
Valor codificado en base64 de la clave privada de cliente. Se utiliza para autenticación basada en certificados |
"" |
|
Valor codificado en base64 del certificado de CA de confianza. Opcional. Se utiliza para autenticación basada en certificados. |
"" |
|
El nombre de usuario para conectarse al clúster o SVM. Se utiliza para autenticación basada en credenciales. Por ejemplo, vsadmin. |
|
|
La contraseña para conectarse al clúster o SVM. Se utiliza para autenticación basada en credenciales. |
|
|
Máquina virtual de almacenamiento que usar |
Derivado si se especifica una LIF de gestión de SVM. |
|
El prefijo que se utiliza cuando se aprovisionan volúmenes nuevos en la SVM. No se puede modificar una vez creada. Para actualizar este parámetro, deberá crear un nuevo backend. |
|
|
No especifiques para Amazon FSx para NetApp ONTAP. El proporcionado |
No utilizar. |
|
Error en el aprovisionamiento si el tamaño del volumen solicitado es superior a este valor. También restringe el tamaño máximo de los volúmenes que gestiona para qtrees y LUN, y la |
“” (no se aplica de forma predeterminada) |
|
El número máximo de LUN por FlexVol debe estar comprendido entre [50 y 200]. Solo SAN. |
« |
|
Indicadores de depuración que se deben usar para la solución de problemas. Por ejemplo, {“api”:false, “method”:true} no se utiliza |
nulo |
|
Lista de opciones de montaje NFS separadas por comas. Las opciones de montaje para los volúmenes persistentes de Kubernetes se especifican normalmente en las clases de almacenamiento, pero si no se especifican opciones de montaje en una clase de almacenamiento, Trident volverá a utilizar las opciones de montaje especificadas en el archivo de configuración del back-end de almacenamiento. Si no se especifican opciones de montaje en la clase almacenamiento o el archivo de configuración, Trident no definirá ninguna opción de montaje en un volumen persistente asociado. |
"" |
|
Configure la creación de volúmenes NFS o SMB. Las opciones son |
|
|
El número máximo de qtrees por FlexVol debe estar comprendido entre [50, 300] |
|
|
Puede especificar una de las siguientes opciones: El nombre de un recurso compartido de SMB creado con la consola de administración de Microsoft o la interfaz de línea de comandos de ONTAP, o bien un nombre para permitir que Trident cree el recurso compartido de SMB. Este parámetro es obligatorio para los back-ends de Amazon FSx para ONTAP. |
|
|
Parámetro booleano para usar las API DE REST de ONTAP. Vista previa tecnológica |
|
|
Puedes especificar lo siguiente en el archivo de configuración de AWS FSx para ONTAP: |
|
|
Especifique las credenciales de FSx SVM que se van a almacenar en AWS Secret Manager. |
Opciones de configuración de back-end para el aprovisionamiento de volúmenes
Puede controlar el aprovisionamiento predeterminado utilizando estas opciones en la defaults
sección de la configuración. Para ver un ejemplo, vea los ejemplos de configuración siguientes.
Parámetro | Descripción | Predeterminado |
---|---|---|
|
Asignación de espacio para las LUN |
|
|
Modo de reserva de espacio; “none” (thin) o “VOLUME” (grueso) |
|
|
Política de Snapshot que se debe usar |
|
|
Grupo de políticas de calidad de servicio que se asignará a los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool de almacenamiento o back-end. Usar grupos de políticas de QoS con Trident requiere ONTAP 9 Intersight 8 o posterior. Debe usar un grupo de políticas de calidad de servicio no compartido y asegurarse de que el grupo de políticas se aplique a cada componente individualmente. Un grupo de políticas de calidad de servicio compartido aplica el techo máximo para el rendimiento total de todas las cargas de trabajo. |
"" |
|
Grupo de políticas de calidad de servicio adaptativo que permite asignar los volúmenes creados. Elija uno de qosPolicy o adaptiveQosPolicy por pool de almacenamiento o back-end. no admitido por ontap-nas-Economy. |
"" |
|
Porcentaje del volumen reservado para instantáneas “0” |
Si |
|
Divida un clon de su elemento principal al crearlo |
|
|
Habilite el cifrado de volúmenes de NetApp (NVE) en el nuevo volumen; los valores predeterminados son |
|
|
Active el cifrado LUKS. Consulte "Usar la configuración de clave unificada de Linux (LUKS)". Solo SAN. |
"" |
|
Política de organización en niveles para utilizar |
|
|
Modo para volúmenes nuevos. Dejar vacío para volúmenes SMB. |
"" |
|
Estilo de seguridad para nuevos volúmenes. Compatibilidad con NFS |
El valor predeterminado de NFS es |
Prepárese para aprovisionar los volúmenes de SMB
Puede aprovisionar volúmenes SMB mediante el ontap-nas
controlador. Antes de completar la tarea Integración de controladores ONTAP SAN y NAS complete los siguientes pasos.
Para poder aprovisionar volúmenes de SMB con el ontap-nas
conductor, debe tener lo siguiente.
-
Un clúster de Kubernetes con un nodo de controladora Linux y al menos un nodo de trabajo de Windows que ejecuta Windows Server 2019. Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows.
-
Al menos un secreto Trident que contiene sus credenciales de Active Directory. Para generar secreto
smbcreds
:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Proxy CSI configurado como servicio de Windows. Para configurar un
csi-proxy
, consulte "GitHub: Proxy CSI" o. "GitHub: Proxy CSI para Windows" Para nodos Kubernetes que se ejecutan en Windows.
-
Cree recursos compartidos de SMB. Puede crear recursos compartidos de administrador de SMB de una de dos formas mediante el "Consola de administración de Microsoft" Complemento carpetas compartidas o uso de la CLI de ONTAP. Para crear los recursos compartidos de SMB mediante la CLI de ONTAP:
-
Si es necesario, cree la estructura de ruta de acceso de directorio para el recurso compartido.
La
vserver cifs share create
comando comprueba la ruta especificada en la opción -path durante la creación del recurso compartido. Si la ruta especificada no existe, el comando falla. -
Cree un recurso compartido de SMB asociado con la SVM especificada:
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
Compruebe que se ha creado el recurso compartido:
vserver cifs share show -share-name share_name
Consulte "Cree un recurso compartido de SMB" para obtener todos los detalles.
-
-
Al crear el back-end, debe configurar lo siguiente para especificar volúmenes de SMB. Para obtener información sobre todas las opciones de configuración del entorno de administración de ONTAP, consulte "Opciones y ejemplos de configuración de FSX para ONTAP".
Parámetro Descripción Ejemplo smbShare
Puede especificar una de las siguientes opciones: El nombre de un recurso compartido de SMB creado con la consola de administración de Microsoft o la interfaz de línea de comandos de ONTAP, o bien un nombre para permitir que Trident cree el recurso compartido de SMB. Este parámetro es obligatorio para los back-ends de Amazon FSx para ONTAP.
smb-share
nasType
Debe establecer en
smb
. Si es nulo, el valor predeterminado esnfs
.smb
securityStyle
Estilo de seguridad para nuevos volúmenes. Debe estar configurado en
ntfs
o.mixed
Para volúmenes SMB.ntfs
o.mixed
Para volúmenes de SMBunixPermissions
Modo para volúmenes nuevos. Se debe dejar vacío para volúmenes SMB.
""