Utiliza Trident con Amazon FSx para NetApp ONTAP
Sugerir cambios
PDF
"Amazon FSX para ONTAP de NetApp" Es un servicio AWS totalmente gestionado que permite a los clientes iniciar y ejecutar sistemas de archivos con tecnología del sistema operativo de almacenamiento ONTAP de NetApp. FSX para ONTAP le permite aprovechar las funciones, el rendimiento y las funcionalidades administrativas de NetApp con las que ya está familiarizado, a la vez que aprovecha la simplicidad, la agilidad, la seguridad y la escalabilidad de almacenar datos en AWS. FSX para ONTAP es compatible con las funciones del sistema de archivos ONTAP y las API de administración.
Puede integrar su sistema de archivos de Amazon FSx para NetApp ONTAP con Trident para garantizar que los clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (EKS) puedan aprovisionar volúmenes persistentes de bloques y archivos respaldados por ONTAP.
Un sistema de archivos es el recurso principal de Amazon FSX, similar a un clúster de ONTAP en las instalaciones. En cada SVM, se pueden crear uno o varios volúmenes, que son contenedores de datos que almacenan los archivos y las carpetas en el sistema de archivos. Con Amazon FSX para ONTAP de NetApp, Data ONTAP se proporcionará como un sistema de archivos gestionado en el cloud. El nuevo tipo de sistema de archivos se llama ONTAP de NetApp.
Al usar Trident con Amazon FSx para NetApp ONTAP, puedes garantizar que los clústeres de Kubernetes que se ejecutan en Amazon Elastic Kubernetes Service (EKS) puedan aprovisionar volúmenes persistentes de bloques y archivos respaldados por ONTAP.
Requisitos
Además "Requisitos de Trident"de , para integrar FSx para ONTAP con Trident, necesita:
-
Un clúster de Amazon EKS existente o un clúster de Kubernetes autogestionado con
kubectlinstalado. -
Un sistema de archivos Amazon FSx para NetApp ONTAP y una máquina virtual de almacenamiento (SVM) a la que se puede acceder desde los nodos de trabajo del clúster.
-
Nodos de trabajo preparados para "NFS o iSCSI".
Asegúrese de seguir los pasos de preparación de nodos necesarios para Amazon Linux y Ubuntu "Imágenes de máquina de Amazon" (AMI) en función del tipo de IAM EKS.
Consideraciones
-
Volúmenes SMB:
-
Se admiten los volúmenes de SMB mediante el
ontap-nassólo conductor. -
Los volúmenes SMB no son compatibles con el complemento Trident EKS.
-
Trident admite volúmenes de SMB montados en pods que se ejecutan solo en nodos de Windows. Consulte "Prepárese para aprovisionar los volúmenes de SMB" para obtener más información.
-
-
Antes de Trident 24,02, Trident no podía eliminar los volúmenes creados en el sistema de archivos Amazon FSx que tenían habilitados los backups automáticos. Para evitar este problema en Trident 24,02 o posterior, especifique
fsxFilesystemID, aws,apikeyawsapiRegiony awssecretKeyen el archivo de configuración de backend para AWS FSx for ONTAP.
Si especifica un rol de IAM en Trident, puede omitir la especificación de los apiRegioncampos ,apiKeyysecretKeyen Trident de forma explícita. Para obtener más información, consulte "Opciones y ejemplos de configuración de FSX para ONTAP".
Autenticación
Trident ofrece dos modos de autenticación.
-
Basado en credenciales (recomendado): Almacena las credenciales de forma segura en AWS Secrets Manager. Puede usar el
fsxadminusuario del sistema de archivos o delvsadminusuario configurado para la SVM.
Trident espera ejecutarse como vsadminusuario de SVM o como usuario con un nombre distinto que tenga el mismo rol. Amazon FSx para NetApp ONTAP tiene unfsxadminusuario que sustituye de forma limitada al usuario del clúster de ONTAPadmin. Recomendamos encarecidamente utilizarvsadmincon Trident. -
Basado en certificado: Trident se comunicará con la SVM en su sistema de archivos FSx a través de un certificado instalado en su SVM.
Para obtener más información sobre cómo habilitar la autenticación, consulte la autenticación del tipo de controlador: