La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Passez d’une option de gestion back-end à une autre

Contributeurs

Découvrez les différentes façons de gérer les systèmes back-end avec Astra Trident. Avec l’introduction de TridentBackendConfig, les administrateurs ont désormais deux méthodes uniques de gestion des systèmes back-end. Ceci pose les questions suivantes :

  • Les systèmes back-end peuvent être créés avec tridentctl être géré avec TridentBackendConfig?

  • Les systèmes back-end peuvent être créés avec TridentBackendConfig gestion via tridentctl?

Gérez tridentctl utilisation de systèmes back-end TridentBackendConfig

Cette section aborde les étapes requises pour gérer les systèmes back-end créés à l’aide de tridentctl Directement via l’interface Kubernetes en créant la TridentBackendConfig objets.

Cela s’applique aux scénarios suivants :

  • Les systèmes back-end préexistants, qui n’ont pas de système TridentBackendConfig parce qu’ils ont été créés avec tridentctl.

  • Nouveaux systèmes back-end créés avec tridentctl, tandis que d’autres TridentBackendConfig les objets existent.

Dans les deux cas, le système back-end restera présent. Avec Astra Trident, qui planifie les volumes et les exécute. Les administrateurs peuvent choisir l’une des deux options suivantes :

  • Continuer à utiliser tridentctl pour gérer les systèmes back-end créés en utilisant ces systèmes.

  • Lier les systèmes back-end créés à l’aide de tridentctl à un nouveau TridentBackendConfig objet. Ainsi, le système back-end sera géré à l’aide de kubectl et non tridentctl.

Pour gérer un système back-end existant à l’aide de kubectl, vous devez créer un TridentBackendConfig cela se lie au back-end existant. Voici un aperçu du fonctionnement de ces éléments :

  1. Créez un code secret Kubernetes. Le secret est qu’Astra Trident doit communiquer avec le cluster/service de stockage.

  2. Créer un TridentBackendConfig objet. Elle contient des informations spécifiques sur le cluster/service de stockage et fait référence au secret créé à l’étape précédente. Vous devez veiller à spécifier des paramètres de configuration identiques (par exemple spec.backendName, spec.storagePrefix, spec.storageDriverName, etc.). spec.backendName doit être défini sur le nom du back-end existant.

Étape 0 : identifier le back-end

Pour créer un TridentBackendConfig qui se lie à un back-end existant, vous devrez obtenir la configuration du backend. Dans cet exemple, supposons qu’un back-end a été créé à l’aide de la définition JSON suivante :

tridentctl get backend ontap-nas-backend -n trident
+---------------------+----------------+--------------------------------------+--------+---------+
|          NAME       | STORAGE DRIVER |                 UUID                 | STATE  | VOLUMES |
+---------------------+----------------+--------------------------------------+--------+---------+
| ontap-nas-backend   | ontap-nas      | 52f2eb10-e4c6-4160-99fc-96b3be5ab5d7 | online |      25 |
+---------------------+----------------+--------------------------------------+--------+---------+

cat ontap-nas-backend.json

{
    "version": 1,
    "storageDriverName": "ontap-nas",
    "managementLIF": "10.10.10.1",
    "dataLIF": "10.10.10.2",
    "backendName": "ontap-nas-backend",
    "svm": "trident_svm",
    "username": "cluster-admin",
    "password": "admin-password",

    "defaults": {
        "spaceReserve": "none",
        "encryption": "false"
    },
    "labels":{"store":"nas_store"},
    "region": "us_east_1",
    "storage": [
        {
            "labels":{"app":"msoffice", "cost":"100"},
            "zone":"us_east_1a",
            "defaults": {
                "spaceReserve": "volume",
                "encryption": "true",
                "unixPermissions": "0755"
            }
        },
        {
            "labels":{"app":"mysqldb", "cost":"25"},
            "zone":"us_east_1d",
            "defaults": {
                "spaceReserve": "volume",
                "encryption": "false",
                "unixPermissions": "0775"
            }
        }
    ]
}

Étape 1 : créez un code secret Kubernetes

Créez un secret qui contient les informations d’identification du back-end, comme indiqué dans cet exemple :

cat tbc-ontap-nas-backend-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: ontap-nas-backend-secret
type: Opaque
stringData:
  username: cluster-admin
  passWord: admin-password

kubectl create -f tbc-ontap-nas-backend-secret.yaml -n trident
secret/backend-tbc-ontap-san-secret created

Étape 2 : créer un TridentBackendConfig CR

L’étape suivante consiste à créer un TridentBackendConfig CR qui se lie automatiquement au pré-existant ontap-nas-backend (comme dans cet exemple). Assurez-vous que les exigences suivantes sont respectées :

  • Le même nom de back-end est défini dans spec.backendName.

  • Les paramètres de configuration sont identiques au back-end d’origine.

  • Les pools de stockage virtuel (le cas échéant) doivent conserver le même ordre que dans le back-end d’origine.

  • Les identifiants sont fournis via un code secret Kubernetes et non en texte brut.

Dans ce cas, le TridentBackendConfig se présente comme suit :

cat backend-tbc-ontap-nas.yaml
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: tbc-ontap-nas-backend
spec:
  version: 1
  storageDriverName: ontap-nas
  managementLIF: 10.10.10.1
  dataLIF: 10.10.10.2
  backendName: ontap-nas-backend
  svm: trident_svm
  credentials:
    name: mysecret
  defaults:
    spaceReserve: none
    encryption: 'false'
  labels:
    store: nas_store
  region: us_east_1
  storage:
  - labels:
      app: msoffice
      cost: '100'
    zone: us_east_1a
    defaults:
      spaceReserve: volume
      encryption: 'true'
      unixPermissions: '0755'
  - labels:
      app: mysqldb
      cost: '25'
    zone: us_east_1d
    defaults:
      spaceReserve: volume
      encryption: 'false'
      unixPermissions: '0775'

kubectl create -f backend-tbc-ontap-nas.yaml -n trident
tridentbackendconfig.trident.netapp.io/tbc-ontap-nas-backend created

Étape 3 : vérifier l’état du TridentBackendConfig CR

Après le TridentBackendConfig a été créée, sa phase doit être Bound. Il devrait également refléter le même nom de back-end et UUID que celui du back-end existant.

kubectl -n trident get tbc tbc-ontap-nas-backend -n trident
NAME                   BACKEND NAME          BACKEND UUID                           PHASE   STATUS
tbc-ontap-nas-backend  ontap-nas-backend     52f2eb10-e4c6-4160-99fc-96b3be5ab5d7   Bound   Success

#confirm that no new backends were created (i.e., TridentBackendConfig did not end up creating a new backend)
tridentctl get backend -n trident
+---------------------+----------------+--------------------------------------+--------+---------+
|          NAME       | STORAGE DRIVER |                 UUID                 | STATE  | VOLUMES |
+---------------------+----------------+--------------------------------------+--------+---------+
| ontap-nas-backend   | ontap-nas      | 52f2eb10-e4c6-4160-99fc-96b3be5ab5d7 | online |      25 |
+---------------------+----------------+--------------------------------------+--------+---------+

Le système back-end sera désormais entièrement géré à l’aide du système tbc-ontap-nas-backend TridentBackendConfig objet.

Gérez TridentBackendConfig utilisation de systèmes back-end tridentctl

`tridentctl` possibilité d'afficher la liste des systèmes back-end créés à l'aide de `TridentBackendConfig`. En outre, les administrateurs ont la possibilité de choisir entre la gestion complète de ces systèmes back-end `tridentctl` en supprimant `TridentBackendConfig` et en fait bien sûr `spec.deletionPolicy` est défini sur `retain`.

Étape 0 : identifier le back-end

Par exemple, supposons que le back-end suivant a été créé à l’aide de TridentBackendConfig:

kubectl get tbc backend-tbc-ontap-san -n trident -o wide
NAME                    BACKEND NAME        BACKEND UUID                           PHASE   STATUS    STORAGE DRIVER   DELETION POLICY
backend-tbc-ontap-san   ontap-san-backend   81abcb27-ea63-49bb-b606-0a5315ac5f82   Bound   Success   ontap-san        delete

tridentctl get backend ontap-san-backend -n trident
+-------------------+----------------+--------------------------------------+--------+---------+
|       NAME        | STORAGE DRIVER |                 UUID                 | STATE  | VOLUMES |
+-------------------+----------------+--------------------------------------+--------+---------+
| ontap-san-backend | ontap-san      | 81abcb27-ea63-49bb-b606-0a5315ac5f82 | online |      33 |
+-------------------+----------------+--------------------------------------+--------+---------+

À partir de la sortie, on voit cela TridentBackendConfig A été créé avec succès et est lié à un back-end [observez l’UUID du backend].

Étape 1 : confirmer deletionPolicy est défini sur retain

Passons en revue les avantages de deletionPolicy. Il doit être défini sur retain. Cela permet de s’assurer que lorsqu’un TridentBackendConfig La demande de modification est supprimée, la définition de l’arrière-plan est toujours présente et peut être gérée avec tridentctl.

kubectl get tbc backend-tbc-ontap-san -n trident -o wide
NAME                    BACKEND NAME        BACKEND UUID                           PHASE   STATUS    STORAGE DRIVER   DELETION POLICY
backend-tbc-ontap-san   ontap-san-backend   81abcb27-ea63-49bb-b606-0a5315ac5f82   Bound   Success   ontap-san        delete

# Patch value of deletionPolicy to retain
kubectl patch tbc backend-tbc-ontap-san --type=merge -p '{"spec":{"deletionPolicy":"retain"}}' -n trident
tridentbackendconfig.trident.netapp.io/backend-tbc-ontap-san patched

#Confirm the value of deletionPolicy
kubectl get tbc backend-tbc-ontap-san -n trident -o wide
NAME                    BACKEND NAME        BACKEND UUID                           PHASE   STATUS    STORAGE DRIVER   DELETION POLICY
backend-tbc-ontap-san   ontap-san-backend   81abcb27-ea63-49bb-b606-0a5315ac5f82   Bound   Success   ontap-san        retain
Note Ne pas passer à l’étape suivante sauf si deletionPolicy est défini sur retain.

Étape 2 : supprimez le TridentBackendConfig CR

La dernière étape consiste à supprimer le TridentBackendConfig CR. Après avoir confirmé le deletionPolicy est défini sur retain, vous pouvez poursuivre la suppression :

kubectl delete tbc backend-tbc-ontap-san -n trident
tridentbackendconfig.trident.netapp.io "backend-tbc-ontap-san" deleted

tridentctl get backend ontap-san-backend -n trident
+-------------------+----------------+--------------------------------------+--------+---------+
|       NAME        | STORAGE DRIVER |                 UUID                 | STATE  | VOLUMES |
+-------------------+----------------+--------------------------------------+--------+---------+
| ontap-san-backend | ontap-san      | 81abcb27-ea63-49bb-b606-0a5315ac5f82 | online |      33 |
+-------------------+----------------+--------------------------------------+--------+---------+

Lors de la suppression du TridentBackendConfig Objet : Astra Trident la supprime simplement sans le système back-end.