La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisez Astra Trident avec Amazon FSX pour NetApp ONTAP

Contributeurs

"Amazon FSX pour NetApp ONTAP", Est un service AWS entièrement géré qui permet aux clients de lancer et d’exécuter des systèmes de fichiers optimisés par le système d’exploitation du stockage ONTAP de NetApp. La solution Amazon FSX pour NetApp ONTAP vous permet d’exploiter les fonctionnalités, les performances et les capacités administratives de NetApp que vous connaissez déjà, tout en bénéficiant de la simplicité, de l’agilité, de la sécurité et de l’évolutivité du stockage de données sur AWS. FSX prend en charge de nombreuses fonctionnalités de système de fichiers et API d’administration d’ONTAP.

Un système de fichiers est la ressource principale d’Amazon FSX, similaire à un cluster ONTAP sur site. Au sein de chaque SVM, vous pouvez créer un ou plusieurs volumes, qui sont des conteneurs de données qui stockent les fichiers et les dossiers dans votre système de fichiers. Avec Amazon FSX pour NetApp ONTAP, Data ONTAP sera fourni en tant que système de fichiers géré dans le cloud. Le nouveau type de système de fichiers est appelé NetApp ONTAP.

Avec Astra Trident avec Amazon FSX pour NetApp ONTAP, vous pouvez vous assurer que les clusters Kubernetes exécutés dans Amazon Elastic Kubernetes Service (EKS) peuvent provisionner des volumes persistants de bloc et de fichier sauvegardés par ONTAP.

Avertissement
Création de votre système de fichiers Amazon FSX pour ONTAP

Les volumes créés sur des systèmes de fichiers Amazon FSX dont les sauvegardes automatiques sont activées ne peuvent pas être supprimés par Trident. Pour supprimer des demandes de volume persistant, vous devez supprimer manuellement le volume PV et le volume FSX pour ONTAP.

Pour éviter ce problème :

  • N’utilisez pas création rapide pour créer le système de fichiers FSX pour ONTAP. Le flux de création rapide active les sauvegardes automatiques et ne propose pas d’option de désinscription.

  • Lorsque vous utilisez création standard, désactivez la sauvegarde automatique. La désactivation des sauvegardes automatiques permet à Trident de supprimer un volume sans intervention manuelle supplémentaire.

    Copie d’écran de la console AWS désactivation de la sauvegarde automatique.

Découvrez Astra Trident

Si vous découvrez Astra Trident, familiarisez-vous avec les liens ci-dessous :

En savoir plus sur les capacités des pilotes "ici".

Utilisation d’Amazon FSX pour NetApp ONTAP "FabricPool" pour gérer les niveaux de stockage. Elle vous permet de stocker les données au niveau le plus important, selon que celles-ci sont fréquemment utilisées.

Astra Trident devrait être exécuté en tant que A. vsadmin Utilisateur SVM ou en tant qu’utilisateur avec un nom différent qui a le même rôle. Amazon FSX pour NetApp ONTAP en a un fsxadmin Utilisateur qui remplace le ONTAP de manière limitée admin utilisateur du cluster. Il n’est pas recommandé d’utiliser le fsxadmin Avec Trident, en tant que A. vsadmin Les utilisateurs du SVM ont accès à d’autres fonctionnalités Trident d’Astra,

Pilotes

Vous pouvez intégrer Astra Trident avec Amazon FSX pour NetApp ONTAP à l’aide des pilotes suivants :

  • ontap-san: Chaque volume persistant provisionné est un LUN au sein de son propre volume Amazon FSX pour NetApp ONTAP.

  • ontap-san-economy: Chaque volume persistant provisionné est un LUN avec un nombre configurable de LUN par Amazon FSX pour le volume NetApp ONTAP.

  • ontap-nas: Chaque volume persistant provisionné est un volume Amazon FSX complet pour NetApp ONTAP.

  • ontap-nas-economy: Chaque volume persistant provisionné est un qtree, avec un nombre configurable de qtrees par Amazon FSX pour le volume NetApp ONTAP.

  • ontap-nas-flexgroup: Chaque volume persistant provisionné est un volume Amazon FSX complet pour NetApp ONTAP FlexGroup.

Authentification

Astra Trident propose deux modes d’authentification :

  • Basé sur des certificats : Astra Trident communiquera avec le SVM sur votre système de fichiers FSX à l’aide d’un certificat installé sur votre SVM.

  • Basé sur les identifiants : vous pouvez utiliser le fsxadmin utilisateur pour votre système de fichiers ou vsadmin Configuré pour votre SVM.

    Avertissement Nous vous recommandons vivement d’utiliser le vsadmin utilisateur au lieu du fsxadmin pour configurer votre système backend. Astra Trident communiquera avec le système de fichiers FSX à l’aide de ce nom d’utilisateur et de ce mot de passe.

Vous pouvez mettre à jour les systèmes back-end existants pour passer d’une méthode basée sur les identifiants à une méthode basée sur les certificats. Toutefois, une seule méthode d’authentification est prise en charge à la fois. Pour passer à une méthode d’authentification différente, vous devez supprimer la méthode existante de la configuration backend.

Avertissement Si vous tentez de fournir les deux identifiants et les certificats, la création du back-end échoue avec une erreur indiquant que plus d’une méthode d’authentification a été fournie dans le fichier de configuration.

Pour en savoir plus sur l’authentification, consultez les liens suivants :

Déployez et configurez Astra Trident sur EKS avec Amazon FSX pour NetApp ONTAP

Ce dont vous avez besoin
  • Un cluster Amazon EKS existant ou un cluster Kubernetes autogéré avec kubectl installé.

  • Un système de fichiers Amazon FSX pour NetApp ONTAP existant et une machine virtuelle de stockage (SVM) accessible depuis les nœuds workers de votre cluster.

  • Nœuds worker prêts pour "NFS et/ou iSCSI".

    Remarque Assurez-vous de suivre les étapes de préparation des nœuds requises pour Amazon Linux et Ubuntu "Images de machine Amazon" (AMIS) en fonction de votre type ami EKS.

Pour connaître les autres exigences d’Astra Trident, consultez le site "ici".

Étapes
  1. Déployez Astra Trident avec l’un des "méthodes de déploiement".

  2. Configurez Astra Trident comme suit :

    1. Collectez le nom DNS de la LIF de gestion de votre SVM. Par exemple, en utilisant l’interface de ligne de commandes AWS, recherchez le DNSName entrée sous EndpointsManagement après avoir exécuté la commande suivante :

      aws fsx describe-storage-virtual-machines --region <file system region>
  3. Créer et installer des certificats pour l’authentification. Si vous utilisez un ontap-san back-end, voir "ici". Si vous utilisez un ontap-nas back-end, voir "ici".

    Remarque Vous pouvez vous connecter à votre système de fichiers (par exemple pour installer des certificats) à l’aide de SSH à partir de n’importe quel endroit qui peut atteindre votre système de fichiers. Utilisez le fsxadmin User, le mot de passe que vous avez configuré lors de la création de votre système de fichiers et le nom DNS de gestion à partir de aws fsx describe-file-systems.
  4. Créer un fichier backend en utilisant vos certificats et le nom DNS de votre LIF de gestion, comme indiqué dans l’exemple ci-dessous :

    {
      "version": 1,
      "storageDriverName": "ontap-san",
      "backendName": "customBackendName",
      "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
      "svm": "svm01",
      "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
      "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
      "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz",
     }

Pour plus d’informations sur la création des systèmes back-end, voir les liens suivants :

Remarque Ne pas spécifier dataLIF pour le ontap-san et ontap-san-economy Pilotes permettant à Astra Trident d’utiliser le chemin d’accès multivoie.
Avertissement Le limitAggregateUsage le paramètre ne fonctionne pas avec le vsadmin et fsxadmin comptes d’utilisateur. L’opération de configuration échoue si vous spécifiez ce paramètre.

Après le déploiement, suivez les étapes pour créer un "classe de stockage, provisionnez un volume et montez le volume dans un pod".