Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Préparez le nœud de travail

Contributeurs

Tous les nœuds workers du cluster Kubernetes doivent pouvoir monter les volumes provisionnés pour vos pods. Si vous utilisez le ontap-nas, ontap-nas-economy, ou ontap-nas-flexgroup Pilote pour l'un de vos systèmes back-end, les nœuds workers ont besoin des outils NFS. Sinon, ils nécessitent les outils iSCSI.

Les versions récentes de Red Hat CoreOS disposent par défaut de NFS et d'iSCSI.

Avertissement Redémarrez toujours les nœuds workers après l'installation des outils NFS ou iSCSI, sinon la connexion de volumes à ces conteneurs risque de tomber en panne.

Détection des services de nœud

Depuis 22.07, Astra Trident tente de détecter automatiquement si le nœud peut exécuter des services iSCSI ou NFS. Astra Trident crée des événements pour le nœud afin d'identifier les services découverts. Vous pouvez passer en revue ces événements à l'aide de la commande :

kubectl get event -A --field-selector involvedObject.name=<Kubernetes node name>

Trident identifie également les services activés pour chaque nœud du nœud Trident CR. Pour afficher les services découverts, utilisez la commande :

tridentctl get node -o wide -n <Trident namespace>
Remarque La découverte de services de nœuds identifie les services détectés, mais ne garantit pas que les services sont correctement configurés. Inversement, l'absence d'un service découvert ne garantit pas l'échec du montage du volume.

Volumes NFS

Protocole Système d'exploitation Commandes

NFS

RHEL/CentOS 7

sudo yum install -y nfs-utils

NFS

Ubuntu

sudo apt-get install -y nfs-common

Remarque Assurez-vous que le service NFS est démarré pendant le démarrage.

Volumes iSCSI

Tenez compte des points suivants lorsque vous utilisez des volumes iSCSI :

  • Chaque nœud du cluster Kubernetes doit avoir un IQN unique. C'est une condition préalable nécessaire.

  • En cas d'utilisation de RHCOS version 4.5 ou ultérieure ou d'une autre distribution Linux compatible RHEL, avec le solidfire-san Pilote et Element OS 12.5 ou version antérieure, assurez-vous que l'algorithme d'authentification CHAP est défini sur MD5 dans /etc/iscsi/iscsid.conf. Les algorithmes CHAP sécurisés conformes à la norme FIPS SHA1, SHA-256 et SHA3-256 sont disponibles avec Element 12.7.

    sudo sed -i 's/^\(node.session.auth.chap_algs\).*/\1 = MD5/' /etc/iscsi/iscsid.conf
  • Lorsque vous utilisez des nœuds workers exécutant RHEL/RedHat CoreOS avec iSCSI PVS, veillez à spécifier le discard MounOption dans la classe de stockage pour effectuer la réclamation d'espace en ligne. Voir "La documentation de Red Hat".

Protocole Système d'exploitation Commandes

ISCSI

RHEL/CentOS

  1. Installez les packages système suivants :

    sudo yum install -y lsscsi iscsi-initiator-utils sg3_utils device-mapper-multipath

  2. Vérifiez que la version iscsi-initiator-utils est 6.2.0.874-2.el7 ou ultérieure :

    rpm -q iscsi-initiator-utils

  3. Définir la numérisation sur manuelle :

    sudo sed -i 's/^\(node.session.scan\).*/\1 = manual/' /etc/iscsi/iscsid.conf

  4. Activer les chemins d'accès multiples :

    sudo mpathconf --enable --with_multipathd y --find_multipaths n

    Remarque Bien sûr etc/multipath.conf contient find_multipaths no sous defaults.
  5. S'assurer que iscsid et multipathd sont en cours d'exécution :

    sudo systemctl enable --now iscsid multipathd

  6. Activer et démarrer iscsi:

    sudo systemctl enable --now iscsi

ISCSI

Ubuntu

  1. Installez les packages système suivants :

    sudo apt-get install -y open-iscsi lsscsi sg3-utils multipath-tools scsitools

  2. Vérifiez que la version Open-iscsi est 2.0.874-5ubuntu2.10 ou ultérieure (pour bionique) ou 2.0.874-7.1ubuntu6.1 ou ultérieure (pour focaux) :

    dpkg -l open-iscsi

  3. Définir la numérisation sur manuelle :

    sudo sed -i 's/^\(node.session.scan\).*/\1 = manual/' /etc/iscsi/iscsid.conf

  4. Activer les chemins d'accès multiples :

    sudo tee /etc/multipath.conf <←'EOF'
    defaults {
    user_friendly_names yes
    find_multipaths no
    }
    EOF
    sudo systemctl enable --now multipath-tools.service
    sudo service multipath-tools restart

    Remarque Bien sûr etc/multipath.conf contient find_multipaths no sous defaults.
  5. S'assurer que open-iscsi et multipath-tools sont activées et en cours d'exécution :

    sudo systemctl status multipath-tools
    sudo systemctl enable --now open-iscsi.service
    sudo systemctl status open-iscsi

Remarque Pour Ubuntu 18.04, vous devez découvrir les ports cibles avec iscsiadm avant de commencer open-iscsi Pour que le démon iSCSI démarre. Vous pouvez également modifier le iscsi service à démarrer iscsid automatiquement.