Concepts
Options et exemples de configuration des SAN ONTAP
Suggérer des modifications
PDF
Découvrez comment créer et utiliser des pilotes SAN ONTAP avec votre installation d'Astra Trident. Cette section présente des exemples de configuration du back-end et des détails sur le mappage des systèmes back-end aux classes de stockage.
Options de configuration du back-end
Voir le tableau suivant pour les options de configuration du back-end :
| Paramètre | Description | Valeur par défaut |
|---|---|---|
|
Toujours 1 |
|
|
Nom du pilote de stockage |
ontap-nas, ontap-nas-économie, ontap-nas-flexgroup, ontap-san », « ontap-san », « ontap-économie san » |
|
Nom personnalisé ou système back-end de stockage |
Nom du pilote + "_" + dataLIF |
|
Adresse IP d'un cluster ou d'une LIF de gestion SVM pour un basculement MetroCluster transparent, vous devez spécifier une LIF de gestion SVM. Un nom de domaine complet (FQDN) peut être spécifié. Peut être configuré pour utiliser des adresses IPv6 si Astra Trident a été installé à l'aide du |
« 10.0.0.1 », « [2001:1234:abcd::fefe] » |
|
Adresse IP de la LIF de protocole. Ne pas spécifier pour iSCSI. utilisations d'Astra Trident "Mappage de LUN sélectif ONTAP" Pour découvrir les LIFs iSCI nécessaires à l'établissement d'une session multi-chemin. Un avertissement est généré si |
Dérivé par la SVM |
|
Utilisez CHAP pour authentifier iSCSI pour les pilotes SAN ONTAP [Boolean]. Réglez sur |
faux |
|
Secret de l'initiateur CHAP. Requis si |
« » |
|
Ensemble d'étiquettes arbitraires au format JSON à appliquer aux volumes |
« » |
|
Secret de l'initiateur cible CHAP. Requis si |
« » |
|
Nom d'utilisateur entrant. Requis si |
« » |
|
Nom d'utilisateur cible. Requis si |
« » |
|
Valeur encodée en Base64 du certificat client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 de la clé privée du client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 du certificat CA de confiance. Facultatif. Utilisé pour l'authentification basée sur des certificats. |
« » |
|
Le nom d'utilisateur devait communiquer avec le cluster ONTAP. Utilisé pour l'authentification basée sur les identifiants. |
« » |
|
Mot de passe requis pour communiquer avec le cluster ONTAP. Utilisé pour l'authentification basée sur les identifiants. |
« » |
|
Serveur virtuel de stockage à utiliser |
Dérivé d'un SVM |
|
Nom du groupe initiateur à utiliser pour les volumes SAN. Reportez-vous à la section pour en savoir plus. |
Trident-<backend-UUID> |
|
Préfixe utilisé pour le provisionnement des nouveaux volumes dans la SVM. Ne peut pas être modifié ultérieurement. Pour mettre à jour ce paramètre, vous devez créer un nouveau backend. |
trident |
|
Echec du provisionnement si l'utilisation est supérieure à ce pourcentage. Si vous utilisez un système Amazon FSX pour le système back-end NetApp ONTAP, ne spécifiez pas |
« » (non appliqué par défaut) |
|
Echec du provisionnement si la taille du volume demandé est supérieure à cette valeur. Restreint également la taille maximale des volumes qu'il gère pour les qtrees et les LUN. |
« » (non appliqué par défaut) |
|
Nombre maximal de LUN par FlexVol, doit être compris dans la plage [50, 200] |
“100” |
|
Indicateurs de débogage à utiliser lors du dépannage. Par exemple, {“api”:false, “méthode”:true} ne pas utiliser sauf si vous effectuez un dépannage et que vous avez besoin d’un vidage détaillé des journaux. |
nul |
|
Paramètre booléen pour utiliser les API REST de ONTAP. Aperçu technique |
faux |
Détails sur igroupName
igroupName Peut être défini sur un groupe initiateur déjà créé sur le cluster ONTAP. Si non spécifié, Astra Trident crée automatiquement un groupe initiateur nommé trident-<backend-UUID>.
Si vous disposez d'un nom de groupe prédéfini, nous vous recommandons d'utiliser un groupe initiateur par cluster Kubernetes si le SVM doit être partagé entre les environnements. Cela est nécessaire pour qu'Astra Trident conserve automatiquement les ajouts et suppressions d'IQN.
-
igroupNamePeut être mis à jour afin de désigner un nouveau groupe initiateur créé et géré sur la SVM en dehors d'Astra Trident. -
igroupNamepeut être omis. Dans ce cas, Astra Trident crée et gère un groupe initiateur nommétrident-<backend-UUID>automatiquement.
Dans les deux cas, les pièces jointes de volume continueront d'être accessibles. Les pièces jointes futures utilisent le groupe initiateur mis à jour. Cette mise à jour n'interrompt pas l'accès aux volumes présents sur le back-end.
Options de configuration back-end pour les volumes de provisionnement
Vous pouvez contrôler le provisionnement par défaut à l'aide de ces options dans defaults section de la configuration. Pour un exemple, voir les exemples de configuration ci-dessous.
| Paramètre | Description | Valeur par défaut |
|---|---|---|
|
Allocation d'espace pour les LUN |
« vrai » |
|
Mode de réservation d'espace ; “none” (fin) ou “volume” (épais) |
« aucun » |
|
Règle Snapshot à utiliser |
« aucun » |
|
QoS policy group à affecter pour les volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage/back-end. Avec Astra Trident, les groupes de règles de QoS doivent être utilisés avec ONTAP 9.8 ou version ultérieure. Nous recommandons l'utilisation d'un groupe de règles de qualité de service non partagé et nous assurer que le groupe de règles est appliqué à chaque composant individuellement. Un groupe de règles de QoS partagé appliquera le plafond du débit total de toutes les charges de travail. |
« » |
|
Groupe de règles de QoS adaptative à attribuer aux volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage/back-end |
« » |
|
Pourcentage du volume réservé pour les instantanés “0” |
Si |
|
Séparer un clone de son parent lors de sa création |
« faux » |
|
Activez NetApp Volume Encryption (NVE) sur le nouveau volume. La valeur par défaut est |
« faux » |
|
Activez le cryptage LUKS. Reportez-vous à la section "Utiliser la configuration de clé unifiée Linux (LUKS)". |
« » |
|
Style de sécurité pour les nouveaux volumes |
|
|
La stratégie de hiérarchisation à utiliser « none » |
Snapshot uniquement pour une configuration SVM-DR pré-ONTAP 9.5 |
Exemples de provisionnement de volumes
Voici un exemple avec des valeurs par défaut définies :
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: trident_svm username: admin password: password labels: k8scluster: dev2 backend: dev2-sanbackend storagePrefix: alternate-trident igroupName: custom debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: standard spaceAllocation: 'false' snapshotPolicy: default snapshotReserve: '10'
|
Pour tous les volumes créés à l'aide de ontap-san Avec d'autres pilotes, Astra Trident ajoute une capacité supplémentaire de 10 % au système FlexVol pour prendre en charge les métadonnées de LUN. La LUN sera provisionnée avec la taille exacte que l'utilisateur demande dans la demande de volume persistant. Astra Trident ajoute 10 % au système FlexVol (dont la taille disponible dans ONTAP). Les utilisateurs obtiennent à présent la capacité utilisable requise. Cette modification empêche également que les LUN ne soient en lecture seule, à moins que l'espace disponible soit pleinement utilisé. Cela ne s'applique pas à l'économie d'ontap-san.
|
Pour les systèmes back-end définis snapshotReserve, Astra Trident calcule la taille des volumes comme suit :
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
Le modèle 1.1 est le modèle 10 % d'Astra Trident supplémentaire qui s'ajoute à la baie FlexVol pour prendre en charge les métadonnées de la LUN. Pour snapshotReserve = 5 % et demande de volume persistant = 5 Gio, la taille totale du volume est de 5,7 Gio et la taille disponible est de 5,5 Gio. Le volume show la commande doit afficher des résultats similaires à cet exemple :
Actuellement, le redimensionnement est le seul moyen d'utiliser le nouveau calcul pour un volume existant.
Exemples de configuration minimaux
Les exemples suivants montrent des configurations de base qui laissent la plupart des paramètres par défaut. C'est la façon la plus simple de définir un back-end.
|
|
Si vous utilisez Amazon FSX sur NetApp ONTAP avec Astra Trident, il est recommandé de spécifier des noms DNS pour les LIF au lieu d'adresses IP. |
ontap-san pilote avec authentification par certificat
Il s'agit d'un exemple de configuration back-end minimal. clientCertificate, clientPrivateKey, et trustedCACertificate (Facultatif, si vous utilisez une autorité de certification approuvée) est renseigné backend.json Et prendre les valeurs codées en base64 du certificat client, de la clé privée et du certificat CA de confiance, respectivement.
--- version: 1 storageDriverName: ontap-san backendName: DefaultSANBackend managementLIF: 10.0.0.1 svm: svm_iscsi useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
ontap-san Pilote avec CHAP bidirectionnel
Il s'agit d'un exemple de configuration back-end minimal. Cette configuration de base crée un ontap-san backend avec useCHAP réglez sur true.
--- version: 1 storageDriverName: ontap-san managementLIF: 10.0.0.1 svm: svm_iscsi labels: k8scluster: test-cluster-1 backend: testcluster1-sanbackend useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident username: vsadmin password: password
ontap-san-economy conducteur
--- version: 1 storageDriverName: ontap-san-economy managementLIF: 10.0.0.1 svm: svm_iscsi_eco useCHAP: true chapInitiatorSecret: cl9qxIm36DKyawxy chapTargetInitiatorSecret: rqxigXgkesIpwxyz chapTargetUsername: iJF4heBRT0TCwxyz chapUsername: uh2aNCLSd6cNwxyz igroupName: trident username: vsadmin password: password
Exemples de systèmes back-end avec pools virtuels
Dans l'exemple de fichier de définition backend ci-dessous, des valeurs par défaut spécifiques sont définies pour tous les pools de stockage, par exemple spaceReserve aucune, spaceAllocation lors de la fausse idée, et encryption faux. Les pools virtuels sont définis dans la section stockage.
Astra Trident définit les étiquettes de provisionnement dans le champ « Commentaires ». Les commentaires sont définis sur le FlexVol. Astra Trident copie toutes les étiquettes présentes sur un pool virtuel vers le volume de stockage lors du provisionnement. Pour plus de commodité, les administrateurs du stockage peuvent définir des étiquettes par pool virtuel et les volumes de groupe par étiquette.
Dans cet exemple, certains pools de stockage sont propriétaires de leur propre pool spaceReserve, spaceAllocation, et encryption les valeurs et certains pools remplacent les valeurs par défaut définies ci-dessus.
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
igroupName: trident
username: vsadmin
password: password
defaults:
spaceAllocation: 'false'
encryption: 'false'
qosPolicy: standard
labels:
store: san_store
kubernetes-cluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: '40000'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
adaptiveQosPolicy: adaptive-extreme
- labels:
protection: silver
creditpoints: '20000'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
qosPolicy: premium
- labels:
protection: bronze
creditpoints: '5000'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
Voici un exemple iSCSI pour le ontap-san-economy pilote :
---
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
igroupName: trident
username: vsadmin
password: password
defaults:
spaceAllocation: 'false'
encryption: 'false'
labels:
store: san_economy_store
region: us_east_1
storage:
- labels:
app: oracledb
cost: '30'
zone: us_east_1a
defaults:
spaceAllocation: 'true'
encryption: 'true'
- labels:
app: postgresdb
cost: '20'
zone: us_east_1b
defaults:
spaceAllocation: 'false'
encryption: 'true'
- labels:
app: mysqldb
cost: '10'
zone: us_east_1c
defaults:
spaceAllocation: 'true'
encryption: 'false'
Mappage des systèmes back-end aux classes de stockage
Les définitions de classe de stockage suivantes font référence aux pools virtuels ci-dessus. À l'aide du parameters.selector Chaque classe de stockage indique quel(s) pool(s) virtuel(s) peut(s) être utilisé(s) pour héberger un volume. Les aspects définis dans le pool virtuel sélectionné seront définis pour le volume.
-
La première classe de stockage (
protection-gold) sera mappé sur le premier, deuxième pool virtuel dans leontap-nas-flexgroupsystème back-end et le premier pool virtuel dans leontap-sanback-end. Il s'agit du seul pool offrant une protection de niveau Gold. -
La deuxième classe de stockage (
protection-not-gold) sera mappé sur le troisième, quatrième pool virtuel dansontap-nas-flexgroupback-end et le deuxième, troisième pool virtuel dansontap-sanback-end. Ce sont les seuls pools offrant un niveau de protection autre que l'or. -
La troisième classe de stockage (
app-mysqldb) sera mappé sur le quatrième pool virtuel dansontap-nasback-end et le troisième pool virtuel dansontap-san-economyback-end. Ce sont les seuls pools offrant une configuration de pool de stockage pour l'application de type mysqldb. -
La quatrième classe de stockage (
protection-silver-creditpoints-20k) sera mappé sur le troisième pool virtuel dansontap-nas-flexgroupback-end et le second pool virtuel dansontap-sanback-end. Ce sont les seules piscines offrant une protection de niveau or à 20000 points de solvabilité. -
La cinquième classe de stockage (
creditpoints-5k) sera mappé sur le second pool virtuel dansontap-nas-economyback-end et le troisième pool virtuel dansontap-sanback-end. Ce sont les seules offres de piscine à 5000 points de solvabilité.
Astra Trident va décider du pool virtuel sélectionné et s'assurer que les besoins en stockage sont satisfaits.
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: netapp.io/trident parameters: selector: "protection=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: netapp.io/trident parameters: selector: "protection!=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: netapp.io/trident parameters: selector: "app=mysqldb" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: netapp.io/trident parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: netapp.io/trident parameters: selector: "creditpoints=5000" fsType: "ext4"