Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer un back-end Azure NetApp Files

Contributeurs
PDF

Vous pouvez configurer Azure NetApp Files en tant que back-end pour Astra Trident. Vous pouvez relier des volumes NFS et SMB à l'aide d'un back-end Azure NetApp Files. ASTRA Trident prend également en charge la gestion des identifiants à l'aide d'identités gérées pour les clusters Azure Kubernetes Services (AKS).

Détails du pilote Azure NetApp Files

ASTRA Trident fournit les pilotes de stockage Azure NetApp Files suivants pour communiquer avec le cluster. Les modes d'accès pris en charge sont : ReadWriteOnce (RWO), ReadOnlyMey (ROX), ReadWriteMaly (RWX), ReadWriteOncePod (RWOP).

Conducteur Protocole Mode Volume Modes d'accès pris en charge Systèmes de fichiers pris en charge

azure-netapp-files

NFS
PME

Système de fichiers

RWO, ROX, RWX, RWOP

nfs, smb

Considérations

  • Le service Azure NetApp Files ne prend pas en charge des volumes de moins de 100 Go. ASTRA Trident crée automatiquement des volumes de 100 Gio si un volume plus petit est demandé.

  • Astra Trident prend en charge les volumes SMB montés sur des pods qui s'exécutent uniquement sur des nœuds Windows.

Identités gérées pour AKS

Prise en charge d'Astra Trident "identités gérées" Pour les clusters Azure Kubernetes Services. Pour tirer parti de la gestion rationalisée des informations d'identification offerte par les identités gérées, vous devez disposer des éléments suivants :

  • Cluster Kubernetes déployé à l'aide d'AKS

  • Identités gérées configurées sur le cluster AKS kubernetes

  • ASTRA Trident a été installé et inclut le cloudProvider à spécifier "Azure".

    Opérateur Trident

    Pour installer Astra Trident à l'aide de l'opérateur Trident, modifiez tridentorchestrator_cr.yaml à régler cloudProvider à "Azure". Par exemple :

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Gouvernail

    L'exemple suivant illustre l'installation des ensembles Astra Trident cloudProvider À Azure à l'aide de la variable d'environnement $CP:

    helm install trident trident-operator-100.2402.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    Dans l'exemple suivant, Astra Trident et le système sont installés cloudProvider marquer à Azure:

    tridentctl install --cloud-provider="Azure" -n trident

Identité cloud pour AKS

L'identité cloud permet aux pods Kubernetes d'accéder aux ressources Azure en s'authentifiant comme identité de workload au lieu de fournir des informations d'identification Azure explicites.

Pour tirer parti de l'identité cloud dans Azure, vous devez disposer des éléments suivants :

  • Cluster Kubernetes déployé à l'aide d'AKS

  • Identité de la charge de travail et émetteur oidc configurés sur le cluster AKS Kubernetes

  • ASTRA Trident a été installé et inclut le cloudProvider à spécifier "Azure" et cloudIdentity spécification de l'identité du workload

    Opérateur Trident

    Pour installer Astra Trident à l'aide de l'opérateur Trident, modifiez tridentorchestrator_cr.yaml à régler cloudProvider à "Azure" et jeu cloudIdentity à azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Par exemple :

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
    Gouvernail

    Définissez les valeurs des indicateurs cloud-Provider (CP) et cloud-Identity (ci) à l'aide des variables d'environnement suivantes :

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    Dans l'exemple suivant, vous installez Astra Trident et les ensembles cloudProvider À Azure à l'aide de la variable d'environnement $CP et définit le cloudIdentity à l'aide de la variable d'environnement $CI:

    helm install trident trident-operator-100.2402.0.tgz --set cloudProvider=$CP --set cloudIdentity=$CI
    <code>tridentctl</code>

    Définissez les valeurs des indicateurs cloud Provider et cloud Identity à l'aide des variables d'environnement suivantes :

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    Dans l'exemple suivant, Astra Trident et le système sont installés cloud-provider marquer à $CP, et cloud-identity à $CI:

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident