Configurez le back-end de stockage
Intégration des pilotes SAN et NAS de ONTAP
Vous pouvez créer un fichier backend en utilisant les informations d'identification du SVM (nom d'utilisateur et mot de passe) stockées dans AWS Secret Manager, comme illustré ci-dessous :
apiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
{ "apiVersion": "trident.netapp.io/v1", "kind": "TridentBackendConfig", "metadata": { "name": "backend-tbc-ontap-nas" }, "spec": { "version": 1, "storageDriverName": "ontap-nas", "backendName": "tbc-ontap-nas", "svm": "svm-name", "aws": { "fsxFilesystemID": "fs-xxxxxxxxxx" }, "managementLIF": null, "credentials": { "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name", "type": "awsarn" } } }
Pour plus d'informations sur la création de systèmes back-end, consultez les pages suivantes :
Détails du pilote FSX pour ONTAP
Vous pouvez intégrer Astra Trident avec Amazon FSX pour NetApp ONTAP à l'aide des pilotes suivants :
-
ontap-san
: Chaque volume persistant provisionné est un LUN au sein de son propre volume Amazon FSX pour NetApp ONTAP. Recommandé pour le stockage en mode bloc. -
ontap-nas
: Chaque volume persistant provisionné est un volume Amazon FSX pour NetApp ONTAP complet. Recommandé pour les protocoles NFS et SMB. -
ontap-san-economy
: Chaque volume persistant provisionné est une LUN avec un nombre configurable de LUN par volume Amazon FSX pour NetApp ONTAP. -
ontap-nas-economy
: Chaque volume persistant provisionné est un qtree, avec un nombre configurable de qtree par volume Amazon FSX pour NetApp ONTAP. -
ontap-nas-flexgroup
: Chaque volume persistant provisionné est un volume Amazon FSX pour NetApp ONTAP FlexGroup complet.
Pour plus de détails sur le pilote, reportez-vous à "Pilotes NAS" et "Pilotes SAN".
Exemples de configurations
Configuration pour AWS FSX pour ONTAP avec le gestionnaire de code secret
apiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx managementLIF: credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
Configuration de la classe de stockage pour les volumes SMB
A l'aide de nasType
, node-stage-secret-name
, et node-stage-secret-namespace
, vous pouvez spécifier un volume SMB et fournir les informations d'identification Active Directory requises. Les volumes SMB sont pris en charge à l'aide du ontap-nas
pilote uniquement.
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nas-smb-sc provisioner: csi.trident.netapp.io parameters: backendType: "ontap-nas" trident.netapp.io/nasType: "smb" csi.storage.k8s.io/node-stage-secret-name: "smbcreds" csi.storage.k8s.io/node-stage-secret-namespace: "default"
Configuration avancée back-end et exemples
Voir le tableau suivant pour les options de configuration du back-end :
Paramètre | Description | Exemple |
---|---|---|
|
Toujours 1 |
|
|
Nom du pilote de stockage |
|
|
Nom personnalisé ou système back-end de stockage |
Nom du pilote + "_" + dataLIF |
|
Adresse IP d'un cluster ou LIF de gestion De SVM Un nom de domaine complet (FQDN) peut être spécifié. Peut être défini pour utiliser des adresses IPv6 si Astra Trident a été installé à l'aide de l'indicateur IPv6. Les adresses IPv6 doivent être définies entre crochets, telles que [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. Si vous fournissez |
« 10.0.0.1 », « [2001:1234:abcd::fefe] » |
|
Adresse IP de la LIF de protocole. Pilotes NAS ONTAP: Nous vous recommandons de spécifier dataLIF. Si elle n'est pas fournie, Astra Trident extrait les LIF de données du SVM. Vous pouvez spécifier un nom de domaine complet (FQDN) à utiliser pour les opérations de montage NFS, permettant de créer un DNS Round-Robin pour équilibrer la charge sur plusieurs LIF de données. Peut être modifié après le réglage initial. Reportez-vous à la . Pilotes SAN ONTAP : ne pas spécifier pour iSCSI. Astra Trident utilise le mappage de LUN sélectif de ONTAP pour découvrir les LIFs iSCI nécessaires pour établir une session multi-chemins. Un avertissement est généré si dataLIF est explicitement défini. Peut être défini pour utiliser des adresses IPv6 si Astra Trident a été installé à l'aide de l'indicateur IPv6. Les adresses IPv6 doivent être définies entre crochets, telles que [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. |
|
|
Activer la création et la mise à jour automatiques des règles d'exportation [booléennes]. À l'aide |
|
|
Liste des CIDR permettant de filtrer les adresses IP des nœuds Kubernetes par rapport à lorsque |
« [« 0.0.0.0/0 », «:/0 »] » |
|
Ensemble d'étiquettes arbitraires au format JSON à appliquer aux volumes |
« » |
|
Valeur encodée en Base64 du certificat client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 de la clé privée du client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 du certificat CA de confiance. Facultatif. Utilisé pour l'authentification basée sur des certificats. |
« » |
|
Nom d'utilisateur pour la connexion au cluster ou au SVM. Utilisé pour l'authentification basée sur les identifiants. Par exemple, vsadmin. |
|
|
Mot de passe pour se connecter au cluster ou au SVM. Utilisé pour l'authentification basée sur les identifiants. |
|
|
Serveur virtuel de stockage à utiliser |
Dérivé si une LIF de gestion SVM est spécifiée. |
|
Préfixe utilisé pour le provisionnement des nouveaux volumes dans la SVM. Ne peut pas être modifié après sa création. Pour mettre à jour ce paramètre, vous devez créer un nouveau backend. |
|
|
Ne spécifiez pas pour Amazon FSX pour NetApp ONTAP. Les fournies |
Ne pas utiliser. |
|
Echec du provisionnement si la taille du volume demandé est supérieure à cette valeur. Limite également la taille maximale des volumes gérés pour les qtrees et les LUN, et |
« » (non appliqué par défaut) |
|
Le nombre maximal de LUN par FlexVol doit être compris dans la plage [50, 200]. SAN uniquement. |
« 100 » |
|
Indicateurs de débogage à utiliser lors du dépannage. Exemple, {“api”:false, “method”:true} n’utilisez |
nul |
|
Liste des options de montage NFS séparée par des virgules. Les options de montage des volumes Kubernetes persistants sont généralement spécifiées dans les classes de stockage, mais si aucune option de montage n'est spécifiée dans une classe de stockage, Astra Trident utilisera les options de montage spécifiées dans le fichier de configuration du système back-end. Si aucune option de montage n'est spécifiée dans la classe de stockage ou le fichier de configuration, Astra Trident ne définit aucune option de montage sur un volume persistant associé. |
« » |
|
Configurez la création de volumes NFS ou SMB. Les options sont |
|
|
Nombre maximal de qtrees par FlexVol, qui doit être compris dans la plage [50, 300] |
|
|
Vous pouvez indiquer l'un des éléments suivants : nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou nom permettant à Astra Trident de créer le partage SMB. Ce paramètre est requis pour Amazon FSX pour les systèmes back-end ONTAP. |
|
|
Paramètre booléen pour utiliser les API REST de ONTAP. Tech Preview |
|
|
Vous pouvez spécifier ce qui suit dans le fichier de configuration d'AWS FSX pour ONTAP : - |
|
|
Spécifiez les informations d'identification du SVM FSX à stocker dans AWS Secret Manager. - |
Options de configuration back-end pour les volumes de provisionnement
Vous pouvez contrôler le provisionnement par défaut à l'aide de ces options dans la defaults
section de la configuration. Pour un exemple, voir les exemples de configuration ci-dessous.
Paramètre | Description | Valeur par défaut |
---|---|---|
|
Allocation d'espace pour les LUN |
|
|
Mode de réservation d'espace ; “none” (fin) ou “volume” (épais) |
|
|
Règle Snapshot à utiliser |
|
|
QoS policy group à affecter pour les volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage ou back-end. Avec Astra Trident, les groupes de règles de QoS doivent être utilisés avec ONTAP 9.8 ou version ultérieure. Nous recommandons l'utilisation d'un groupe de règles de qualité de service non partagé et nous assurer que le groupe de règles est appliqué à chaque composant individuellement. Un groupe de règles de QoS partagé appliquera le plafond du débit total de toutes les charges de travail. |
« » |
|
Groupe de règles de QoS adaptative à attribuer aux volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage ou back-end. Non pris en charge par l'économie ontap-nas. |
« » |
|
Pourcentage du volume réservé pour les instantanés “0” |
Si |
|
Séparer un clone de son parent lors de sa création |
|
|
Activez le chiffrement de volume NetApp (NVE) sur le nouveau volume. La valeur par défaut est |
|
|
Activez le cryptage LUKS. Reportez-vous à la "Utiliser la configuration de clé unifiée Linux (LUKS)". SAN uniquement. |
« » |
|
Règle de hiérarchisation à utiliser |
|
|
Mode pour les nouveaux volumes. Laisser vide pour les volumes SMB. |
« » |
|
Style de sécurité pour les nouveaux volumes. Prise en charge et |
NFS par défaut est |
Préparez-vous au provisionnement des volumes SMB
Vous pouvez provisionner des volumes SMB à l'aide du ontap-nas
pilote. Avant de terminerIntégration des pilotes SAN et NAS de ONTAP, procédez comme suit.
Avant de pouvoir provisionner des volumes SMB à l'aide du ontap-nas
pilote, vous devez disposer des éléments suivants.
-
Cluster Kubernetes avec un nœud de contrôleur Linux et au moins un nœud worker Windows exécutant Windows Server 2019. Astra Trident prend en charge les volumes SMB montés sur des pods qui s'exécutent uniquement sur des nœuds Windows.
-
Au moins un secret Astra Trident contenant vos identifiants Active Directory. Pour générer un secret
smbcreds
:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Un proxy CSI configuré en tant que service Windows. Pour configurer un
csi-proxy
, reportez-vous "GitHub : proxy CSI"à la section ou "GitHub : proxy CSI pour Windows" pour les nœuds Kubernetes s'exécutant sous Windows.
-
Création de partages SMB. Vous pouvez créer les partages d'administration SMB de deux manières, soit à l'aide du "Console de gestion Microsoft"composant logiciel enfichable dossiers partagés, soit à l'aide de l'interface de ligne de commande ONTAP. Pour créer les partages SMB à l'aide de l'interface de ligne de commandes ONTAP :
-
Si nécessaire, créez la structure du chemin d'accès au répertoire pour le partage.
La
vserver cifs share create
commande vérifie le chemin spécifié dans l'option -path lors de la création du partage. Si le chemin spécifié n'existe pas, la commande échoue. -
Créer un partage SMB associé au SVM spécifié :
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
Vérifiez que le partage a été créé :
vserver cifs share show -share-name share_name
Reportez-vous "Créez un partage SMB"à pour plus de détails.
-
-
Lors de la création du back-end, vous devez configurer le suivant pour spécifier les volumes SMB. Pour toutes les options de configuration du back-end FSX for ONTAP, reportez-vous à "Exemples et options de configuration de FSX pour ONTAP"la section .
Paramètre Description Exemple smbShare
Vous pouvez indiquer l'un des éléments suivants : nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou nom permettant à Astra Trident de créer le partage SMB. Ce paramètre est requis pour Amazon FSX pour les systèmes back-end ONTAP.
smb-share
nasType
Doit être réglé sur
smb
. Si nul, la valeur par défaut estnfs
.smb
securityStyle
Style de sécurité pour les nouveaux volumes. Doit être défini sur
ntfs
oumixed
pour les volumes SMB.ntfs
Oumixed
pour les volumes SMBunixPermissions
Mode pour les nouveaux volumes. Doit rester vide pour les volumes SMB.
« »