Configurez le back-end de stockage
Suggérer des modifications
PDF
Intégration des pilotes SAN et NAS de ONTAP
Pour créer un back-end de stockage, vous devez créer un fichier de configuration au format JSON ou YAML. Le fichier doit spécifier le type de stockage souhaité (NAS ou SAN), le système de fichiers et le SVM pour le récupérer et comment s'authentifier auprès de lui. L'exemple suivant montre comment définir un stockage NAS et utiliser un secret AWS pour stocker les identifiants de la SVM que vous souhaitez utiliser :
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: backend-tbc-ontap-nas
namespace: trident
spec:
version: 1
storageDriverName: ontap-nas
backendName: tbc-ontap-nas
svm: svm-name
aws:
fsxFilesystemID: fs-xxxxxxxxxx
credentials:
name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
type: awsarn
{
"apiVersion": "trident.netapp.io/v1",
"kind": "TridentBackendConfig",
"metadata": {
"name": "backend-tbc-ontap-nas"
"namespace": "trident"
},
"spec": {
"version": 1,
"storageDriverName": "ontap-nas",
"backendName": "tbc-ontap-nas",
"svm": "svm-name",
"aws": {
"fsxFilesystemID": "fs-xxxxxxxxxx"
},
"managementLIF": null,
"credentials": {
"name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name",
"type": "awsarn"
}
}
}
Exécutez les commandes suivantes pour créer et valider la configuration back-end Trident (TBC) :
-
Créez la configuration Trident backend (TBC) à partir du fichier yaml et exécutez la commande suivante :
kubectl create -f backendconfig.yaml -n trident
tridentbackendconfig.trident.netapp.io/backend-tbc-ontap-nas created
-
Vérifiez que la configuration du back-end Trident (TBC) a été créée avec succès :
Kubectl get tbc -n trident
NAME BACKEND NAME BACKEND UUID PHASE STATUS backend-tbc-ontap-nas tbc-ontap-nas 933e0071-66ce-4324-b9ff-f96d916ac5e9 Bound Success
Détails du pilote FSX pour ONTAP
Vous pouvez intégrer Trident avec Amazon FSX for NetApp ONTAP à l'aide des pilotes suivants :
-
ontap-san: Chaque volume persistant provisionné est un LUN au sein de son propre volume Amazon FSX pour NetApp ONTAP. Recommandé pour le stockage en mode bloc. -
ontap-nas: Chaque volume persistant provisionné est un volume Amazon FSX pour NetApp ONTAP complet. Recommandé pour les protocoles NFS et SMB. -
ontap-san-economy: Chaque volume persistant provisionné est une LUN avec un nombre configurable de LUN par volume Amazon FSX pour NetApp ONTAP. -
ontap-nas-economy: Chaque volume persistant provisionné est un qtree, avec un nombre configurable de qtree par volume Amazon FSX pour NetApp ONTAP. -
ontap-nas-flexgroup: Chaque volume persistant provisionné est un volume Amazon FSX pour NetApp ONTAP FlexGroup complet.
Pour plus de détails sur le pilote, reportez-vous à "Pilotes NAS" et "Pilotes SAN".
Une fois le fichier de configuration créé, exécutez cette commande pour le créer dans votre EKS :
kubectl create -f configuration_file
Pour vérifier le statut, lancer la commande suivante :
kubectl get tbc -n trident
NAME BACKEND NAME BACKEND UUID PHASE STATUS backend-fsx-ontap-nas backend-fsx-ontap-nas 7a551921-997c-4c37-a1d1-f2f4c87fa629 Bound Success
Configuration avancée back-end et exemples
Voir le tableau suivant pour les options de configuration du back-end :
| Paramètre | Description | Exemple |
|---|---|---|
|
Toujours 1 |
|
|
Nom du pilote de stockage |
|
|
Nom personnalisé ou système back-end de stockage |
Nom du pilote + "_" + dataLIF |
|
Adresse IP d'un cluster ou LIF de gestion De SVM Un nom de domaine complet (FQDN) peut être spécifié. Peut être configuré pour utiliser des adresses IPv6 si Trident a été installé à l'aide de l'indicateur IPv6. Les adresses IPv6 doivent être définies entre crochets, telles que [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. Si vous fournissez |
« 10.0.0.1 », « [2001:1234:abcd::fefe] » |
|
Adresse IP de la LIF de protocole. Pilotes NAS ONTAP: Nous vous recommandons de spécifier dataLIF. Si non fourni, Trident récupère les LIFs de données du SVM. Vous pouvez spécifier un nom de domaine complet (FQDN) à utiliser pour les opérations de montage NFS, permettant de créer un DNS Round-Robin pour équilibrer la charge sur plusieurs LIF de données. Peut être modifié après le réglage initial. Reportez-vous à la . Pilotes SAN ONTAP : ne pas spécifier pour iSCSI. Trident utilise ONTAP Selective LUN Map pour découvrir les LIF iSCI nécessaires à l'établissement d'une session à chemins multiples. Un avertissement est généré si dataLIF est explicitement défini. Peut être configuré pour utiliser des adresses IPv6 si Trident a été installé à l'aide de l'indicateur IPv6. Les adresses IPv6 doivent être définies entre crochets, telles que [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]. |
|
|
Activer la création et la mise à jour automatiques des règles d'exportation [booléennes]. Grâce aux |
|
|
Liste des CIDR permettant de filtrer les adresses IP des nœuds Kubernetes par rapport à lorsque |
« [« 0.0.0.0/0 », «:/0 »] » |
|
Ensemble d'étiquettes arbitraires au format JSON à appliquer aux volumes |
« » |
|
Valeur encodée en Base64 du certificat client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 de la clé privée du client. Utilisé pour l'authentification par certificat |
« » |
|
Valeur encodée en Base64 du certificat CA de confiance. Facultatif. Utilisé pour l'authentification basée sur des certificats. |
« » |
|
Nom d'utilisateur pour la connexion au cluster ou au SVM. Utilisé pour l'authentification basée sur les identifiants. Par exemple, vsadmin. |
|
|
Mot de passe pour se connecter au cluster ou au SVM. Utilisé pour l'authentification basée sur les identifiants. |
|
|
Serveur virtuel de stockage à utiliser |
Dérivé si une LIF de gestion SVM est spécifiée. |
|
Préfixe utilisé pour le provisionnement des nouveaux volumes dans la SVM. Ne peut pas être modifié après sa création. Pour mettre à jour ce paramètre, vous devez créer un nouveau backend. |
|
|
Ne spécifiez pas pour Amazon FSX pour NetApp ONTAP. Les fournies |
Ne pas utiliser. |
|
Echec du provisionnement si la taille du volume demandé est supérieure à cette valeur. Limite également la taille maximale des volumes gérés pour les qtrees et les LUN, et |
« » (non appliqué par défaut) |
|
Le nombre maximal de LUN par FlexVol doit être compris dans la plage [50, 200]. SAN uniquement. |
« 100 » |
|
Indicateurs de débogage à utiliser lors du dépannage. Exemple, {“api”:false, “method”:true} n’utilisez |
nul |
|
Liste des options de montage NFS séparée par des virgules. Les options de montage des volumes persistants Kubernetes sont normalement spécifiées dans les classes de stockage, mais si aucune option de montage n'est spécifiée dans une classe de stockage, Trident revient à utiliser les options de montage spécifiées dans le fichier de configuration du back-end de stockage. Si aucune option de montage n'est spécifiée dans la classe de stockage ou le fichier de configuration, Trident ne définit aucune option de montage sur un volume persistant associé. |
« » |
|
Configurez la création de volumes NFS ou SMB. Les options sont |
|
|
Nombre maximal de qtrees par FlexVol, qui doit être compris dans la plage [50, 300] |
|
|
Vous pouvez spécifier l'une des options suivantes : le nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou un nom permettant à Trident de créer le partage SMB. Ce paramètre est requis pour Amazon FSX pour les systèmes back-end ONTAP. |
|
|
Paramètre booléen pour utiliser les API REST de ONTAP. Tech Preview |
|
|
Vous pouvez spécifier ce qui suit dans le fichier de configuration d'AWS FSX pour ONTAP : - |
|
|
Spécifiez les informations d'identification du SVM FSX à stocker dans AWS Secret Manager. - |
Options de configuration back-end pour les volumes de provisionnement
Vous pouvez contrôler le provisionnement par défaut à l'aide de ces options dans la defaults section de la configuration. Pour un exemple, voir les exemples de configuration ci-dessous.
| Paramètre | Description | Valeur par défaut |
|---|---|---|
|
Allocation d'espace pour les LUN |
|
|
Mode de réservation d'espace ; “none” (fin) ou “volume” (épais) |
|
|
Règle Snapshot à utiliser |
|
|
QoS policy group à affecter pour les volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage ou back-end. L'utilisation de groupes de règles de qualité de service avec Trident nécessite ONTAP 9.8 ou une version ultérieure. Vous devez utiliser un groupe de règles QoS non partagé et vous assurer que le groupe de règles est appliqué à chaque composant individuellement. Un groupe de règles de QoS partagées applique le débit total de toutes les charges de travail. |
« » |
|
Groupe de règles de QoS adaptative à attribuer aux volumes créés. Choisissez une de qosPolicy ou adaptiveQosPolicy par pool de stockage ou back-end. Non pris en charge par l'économie ontap-nas. |
« » |
|
Pourcentage du volume réservé pour les instantanés “0” |
Si |
|
Séparer un clone de son parent lors de sa création |
|
|
Activez le chiffrement de volume NetApp (NVE) sur le nouveau volume. La valeur par défaut est |
|
|
Activez le cryptage LUKS. Reportez-vous à la "Utiliser la configuration de clé unifiée Linux (LUKS)". SAN uniquement. |
« » |
|
Règle de hiérarchisation à utiliser |
|
|
Mode pour les nouveaux volumes. Laisser vide pour les volumes SMB. |
« » |
|
Style de sécurité pour les nouveaux volumes. Prise en charge et |
NFS par défaut est |
Préparez-vous au provisionnement des volumes SMB
Vous pouvez provisionner des volumes SMB à l'aide du ontap-nas pilote. Avant de terminerIntégration des pilotes SAN et NAS de ONTAP, procédez comme suit.
Avant de pouvoir provisionner des volumes SMB à l'aide du ontap-nas pilote, vous devez disposer des éléments suivants.
-
Cluster Kubernetes avec un nœud de contrôleur Linux et au moins un nœud worker Windows exécutant Windows Server 2019. Trident prend en charge les volumes SMB montés sur les pods s'exécutant sur les nœuds Windows uniquement.
-
Au moins un secret Trident contenant vos informations d'identification Active Directory. Pour générer un secret
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Un proxy CSI configuré en tant que service Windows. Pour configurer un
csi-proxy, reportez-vous "GitHub : proxy CSI"à la section ou "GitHub : proxy CSI pour Windows" pour les nœuds Kubernetes s'exécutant sous Windows.
-
Création de partages SMB. Vous pouvez créer les partages d'administration SMB de deux manières, soit à l'aide du "Console de gestion Microsoft"composant logiciel enfichable dossiers partagés, soit à l'aide de l'interface de ligne de commande ONTAP. Pour créer les partages SMB à l'aide de l'interface de ligne de commandes ONTAP :
-
Si nécessaire, créez la structure du chemin d'accès au répertoire pour le partage.
La
vserver cifs share createcommande vérifie le chemin spécifié dans l'option -path lors de la création du partage. Si le chemin spécifié n'existe pas, la commande échoue. -
Créer un partage SMB associé au SVM spécifié :
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
Vérifiez que le partage a été créé :
vserver cifs share show -share-name share_name
Reportez-vous "Créez un partage SMB"à pour plus de détails.
-
-
Lors de la création du back-end, vous devez configurer le suivant pour spécifier les volumes SMB. Pour toutes les options de configuration du back-end FSX for ONTAP, reportez-vous à "Exemples et options de configuration de FSX pour ONTAP"la section .
Paramètre Description Exemple smbShareVous pouvez spécifier l'une des options suivantes : le nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou un nom permettant à Trident de créer le partage SMB. Ce paramètre est requis pour Amazon FSX pour les systèmes back-end ONTAP.
smb-sharenasTypeDoit être réglé sur
smb. Si nul, la valeur par défaut estnfs.smbsecurityStyleStyle de sécurité pour les nouveaux volumes. Doit être défini sur
ntfsoumixedpour les volumes SMB.ntfsOumixedpour les volumes SMBunixPermissionsMode pour les nouveaux volumes. Doit rester vide pour les volumes SMB.
« »