Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer un backend Azure NetApp Files

Contributeurs netapp-aruldeepa
PDF

Vous pouvez configurer Azure NetApp Files comme backend pour Trident. Vous pouvez connecter des volumes NFS et SMB à l'aide d'un backend Azure NetApp Files . Trident prend également en charge la gestion des informations d'identification à l'aide d'identités gérées pour les clusters Azure Kubernetes Services (AKS).

Détails du pilote Azure NetApp Files

Trident fournit les pilotes de stockage Azure NetApp Files suivants pour communiquer avec le cluster. Les modes d'accès pris en charge sont : ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Conducteur Protocole mode de volume Modes d'accès pris en charge Systèmes de fichiers pris en charge

azure-netapp-files

NFS SMB

Système de fichiers

RWO, ROX, RWX, RWOP

nfs, smb

Considérations

  • Le service Azure NetApp Files ne prend pas en charge les volumes inférieurs à 50 Gio. Trident crée automatiquement des volumes de 50 Gio si un volume plus petit est demandé.

  • Trident prend uniquement en charge les volumes SMB montés sur des pods exécutés sur des nœuds Windows.

Gestion des identités pour AKS

Trident soutient"identités gérées" pour les clusters Azure Kubernetes Services. Pour bénéficier de la gestion simplifiée des identifiants offerte par les identités gérées, vous devez disposer de :

  • Un cluster Kubernetes déployé à l'aide d'AKS

  • Identités gérées configurées sur le cluster Kubernetes AKS

  • Trident installé qui comprend le cloudProvider préciser "Azure" .

    Opérateur Trident

    Pour installer Trident à l'aide de l'opérateur Trident , modifiez tridentorchestrator_cr.yaml définir cloudProvider à "Azure" . Par exemple:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Barre

    L'exemple suivant installe les ensembles Trident cloudProvider vers Azure en utilisant la variable d'environnement $CP :

    helm install trident trident-operator-100.2506.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    L'exemple suivant installe Trident et configure les cloudProvider drapeau à Azure :

    tridentctl install --cloud-provider="Azure" -n trident

Identité cloud pour AKS

L'identité cloud permet aux pods Kubernetes d'accéder aux ressources Azure en s'authentifiant en tant qu'identité de charge de travail au lieu de fournir des informations d'identification Azure explicites.

Pour tirer parti de l'identité cloud dans Azure, vous devez disposer de :

  • Un cluster Kubernetes déployé à l'aide d'AKS

  • L'identité de la charge de travail et l'émetteur OIDC sont configurés sur le cluster Kubernetes AKS.

  • Trident installé qui comprend le cloudProvider préciser "Azure" et cloudIdentity spécification de l'identité de la charge de travail

    Opérateur Trident

    Pour installer Trident à l'aide de l'opérateur Trident , modifiez tridentorchestrator_cr.yaml définir cloudProvider à "Azure" et ensemble cloudIdentity à azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx .

    Par exemple:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx' # Edit
    Barre

    Définissez les valeurs des indicateurs cloud-provider (CP) et cloud-identity (CI) à l'aide des variables d'environnement suivantes :

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    L'exemple suivant installe Trident et configure cloudProvider vers Azure en utilisant la variable d'environnement $CP et établit le cloudIdentity en utilisant la variable d'environnement $CI :

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    Définissez les valeurs des indicateurs cloud provider et cloud identity à l'aide des variables d'environnement suivantes :

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    L'exemple suivant installe Trident et configure les cloud-provider drapeau à $CP , et cloud-identity à $CI :

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident