L'article demandé n'est pas disponible. Il ne s'applique pas à cette version du produit ou les informations sont organisées différemment dans cette version des documents. Vous pouvez effectuer une recherche ou revenir à l'autre version.

La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Options de configuration et exemples pour FSx for ONTAP

02/26/2026

PDF

Découvrez les options de configuration du backend pour Amazon FSx for ONTAP. Cette section fournit des exemples de configuration du backend.

Options de configuration du backend

Consultez le tableau suivant pour les options de configuration du backend :

Paramètre Description Exemple

Paramètre	Description	Exemple
`version`		Toujours 1
`storageDriverName`	Nom du pilote de stockage	`ontap-nas`, `ontap-nas-economy`, `ontap-nas-flexgroup`, `ontap-san`, `ontap-san-economy`
`backendName`	Nom personnalisé ou le stockage backend	Nom du pilote + "_" + dataLIF
`managementLIF`	Adresse IP d'un cluster ou d'une interface logique de gestion SVM. Un nom de domaine pleinement qualifié (FQDN) peut être spécifié. Peut être défini pour utiliser des adresses IPv6 si Trident a été installé avec le paramètre IPv6. Les adresses IPv6 doivent être définies entre crochets, comme [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555].	"10.0.0.1", "[2001:1234:abcd::fefe]"
`dataLIF`	Adresse IP de la LIF de protocole. ONTAP NAS drivers : NetApp recommande de spécifier dataLIF. Si elle n'est pas fournie, Trident récupère les dataLIF depuis la SVM. Vous pouvez spécifier un nom de domaine pleinement qualifié (FQDN) à utiliser pour les opérations de montage NFS, ce qui vous permet de créer un DNS à répartition de charge (round-robin) entre plusieurs dataLIF. Peut être modifié après le paramétrage initial. Voir . ONTAP SAN drivers : ne pas spécifier pour iSCSI. Trident utilise ONTAP Selective LUN Map pour découvrir les LIF iSCSI nécessaires à l'établissement d'une session multi-chemin. Un avertissement est généré si dataLIF est explicitement défini. Peut être configuré pour utiliser des adresses IPv6 si Trident a été installé avec l'option IPv6. Les adresses IPv6 doivent être définies entre crochets, par exemple [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555].
`autoExportPolicy`	Activer la création et la mise à jour automatiques des règles d'export [Booléen]. En utilisant les options `autoExportPolicy` et `autoExportCIDRs`, Trident peut gérer automatiquement les règles d'export.	`false`
`autoExportCIDRs`	Liste des CIDR pour filtrer les adresses IP des nœuds Kubernetes lorsque `autoExportPolicy` est activé. En utilisant les options `autoExportPolicy` et `autoExportCIDRs`, Trident peut gérer les règles d'export automatiquement.	"["0.0.0.0/0", "::/0"]"
`labels`	Ensemble d'étiquettes arbitraires au format JSON à appliquer aux volumes	""
`clientCertificate`	Valeur encodée en Base64 du certificat client. Utilisée pour l'authentification basée sur certificat	""
`clientPrivateKey`	Valeur encodée en Base64 de la clé privée du client. Utilisée pour l'authentification basée sur un certificat	""
`trustedCACertificate`	Valeur encodée en Base64 du certificat d'autorité de certification de confiance. Facultatif. Utilisé pour l'authentification par certificat.	""
`username`	Nom d'utilisateur pour se connecter au cluster ou à la SVM. Utilisé pour l'authentification par identifiants. Par exemple, vsadmin.
`password`	Mot de passe permettant de se connecter au cluster ou à la SVM. Utilisé pour l'authentification par identifiants.
`svm`	Machine virtuelle de stockage à utiliser	Dérivé si un LIF de gestion SVM est spécifié.
`storagePrefix`	Préfixe utilisé lors du provisionnement de nouveaux volumes dans la SVM. Ne peut pas être modifié après création. Pour mettre à jour ce paramètre, vous devrez créer un nouveau backend.	`trident`
`limitAggregateUsage`	Ne pas spécifier pour Amazon FSx for NetApp ONTAP. Les `fsxadmin` et `vsadmin` fournis ne contiennent pas les autorisations requises pour récupérer l'utilisation agrégée et la limiter à l'aide de Trident.	Ne pas utiliser.
`limitVolumeSize`	L'approvisionnement échoue si la taille du volume demandée dépasse cette valeur. Limite également la taille maximale des volumes qu'il gère pour les qtrees et les LUN, et l' `qtreesPerFlexvol`option permet de personnaliser le nombre maximal de qtrees par volume FlexVol	"" (non appliqué par défaut)
`lunsPerFlexvol`	Nombre maximal de LUN par FlexVol, doit être compris entre 50 et 200. SAN uniquement.	`100`
`debugTraceFlags`	Options de débogage à utiliser lors du dépannage. Exemple, {"api":false, "method":true} Ne pas utiliser `debugTraceFlags` sauf si vous effectuez un dépannage et avez besoin d’un journal détaillé.	null
`nfsMountOptions`	Liste d'options de montage NFS séparées par des virgules. Les options de montage pour les volumes persistants Kubernetes sont généralement spécifiées dans les classes de stockage, mais si aucune option de montage n'est spécifiée dans une classe de stockage, Trident utilisera les options de montage spécifiées dans le fichier de configuration du backend de stockage. Si aucune option de montage n'est spécifiée ni dans la classe de stockage ni dans le fichier de configuration, Trident n'appliquera aucune option de montage au volume persistant associé.	""
`nasType`	Configurez la création de volumes NFS ou SMB. Les options sont `nfs`, `smb` ou null. Doit être défini sur `smb` pour les volumes SMB. La valeur null correspond par défaut à des volumes NFS.	`nfs`
`qtreesPerFlexvol`	Nombre maximal de Qtrees par FlexVol, doit être compris dans la plage [50, 300]	`200`
`smbShare`	Vous pouvez spécifier l'un des éléments suivants : le nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou un nom permettant à Trident de créer le partage SMB. Ce paramètre est requis pour les backends Amazon FSx for ONTAP.	`smb-share`
`useREST`	Paramètre booléen permettant d'utiliser les API REST ONTAP. `useREST` Lorsqu'il est défini sur `true`, Trident utilise les API REST ONTAP pour communiquer avec le backend ; lorsqu'il est défini sur `false`, Trident utilise les appels ONTAPI (ZAPI) pour communiquer avec le backend. Cette fonctionnalité requiert ONTAP 9.11.1 ou version ultérieure. De plus, le rôle de connexion ONTAP utilisé doit avoir accès à l'application `ontapi`. Ceci est assuré par les rôles prédéfinis `vsadmin` et `cluster-admin`. À partir de la version Trident 24.06 et ONTAP 9.15.1 ou version ultérieure, `useREST` est défini sur `true` par défaut ; modifiez `useREST` sur `false` pour utiliser les appels ONTAPI (ZAPI).	`true` pour ONTAP 9.15.1 ou version ultérieure, sinon `false`.
`aws`	Vous pouvez spécifier les éléments suivants dans le fichier de configuration pour AWS FSx for ONTAP : - `fsxFilesystemID` : Spécifiez l'ID du système de fichiers AWS FSx. - `apiRegion` : Nom de la région de l'API AWS. - `apikey` : Clé d'API AWS. - `secretKey` : Clé secrète AWS.	`""` `""` `""`
`credentials`	Spécifiez les informations d'identification de la SVM FSx à stocker dans AWS Secrets Manager. - `name` : Nom de ressource Amazon (ARN) du secret, qui contient les informations d'identification de la SVM. - `type` : Définissez sur `awsarn`. Consultez "Créer un secret AWS Secrets Manager" pour plus d'informations.

version

Toujours 1

storageDriverName

Nom du pilote de stockage

ontap-nas, ontap-nas-economy, ontap-nas-flexgroup, ontap-san, ontap-san-economy

backendName

Nom personnalisé ou le stockage backend

Nom du pilote + "_" + dataLIF

managementLIF

Adresse IP d'un cluster ou d'une interface logique de gestion SVM. Un nom de domaine pleinement qualifié (FQDN) peut être spécifié. Peut être défini pour utiliser des adresses IPv6 si Trident a été installé avec le paramètre IPv6. Les adresses IPv6 doivent être définies entre crochets, comme [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555].

"10.0.0.1", "[2001:1234:abcd::fefe]"

dataLIF

Adresse IP de la LIF de protocole. ONTAP NAS drivers : NetApp recommande de spécifier dataLIF. Si elle n'est pas fournie, Trident récupère les dataLIF depuis la SVM. Vous pouvez spécifier un nom de domaine pleinement qualifié (FQDN) à utiliser pour les opérations de montage NFS, ce qui vous permet de créer un DNS à répartition de charge (round-robin) entre plusieurs dataLIF. Peut être modifié après le paramétrage initial. Voir . ONTAP SAN drivers : ne pas spécifier pour iSCSI. Trident utilise ONTAP Selective LUN Map pour découvrir les LIF iSCSI nécessaires à l'établissement d'une session multi-chemin. Un avertissement est généré si dataLIF est explicitement défini. Peut être configuré pour utiliser des adresses IPv6 si Trident a été installé avec l'option IPv6. Les adresses IPv6 doivent être définies entre crochets, par exemple [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555].

autoExportPolicy

Activer la création et la mise à jour automatiques des règles d'export [Booléen]. En utilisant les options autoExportPolicy et autoExportCIDRs, Trident peut gérer automatiquement les règles d'export.

false

autoExportCIDRs

Liste des CIDR pour filtrer les adresses IP des nœuds Kubernetes lorsque autoExportPolicy est activé. En utilisant les options autoExportPolicy et autoExportCIDRs, Trident peut gérer les règles d'export automatiquement.

"["0.0.0.0/0", "::/0"]"

labels

Ensemble d'étiquettes arbitraires au format JSON à appliquer aux volumes

clientCertificate

Valeur encodée en Base64 du certificat client. Utilisée pour l'authentification basée sur certificat

clientPrivateKey

Valeur encodée en Base64 de la clé privée du client. Utilisée pour l'authentification basée sur un certificat

trustedCACertificate

Valeur encodée en Base64 du certificat d'autorité de certification de confiance. Facultatif. Utilisé pour l'authentification par certificat.

username

Nom d'utilisateur pour se connecter au cluster ou à la SVM. Utilisé pour l'authentification par identifiants. Par exemple, vsadmin.

password

Mot de passe permettant de se connecter au cluster ou à la SVM. Utilisé pour l'authentification par identifiants.

svm

Machine virtuelle de stockage à utiliser

Dérivé si un LIF de gestion SVM est spécifié.

storagePrefix

Préfixe utilisé lors du provisionnement de nouveaux volumes dans la SVM. Ne peut pas être modifié après création. Pour mettre à jour ce paramètre, vous devrez créer un nouveau backend.

trident

limitAggregateUsage

Ne pas spécifier pour Amazon FSx for NetApp ONTAP. Les fsxadmin et vsadmin fournis ne contiennent pas les autorisations requises pour récupérer l'utilisation agrégée et la limiter à l'aide de Trident.

Ne pas utiliser.

limitVolumeSize

L'approvisionnement échoue si la taille du volume demandée dépasse cette valeur. Limite également la taille maximale des volumes qu'il gère pour les qtrees et les LUN, et l' `qtreesPerFlexvol`option permet de personnaliser le nombre maximal de qtrees par volume FlexVol

"" (non appliqué par défaut)

lunsPerFlexvol

Nombre maximal de LUN par FlexVol, doit être compris entre 50 et 200. SAN uniquement.

100

debugTraceFlags

Options de débogage à utiliser lors du dépannage. Exemple, {"api":false, "method":true} Ne pas utiliser debugTraceFlags sauf si vous effectuez un dépannage et avez besoin d’un journal détaillé.

null

nfsMountOptions

Liste d'options de montage NFS séparées par des virgules. Les options de montage pour les volumes persistants Kubernetes sont généralement spécifiées dans les classes de stockage, mais si aucune option de montage n'est spécifiée dans une classe de stockage, Trident utilisera les options de montage spécifiées dans le fichier de configuration du backend de stockage. Si aucune option de montage n'est spécifiée ni dans la classe de stockage ni dans le fichier de configuration, Trident n'appliquera aucune option de montage au volume persistant associé.

nasType

Configurez la création de volumes NFS ou SMB. Les options sont nfs, smb ou null. Doit être défini sur smb pour les volumes SMB. La valeur null correspond par défaut à des volumes NFS.

nfs

qtreesPerFlexvol

Nombre maximal de Qtrees par FlexVol, doit être compris dans la plage [50, 300]

200

smbShare

Vous pouvez spécifier l'un des éléments suivants : le nom d'un partage SMB créé à l'aide de la console de gestion Microsoft ou de l'interface de ligne de commande ONTAP, ou un nom permettant à Trident de créer le partage SMB. Ce paramètre est requis pour les backends Amazon FSx for ONTAP.

smb-share

useREST

Paramètre booléen permettant d'utiliser les API REST ONTAP. useREST Lorsqu'il est défini sur true, Trident utilise les API REST ONTAP pour communiquer avec le backend ; lorsqu'il est défini sur false, Trident utilise les appels ONTAPI (ZAPI) pour communiquer avec le backend. Cette fonctionnalité requiert ONTAP 9.11.1 ou version ultérieure. De plus, le rôle de connexion ONTAP utilisé doit avoir accès à l'application ontapi. Ceci est assuré par les rôles prédéfinis vsadmin et cluster-admin. À partir de la version Trident 24.06 et ONTAP 9.15.1 ou version ultérieure, useREST est défini sur true par défaut ; modifiez useREST sur false pour utiliser les appels ONTAPI (ZAPI).

true pour ONTAP 9.15.1 ou version ultérieure, sinon false.

aws

Vous pouvez spécifier les éléments suivants dans le fichier de configuration pour AWS FSx for ONTAP : - fsxFilesystemID : Spécifiez l'ID du système de fichiers AWS FSx. - apiRegion : Nom de la région de l'API AWS. - apikey : Clé d'API AWS. - secretKey : Clé secrète AWS.

""
""
""

credentials

Spécifiez les informations d'identification de la SVM FSx à stocker dans AWS Secrets Manager. - name : Nom de ressource Amazon (ARN) du secret, qui contient les informations d'identification de la SVM. - type : Définissez sur awsarn. Consultez "Créer un secret AWS Secrets Manager" pour plus d'informations.

Mise à jour `dataLIF` après la configuration initiale

Vous pouvez modifier le dataLIF après la configuration initiale en exécutant la commande suivante pour fournir le nouveau fichier JSON backend avec le dataLIF mis à jour.

tridentctl update backend <backend-name> -f <path-to-backend-json-file-with-updated-dataLIF>

Si des PVC sont connectés à un ou plusieurs pods, vous devez mettre hors service tous les pods correspondants, puis les remettre en service afin que la nouvelle dataLIF prenne effet.

Options de configuration backend pour le provisionnement des volumes

Vous pouvez contrôler le provisionnement par défaut à l'aide de ces options dans la section defaults de la configuration. Pour un exemple, consultez les exemples de configuration ci-dessous.

Paramètre Description Défaut

Paramètre	Description	Défaut
`spaceAllocation`	Allocation d'espace pour les LUNs	`true`
`spaceReserve`	Mode de réservation d'espace ; "none" (fin) ou "volume" (épais)	`none`
`snapshotPolicy`	Stratégie de snapshot à utiliser	`none`
`qosPolicy`	Groupe de règles QoS à attribuer aux volumes créés. Choisissez l'un des qosPolicy ou adaptiveQosPolicy par pool de stockage ou backend. L'utilisation des groupes de règles QoS avec Trident requiert ONTAP 9.8 ou une version ultérieure. Vous devez utiliser un groupe de règles QoS non partagé et vous assurer que le groupe de règles est appliqué individuellement à chaque composant. Un groupe de règles QoS partagé impose une limite au débit total de toutes les charges de travail.	""
`adaptiveQosPolicy`	Groupe de règles QoS adaptatives à attribuer aux volumes créés. Choisissez l’un des qosPolicy ou adaptiveQosPolicy par pool de stockage ou backend. Non pris en charge par ontap-nas-economy.	""
`snapshotReserve`	Pourcentage du volume réservé aux snapshots "0"	Si `snapshotPolicy` est `none`, `else`""
`splitOnClone`	Séparer un clone de son parent lors de sa création	`false`
`encryption`	Activez le chiffrement de volume NetApp (NVE) sur le nouveau volume ; la valeur par défaut est `false`. NVE doit être sous licence et activé sur le cluster pour utiliser cette option. Si NAE est activé sur le backend, tout volume provisionné dans Trident sera activé pour NAE. Pour plus d'informations, consultez : "Comment Trident fonctionne avec NVE et NAE".	`false`
`luksEncryption`	Activer le chiffrement LUKS. Voir "Utilisez Linux Unified Key Setup (LUKS)". SAN uniquement.	""
`tieringPolicy`	Politique de hiérarchisation à utiliser `none`
`unixPermissions`	Mode pour les nouveaux volumes. Laisser vide pour les volumes SMB.	""
`securityStyle`	Style de sécurité pour les nouveaux volumes. NFS prend en charge `mixed` et `unix` styles de sécurité. SMB prend en charge `mixed` et `ntfs` styles de sécurité.	La valeur par défaut de NFS est `unix`. La valeur par défaut de SMB est `ntfs`.

spaceAllocation

Allocation d'espace pour les LUNs

true

spaceReserve

Mode de réservation d'espace ; "none" (fin) ou "volume" (épais)

none

snapshotPolicy

Stratégie de snapshot à utiliser

none

qosPolicy

Groupe de règles QoS à attribuer aux volumes créés. Choisissez l'un des qosPolicy ou adaptiveQosPolicy par pool de stockage ou backend. L'utilisation des groupes de règles QoS avec Trident requiert ONTAP 9.8 ou une version ultérieure. Vous devez utiliser un groupe de règles QoS non partagé et vous assurer que le groupe de règles est appliqué individuellement à chaque composant. Un groupe de règles QoS partagé impose une limite au débit total de toutes les charges de travail.

adaptiveQosPolicy

Groupe de règles QoS adaptatives à attribuer aux volumes créés. Choisissez l’un des qosPolicy ou adaptiveQosPolicy par pool de stockage ou backend. Non pris en charge par ontap-nas-economy.

snapshotReserve

Pourcentage du volume réservé aux snapshots "0"

Si snapshotPolicy est none, `else`""

splitOnClone

Séparer un clone de son parent lors de sa création

false

encryption

Activez le chiffrement de volume NetApp (NVE) sur le nouveau volume ; la valeur par défaut est false. NVE doit être sous licence et activé sur le cluster pour utiliser cette option. Si NAE est activé sur le backend, tout volume provisionné dans Trident sera activé pour NAE. Pour plus d'informations, consultez : "Comment Trident fonctionne avec NVE et NAE".

false

luksEncryption

Activer le chiffrement LUKS. Voir "Utilisez Linux Unified Key Setup (LUKS)". SAN uniquement.

tieringPolicy

Politique de hiérarchisation à utiliser none

unixPermissions

Mode pour les nouveaux volumes. Laisser vide pour les volumes SMB.

securityStyle

Style de sécurité pour les nouveaux volumes. NFS prend en charge mixed et unix styles de sécurité. SMB prend en charge mixed et ntfs styles de sécurité.

La valeur par défaut de NFS est unix. La valeur par défaut de SMB est ntfs.

Exemples de configurations

Configuration de la classe de stockage pour les volumes SMB

En utilisant nasType, node-stage-secret-name et node-stage-secret-namespace, vous pouvez spécifier un volume SMB et fournir les informations d'identification Active Directory requises. Les volumes SMB sont pris en charge uniquement avec le pilote ontap-nas.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nas-smb-sc
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  trident.netapp.io/nasType: "smb"
  csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
  csi.storage.k8s.io/node-stage-secret-namespace: "default"

Configuration pour Amazon FSx for NetApp ONTAP avec Secrets Manager

apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  backendName: tbc-ontap-nas
  svm: svm-name
  aws:
    fsxFilesystemID: fs-xxxxxxxxxx
  managementLIF:
  credentials:
    name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
    type: awsarn

Options de configuration et exemples pour FSx for ONTAP

Creating your file...

Options de configuration du backend

Mise à jour dataLIF après la configuration initiale

Options de configuration backend pour le provisionnement des volumes

Exemples de configurations

Mise à jour `dataLIF` après la configuration initiale