Configurez un système back-end Google Cloud NetApp volumes
Vous pouvez désormais configurer Google Cloud NetApp volumes en tant que back-end pour Trident. Vous pouvez relier des volumes NFS à l'aide d'un système back-end Google Cloud NetApp volumes.
Détails du pilote Google Cloud NetApp volumes
Trident fournit le google-cloud-netapp-volumes
pilote pour communiquer avec le cluster. Les modes d'accès pris en charge sont : ReadWriteOnce (RWO), ReadOnlyMey (ROX), ReadWriteMaly (RWX), ReadWriteOncePod (RWOP).
Conducteur | Protocole | Mode Volume | Modes d'accès pris en charge | Systèmes de fichiers pris en charge |
---|---|---|---|---|
|
NFS |
Système de fichiers |
RWO, ROX, RWX, RWOP |
|
Identité cloud pour GKE
L'identité cloud permet aux pods Kubernetes d'accéder aux ressources Google Cloud en s'authentifiant comme identité de workload au lieu de fournir des informations d'identification Google Cloud explicites.
Pour tirer parti de l'identité cloud dans Google Cloud, vous devez disposer des éléments suivants :
-
Cluster Kubernetes déployé à l'aide de GKE.
-
Identité de la charge de travail configurée sur le cluster GKE et le serveur de métadonnées GKE configuré sur les pools de nœuds.
-
Compte de service GCP avec le rôle d'administrateur Google Cloud NetApp volumes (rôles/NetApp.admin) ou un rôle personnalisé.
-
Trident a installé, qui inclut le fournisseur cloud, afin de spécifier « GCP » et « cloudIdentity » en spécifiant le nouveau compte de service GCP. Un exemple est donné ci-dessous.
Opérateur TridentPour installer Trident à l'aide de l'opérateur Trident, modifiez
tridentorchestrator_cr.yaml
pour définir surcloudProvider
"GCP"
et définircloudIdentity
suriam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com
.Par exemple :
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
GouvernailDéfinissez les valeurs des indicateurs cloud-Provider (CP) et cloud-Identity (ci) à l'aide des variables d'environnement suivantes :
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
L'exemple suivant installe Trident et définit
cloudProvider
GCP à l'aide de la variable d'environnement$CP
et définit lecloudIdentity
à l'aide de la variable d'environnement$ANNOTATION
:helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
<code>tridentctl</code>Définissez les valeurs des indicateurs cloud Provider et cloud Identity à l'aide des variables d'environnement suivantes :
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
L'exemple suivant installe Trident et définit l'
cloud-provider`indicateur sur `$CP
, etcloud-identity
sur$ANNOTATION
:tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident