Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisez Trident avec Amazon FSX pour NetApp ONTAP

Contributeurs netapp-aruldeepa juliantap joan-ing netapp-mwallis gnarl
PDF

"Amazon FSX pour NetApp ONTAP" est un service AWS entièrement géré qui exécute des systèmes de fichiers alimentés par le système d'exploitation de stockage NetApp ONTAP. Il fournit les fonctionnalités, les performances et l'administration d'ONTAP avec l'évolutivité et la simplicité opérationnelle d'AWS. Un système de fichiers est la ressource principale dans Amazon FSx et est analogue à un cluster ONTAP sur site. Chaque système de fichiers contient une ou plusieurs machines virtuelles de stockage (SVM), et chaque SVM contient un ou plusieurs volumes qui stockent des fichiers et des répertoires. Cette intégration permet aux clusters Kubernetes exécutés dans Amazon Elastic Kubernetes Service (EKS) de provisionner des volumes persistants basés sur ONTAP pour les charges de travail bloc et fichier.

De formation

En plus de "Configuration requise pour Trident", pour intégrer FSX for ONTAP avec Trident, vous avez besoin de :

  • Un cluster Amazon EKS existant ou un cluster Kubernetes autogéré avec kubectl installé.

  • Système de fichiers Amazon FSX for NetApp ONTAP et machine virtuelle de stockage (SVM) accessibles depuis les nœuds workers de votre cluster.

  • Nœuds worker prêts pour "NFS ou iSCSI".

    Remarque Assurez-vous de suivre les étapes de préparation des nœuds requises pour Amazon Linux et Ubuntu "Images de machine Amazon" (AMIS) en fonction de votre type ami EKS.

Considérations

  • Volumes SMB :

    • Les volumes SMB sont pris en charge à l'aide de ontap-nas conducteur uniquement.

    • Les volumes SMB ne sont pas pris en charge par le module d'extension Trident EKS.

    • Trident prend en charge les volumes SMB montés sur les pods s'exécutant sur les nœuds Windows uniquement. Voir "Préparez-vous au provisionnement des volumes SMB" pour plus de détails.

  • Avant Trident 24.02, les volumes créés sur les systèmes de fichiers Amazon FSX pour lesquels les sauvegardes automatiques sont activées ne pouvaient pas être supprimés par Trident. Pour éviter ce problème dans Trident 24.02 ou version ultérieure, spécifiez fsxFilesystemID , AWS , AWS apiRegion apikey et AWS secretKey dans le fichier de configuration back-end pour AWS FSX pour ONTAP.

    Remarque Si vous spécifiez un rôle IAM dans Trident, vous pouvez omettre de spécifier explicitement les apiRegion champs , apiKey et secretKey dans Trident. Pour plus d'informations, reportez-vous "Exemples et options de configuration de FSX pour ONTAP"à .

Utilisation simultanée des pilotes Trident SAN/iSCSI et EBS-CSI

Si vous prévoyez d'utiliser des pilotes ontap-san (par exemple, iSCSI) avec AWS (EKS, ROSA, EC2 ou toute autre instance), la configuration multi-chemin requise sur les nœuds peut entrer en conflit avec le pilote CSI Amazon Elastic Block Store (EBS). Pour garantir que le multivoie fonctionne sans interférer avec les disques EBS sur le même nœud, vous devez exclure EBS dans votre configuration de multivoie. Cet exemple montre un multipath.conf fichier qui inclut les paramètres Trident requis tout en excluant les disques EBS du multi-accès :

defaults {
    find_multipaths no
}
blacklist {
    device {
        vendor "NVME"
        product "Amazon Elastic Block Store"
    }
}

Authentification

Trident propose deux modes d'authentification.

  • Basé sur les informations d'identification (recommandé) : stocke les informations d'identification de manière sécurisée dans AWS secrets Manager. Vous pouvez utiliser fsxadmin l'utilisateur pour votre système de fichiers ou l' vsadmin utilisateur configuré pour votre SVM.

    Avertissement Trident s'attend à être exécuté en tant qu' vsadmin`utilisateur SVM ou en tant qu'utilisateur avec un nom différent qui a le même rôle. Amazon FSX pour NetApp ONTAP a un `fsxadmin utilisateur qui remplace de façon limitée l'utilisateur du cluster ONTAP admin. Nous vous recommandons vivement d'utiliser vsadmin Trident.

  • Basé sur des certificats : Trident communiquera avec le SVM sur votre système de fichiers FSX à l'aide d'un certificat installé sur votre SVM.

Pour plus d'informations sur l'activation de l'authentification, reportez-vous à la section authentification de votre type de pilote :

Ami (Amazon machine Images) testé

Le cluster EKS prend en charge plusieurs systèmes d'exploitation, mais AWS a optimisé certains ami (Amazon machine image) pour les conteneurs et EKS. Les AMI suivants ont été testés avec NetApp Trident 25.02.

AMI

NAS

Économie NAS

ISCSI

économie iSCSI

AL2023_x86_64_STANDARD

Oui.

Oui.

Oui.

Oui.

AL2_x86_64

Oui.

Oui.

Oui*

Oui*

BOTTLEROCKET_x86_64

Oui**

Oui.

S/O

S/O

AL2023_ARM_64_STANDARD

Oui.

Oui.

Oui.

Oui.

AL2_ARM_64

Oui.

Oui.

Oui*

Oui*

BOTTLEROCKET_ARM_64

Oui**

Oui.

S/O

S/O

  • * Impossible de supprimer le PV sans redémarrer le nœud

  • ** Ne fonctionne pas avec NFSv3 avec Trident version 25.02.

Remarque Si votre ami souhaité n'est pas répertorié ici, cela ne signifie pas qu'il n'est pas pris en charge ; cela signifie simplement qu'il n'a pas été testé. Cette liste sert de guide pour les AMI dont on sait qu'ils fonctionnent.

Tests effectués avec :

  • Version EKS : 1.32

  • Méthode d'installation : Helm 25.06 et en tant que module complémentaire AWS 25.06

  • Pour NAS, NFS v3 et NFS v4.1 ont été testés.

  • Pour le SAN, iSCSI uniquement a été testé, pas NVMe-of.

Tests effectués :

  • Créer : classe de stockage, pvc, pod

  • Suppression : pod, pvc (normal, qtree/lun – économique, NAS avec sauvegarde AWS)

Trouvez plus d'informations