Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare Microsoft Azure con Azure NetApp Files

Collaboratori
PDF

Sono necessari alcuni passaggi per preparare l'abbonamento a Microsoft Azure prima di poter gestire i cluster di servizi Azure Kubernetes con Astra Control Service. Seguire queste istruzioni se si intende utilizzare Azure NetApp Files come backend di storage.

Avvio rapido per la configurazione di Azure

Inizia subito seguendo questi passaggi o scorri verso il basso fino alle restanti sezioni per ottenere informazioni dettagliate.

Uno Esaminare i requisiti del servizio di controllo Astra per Azure Kubernetes Service

Assicurarsi che i cluster siano integri e che eseguano una versione supportata di Kubernetes, che i pool di nodi siano online e che eseguano Linux e altro ancora. Scopri di più su questo passaggio.

Due Iscriviti a Microsoft Azure

Creare un account Microsoft Azure. Scopri di più su questo passaggio.

Tre Registrati a Azure NetApp Files

Registrare il NetApp Resource Provider. Scopri di più su questo passaggio.

Quattro Creare un account NetApp

Accedere a Azure NetApp Files nel portale Azure e creare un account NetApp. Scopri di più su questo passaggio.

Cinque Configurare i pool di capacità

Configurare uno o più pool di capacità per i volumi persistenti. Scopri di più su questo passaggio.

Sei Delegare una subnet a Azure NetApp Files

Delegare una subnet a Azure NetApp Files in modo che il servizio di controllo Astra possa creare volumi persistenti in tale subnet. Scopri di più su questo passaggio.

Sette Creare un'entità del servizio Azure

Creare un'entità del servizio Azure con il ruolo di collaboratore. Scopri di più su questo passaggio.

Otto Opzionale: Configurare la ridondanza per i bucket di backup di Azure

Per impostazione predefinita, i bucket Astra Control Service utilizzati per memorizzare i backup di Azure Kubernetes Service utilizzano l'opzione di ridondanza LRS (Redundant Storage) locale. Come passaggio opzionale, è possibile configurare un livello di ridondanza più duraturo per i bucket Azure. Scopri di più su questo passaggio.

Azure Kubernetes Service Cluster Requirements

Un cluster Kubernetes deve soddisfare i seguenti requisiti per consentirne il rilevamento e la gestione da Astra Control Service.

Versione di Kubernetes

I cluster devono eseguire Kubernetes versione 1,26 - 1,28.

Tipo di immagine

Il tipo di immagine per tutti i pool di nodi deve essere Linux.

Stato del cluster

I cluster devono essere in esecuzione in uno stato integro e avere almeno un nodo di lavoro online senza nodi di lavoro in uno stato di errore.

Regione di Azure

I cluster devono risiedere in una regione in cui è disponibile Azure NetApp Files. "Visualizza i prodotti Azure per regione".

Iscrizione

I cluster devono risiedere in un abbonamento in cui Azure NetApp Files è attivato. Scegli un abbonamento quando lo desideri Registrati a Azure NetApp Files.

VNET

Considerare i seguenti requisiti VNET:

  • I cluster devono risiedere in una rete virtuale con accesso diretto a una subnet delegata da Azure NetApp Files. Scopri come configurare una subnet delegata.

  • Se i cluster Kubernetes si trovano in un VNET collegato alla subnet delegata Azure NetApp Files di un altro VNET, entrambi i lati della connessione di peering devono essere in linea.

  • Tenere presente che il limite predefinito per il numero di IP utilizzati in una rete virtuale (inclusi i VNet con peering immediato) con Azure NetApp Files è 1,000. "Visualizza i limiti delle risorse Azure NetApp Files".

    Se sei vicino al limite, hai due opzioni:

    • È possibile "inviare una richiesta di aumento del limite". Per assistenza, contatta il tuo rappresentante NetApp.

    • Quando si crea un nuovo cluster Amazon Kubernetes Service (AKS), specificare una nuova rete per il cluster. Una volta creata la nuova rete, eseguire il provisioning di una nuova subnet e delegare la subnet a Azure NetApp Files.

Iscriviti a Microsoft Azure

Se non disponi di un account Microsoft Azure, inizia iscrivendoti a Microsoft Azure.

Fasi

  1. Accedere alla "Pagina di iscrizione Azure" Per iscriversi al servizio Azure.

  2. Selezionare un piano e seguire le istruzioni per completare l'abbonamento.

Registrati a Azure NetApp Files

Ottieni l'accesso a Azure NetApp Files registrando il provider di risorse NetApp.

Fasi

  1. Accedere al portale Azure.

  2. "Seguire la documentazione di Azure NetApp Files per registrare il provider di risorse NetApp".

Creare un account NetApp

Creare un account NetApp in Azure NetApp Files.

Fase

  1. "Seguire la documentazione di Azure NetApp Files per creare un account NetApp dal portale Azure".

Impostare un pool di capacità

Sono necessari uno o più pool di capacità per consentire ad Astra Control Service di eseguire il provisioning di volumi persistenti in un pool di capacità. Astra Control Service non crea pool di capacità per te.

Durante la configurazione dei pool di capacità per le applicazioni Kubernetes, prendere in considerazione quanto segue:

  • I pool di capacità devono essere creati nella stessa regione di Azure in cui i cluster AKS saranno gestiti con Astra Control Service.

  • Un pool di capacità può avere un livello di servizio Ultra, Premium o Standard. Ciascuno di questi livelli di servizio è progettato per soddisfare diverse esigenze di performance. Astra Control Service supporta tutti e tre.

    È necessario impostare un pool di capacità per ciascun livello di servizio che si desidera utilizzare con i cluster Kubernetes.

    "Scopri di più sui livelli di servizio per Azure NetApp Files".

  • Prima di creare un pool di capacità per le applicazioni che si intende proteggere con Astra Control Service, scegliere le prestazioni e la capacità richieste per tali applicazioni.

    Il provisioning della giusta quantità di capacità garantisce agli utenti la possibilità di creare volumi persistenti in base alle esigenze. Se la capacità non è disponibile, non è possibile eseguire il provisioning dei volumi persistenti.

  • Un pool di capacità Azure NetApp Files può utilizzare il tipo di QoS manuale o automatico. Astra Control Service supporta i pool di capacità QoS automatici. I pool di capacità QoS manuali non sono supportati.

Fase

  1. "Seguire la documentazione di Azure NetApp Files per impostare un pool di capacità QoS automatico".

Delegare una subnet a Azure NetApp Files

È necessario delegare una subnet a Azure NetApp Files in modo che il servizio di controllo Astra possa creare volumi persistenti in tale subnet. Tenere presente che Azure NetApp Files consente di avere una sola subnet delegata in una rete virtuale.

Se si utilizzano reti virtuali peering, entrambi i lati della connessione di peering devono essere online: La rete virtuale in cui risiedono i cluster Kubernetes e la rete virtuale con la subnet delegata Azure NetApp Files.

Fase

  1. "Seguire la documentazione di Azure NetApp Files per delegare una subnet a Azure NetApp Files".

Al termine

Attendere circa 10 minuti prima di rilevare il cluster in esecuzione nella subnet delegata.

Creare un'entità del servizio Azure

Astra Control Service richiede un'entità del servizio Azure a cui viene assegnato il ruolo di collaboratore. Astra Control Service utilizza questo principio del servizio per facilitare la gestione dei dati delle applicazioni Kubernetes per conto dell'utente.

Un service principal è un'identità creata appositamente per l'utilizzo con applicazioni, servizi e strumenti. L'assegnazione di un ruolo all'entità del servizio limita l'accesso a risorse Azure specifiche.

Seguire la procedura riportata di seguito per creare un'entità servizio utilizzando la CLI di Azure. Sarà necessario salvare l'output in un file JSON e fornirlo successivamente ad Astra Control Service. "Fare riferimento alla documentazione di Azure per ulteriori dettagli sull'utilizzo della CLI".

I seguenti passaggi presuppongono che si disponga dell'autorizzazione per creare un'entità servizio e che Microsoft Azure SDK (comando az) sia installato sul computer.

Requisiti

  • L'entità del servizio deve utilizzare l'autenticazione regolare. I certificati non sono supportati.

  • All'entità del servizio deve essere concesso l'accesso al tuo abbonamento Azure da parte di Contributor o Owner.

  • L'abbonamento o il gruppo di risorse scelto per l'ambito deve contenere i cluster AKS e l'account Azure NetApp Files.

Fasi

  1. Identificare l'abbonamento e l'ID tenant in cui risiedono i cluster AKS (si tratta dei cluster che si desidera gestire in Astra Control Service).

    az configure --list-defaults
az account list --output table

  2. Eseguire una delle seguenti operazioni, a seconda che si utilizzi un'intera sottoscrizione o un gruppo di risorse:

    • Creare l'entità del servizio, assegnare il ruolo di collaboratore e specificare l'ambito dell'intera sottoscrizione in cui risiedono i cluster.

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID

    • Creare l'entità del servizio, assegnare il ruolo di collaboratore e specificare il gruppo di risorse in cui risiedono i cluster.

      az ad sp create-for-rbac --name service-principal-name --role contributor --scopes /subscriptions/SUBSCRIPTION-ID/resourceGroups/RESOURCE-GROUP-ID

  3. Memorizzare l'output della CLI Azure risultante come file JSON.

    Dovrai fornire questo file in modo che Astra Control Service possa rilevare i tuoi cluster AKS e gestire le operazioni di gestione dei dati Kubernetes. "Scopri di più sulla gestione delle credenziali in Astra Control Service".

  4. Facoltativo: Aggiungere l'ID di abbonamento al file JSON in modo che Astra Control Service compili automaticamente l'ID quando si seleziona il file.

    In caso contrario, dovrai inserire l'ID dell'abbonamento in Astra Control Service quando richiesto.

    Esempio

    {
  "appId": "0db3929a-bfb0-4c93-baee-aaf8",
  "displayName": "sp-example-dev-sandbox",
  "name": "http://sp-example-dev-sandbox",
  "password": "mypassword",
  "tenant": "011cdf6c-7512-4805-aaf8-7721afd8ca37",
  "subscriptionId": "99ce999a-8c99-99d9-a9d9-99cce99f99ad"
}

  5. Facoltativo: Verificare l'entità del servizio. Scegliere tra i seguenti comandi di esempio a seconda dell'ambito utilizzato dall'entità del servizio.

    Scopo dell'abbonamento
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
az group list --subscription SUBSCRIPTION-ID
az aks list --subscription SUBSCRIPTION-ID
az storage container list --account-name STORAGE-ACCOUNT-NAME
    Ambito del gruppo di risorse
    az login --service-principal --username APP-ID-SERVICEPRINCIPAL --password PASSWORD --tenant TENANT-ID
az aks list --subscription SUBSCRIPTION-ID --resource-group RESOURCE-GROUP-ID

Opzionale: Configurare la ridondanza per i bucket di backup di Azure

È possibile configurare un livello di ridondanza più duraturo per i bucket di backup di Azure. Per impostazione predefinita, i bucket Astra Control Service utilizzati per memorizzare i backup di Azure Kubernetes Service utilizzano l'opzione di ridondanza LRS (Redundant Storage) locale. Per utilizzare un'opzione di ridondanza più durevole per i bucket Azure, è necessario eseguire le seguenti operazioni:

Fasi

  1. Creare un account di storage Azure che utilizzi il livello di ridondanza necessario "queste istruzioni".

  2. Creare un container Azure nel nuovo account storage utilizzando "queste istruzioni".

  3. Aggiungere il container come bucket ad Astra Control Service. Fare riferimento a. "Aggiungere un bucket aggiuntivo".

  4. (Facoltativo) per utilizzare il bucket appena creato come bucket predefinito per i backup di Azure, impostarlo come bucket predefinito per Azure. Fare riferimento a. "Modificare il bucket predefinito".