Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare un backend Azure NetApp Files

Collaboratori

Puoi configurare Azure NetApp Files come back-end per Astra Trident. È possibile collegare volumi NFS e SMB utilizzando un backend Azure NetApp Files. Astra Trident supporta anche la gestione delle credenziali utilizzando identità gestite per i cluster Azure Kubernetes Services (AKS).

Dettagli del driver Azure NetApp Files

Astra Trident offre i seguenti driver di storage Azure NetApp Files per comunicare con il cluster. Le modalità di accesso supportate sono: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Driver Protocollo VolumeMode Modalità di accesso supportate File system supportati

azure-netapp-files

SMB CON NFS

Filesystem

RWO, ROX, RWX, RWOP

nfs, smb

Considerazioni

  • Il servizio Azure NetApp Files non supporta volumi inferiori a 100 GB. Astra Trident crea automaticamente volumi 100-GiB se viene richiesto un volume più piccolo.

  • Astra Trident supporta volumi SMB montati su pod eseguiti solo su nodi Windows.

Identità gestite per AKS

Astra Trident supporta i "identità gestite"cluster di Azure Kubernetes Services. Per sfruttare al meglio la gestione semplificata delle credenziali offerta dalle identità gestite, è necessario disporre di:

  • Un cluster Kubernetes implementato utilizzando AKS

  • Identità gestite configurate sul cluster AKS kuBoost

  • Astra Trident installato che include cloudProvider to specify "Azure".

    Operatore Trident

    Per installare Astra Trident utilizzando l'operatore Trident, modificare tridentorchestrator_cr.yaml su impostare su cloudProvider "Azure" . Ad esempio:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"

Identità cloud per AKS

L'identità del cloud consente ai pod Kubernetes di accedere alle risorse Azure autenticandosi come identità del carico di lavoro invece di fornire credenziali Azure esplicite.

Per sfruttare l'identità cloud in Azure è necessario disporre di:

  • Un cluster Kubernetes implementato utilizzando AKS

  • Identità del workload e issuer oidc configurati nel cluster AKS Kubernetes

  • Astra Trident installato, che include cloudProvider per "Azure" specificare e cloudIdentity specificare l'identità del workload

    Operatore Trident

    Per installare Astra Trident utilizzando l'operatore Trident, modificare tridentorchestrator_cr.yaml su impostare su cloudProvider "Azure" e impostare cloudIdentity su azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Ad esempio:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*