Configurare un backend Azure NetApp Files
È possibile configurare Azure NetApp Files come backend per Trident. È possibile collegare volumi NFS e SMB utilizzando un backend Azure NetApp Files. Trident supporta inoltre la gestione delle credenziali utilizzando identità gestite per i cluster Azure Kubernetes Services (AKS).
Dettagli del driver Azure NetApp Files
Trident fornisce i seguenti driver di storage Azure NetApp Files per comunicare con il cluster. Le modalità di accesso supportate sono: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Driver | Protocollo | VolumeMode | Modalità di accesso supportate | File system supportati |
---|---|---|---|---|
|
SMB CON NFS |
Filesystem |
RWO, ROX, RWX, RWOP |
|
Considerazioni
-
Il servizio Azure NetApp Files non supporta volumi inferiori a 50 GiB. Trident crea automaticamente volumi 50-GiB se è richiesto un volume più piccolo.
-
Trident supporta volumi SMB montati su pod in esecuzione solo sui nodi Windows.
Identità gestite per AKS
Trident supporta "identità gestite" i cluster di Azure Kubernetes Services. Per sfruttare al meglio la gestione semplificata delle credenziali offerta dalle identità gestite, è necessario disporre di:
-
Un cluster Kubernetes implementato utilizzando AKS
-
Identità gestite configurate sul cluster AKS kuBoost
-
Trident installato che include
cloudProvider
per specificare"Azure"
.Operatore TridentPer installare Trident utilizzando l'operatore Trident,
tridentorchestrator_cr.yaml
impostare sucloudProvider
"Azure"
. Ad esempio:apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
Identità cloud per AKS
L'identità del cloud consente ai pod Kubernetes di accedere alle risorse Azure autenticandosi come identità del carico di lavoro invece di fornire credenziali Azure esplicite.
Per sfruttare l'identità cloud in Azure è necessario disporre di:
-
Un cluster Kubernetes implementato utilizzando AKS
-
Identità del workload e issuer oidc configurati nel cluster AKS Kubernetes
-
Trident installato che include
cloudProvider
per specificare"Azure"
ecloudIdentity
specificare l'identità del workloadOperatore TridentPer installare Trident utilizzando l'operatore Trident,
tridentorchestrator_cr.yaml
"Azure"
impostare sucloudProvider
ecloudIdentity
suazure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
.Ad esempio:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*