Configurare un backend Google Cloud NetApp Volumes
Ora puoi configurare Google Cloud NetApp Volumes come back-end per Trident. È possibile collegare volumi NFS e SMB utilizzando un backend dei volumi Google Cloud NetApp.
Dettagli del driver di Google Cloud NetApp Volumes
Trident fornisce al google-cloud-netapp-volumes
driver la comunicazione con il cluster. Le modalità di accesso supportate sono: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Driver | Protocollo | VolumeMode | Modalità di accesso supportate | File system supportati |
---|---|---|---|---|
|
SMB CON NFS |
Filesystem |
RWO, ROX, RWX, RWOP |
|
Identità cloud per GKE
L'identità del cloud consente ai pod Kubernetes di accedere alle risorse Google Cloud autenticandosi come identità di workload anziché fornendo credenziali esplicite di Google Cloud.
Per sfruttare l'identità cloud in Google Cloud, è necessario disporre di:
-
Un cluster Kubernetes implementato usando GKE.
-
Identità del carico di lavoro configurata sul cluster GKE e sul server dei metadati GKE configurato sui pool di nodi.
-
Un account del servizio GCP con ruolo Google Cloud NetApp Volumes Admin (role/NetApp.admin) o un ruolo personalizzato.
-
Trident installato che include il cloud Provider per specificare "GCP" e cloudIdentity specificando il nuovo account del servizio GCP. Di seguito viene riportato un esempio.
Operatore TridentPer installare Trident utilizzando l'operatore Trident,
tridentorchestrator_cr.yaml
"GCP"
impostare sucloudProvider
ecloudIdentity
suiam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com
.Ad esempio:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
TimoneImpostare i valori per i flag cloud-provider (CP) e cloud-Identity (ci) utilizzando le seguenti variabili di ambiente:
export CP="GCP"
export ANNOTATION="'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'"
Nell'esempio seguente viene installato Trident e impostato
cloudProvider
su GCP utilizzando la variabile di ambiente$CP
e viene impostata lacloudIdentity
variabile di ambiente Using the$ANNOTATION
:helm install trident trident-operator-100.2502.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
<code> ® </code>Impostare i valori per i flag cloud provider e cloud Identity utilizzando le seguenti variabili di ambiente:
export CP="GCP"
export ANNOTATION="'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'"
Nell'esempio seguente viene installato Trident e viene impostato il
cloud-provider
flag su$CP
, ecloud-identity
su$ANNOTATION
:tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident