Trident può utilizzare gruppi di accesso al volume per controllare l'accesso ai volumi di cui si occupa. Se CHAP è disabilitato, si aspetta di trovare un gruppo di accesso chiamato trident a meno che non si specifichino uno o più ID di gruppo di accesso nella configurazione.

Sebbene Trident associ nuovi volumi ai gruppi di accesso configurati, non crea né gestisce in altro modo i gruppi di accesso stessi. I gruppi di accesso devono esistere prima che il backend di archiviazione venga aggiunto a Trident e devono contenere gli IQN iSCSI da ogni nodo nel cluster Kubernetes che potrebbe potenzialmente montare i volumi forniti da quel backend. Nella maggior parte delle installazioni, ciò include ogni nodo worker nel cluster.

Per i cluster Kubernetes con più di 64 nodi, è consigliabile utilizzare più gruppi di accesso. Ogni gruppo di accesso può contenere fino a 64 IQN e ogni volume può appartenere a quattro gruppi di accesso. Con un massimo di quattro gruppi di accesso configurati, qualsiasi nodo in un cluster di dimensioni fino a 256 nodi sarà in grado di accedere a qualsiasi volume. Per i limiti più recenti sui gruppi di accesso al volume, fare riferimento a "Qui" .

Se stai modificando la configurazione da una che utilizza quella predefinita trident gruppo di accesso a uno che ne utilizza anche altri, includere l'ID per il trident gruppo di accesso nell'elenco.