Usa Trident con Amazon FSx for NetApp ONTAP
"Amazon FSx for NetApp ONTAP" è un servizio AWS completamente gestito che esegue file system basati sul sistema operativo per lo storage NetApp ONTAP. Fornisce funzionalità, prestazioni e amministrazione ONTAP con la scalabilità e la semplicità operativa di AWS. Un file system è la risorsa primaria in Amazon FSx ed è analogo a un cluster ONTAP on-premises. Ogni file system contiene una o più macchine virtuali di storage (SVM) e ogni SVM contiene uno o più volumi che archiviano file e directory. Questa integrazione consente ai cluster Kubernetes in esecuzione su Amazon Elastic Kubernetes Service (EKS) di eseguire il provisioning di volumi persistenti basati su ONTAP per carichi di lavoro a blocchi e file.
Requisiti
Oltre a "Requisiti di Trident", per integrare FSx for ONTAP con Trident, è necessario:
-
Un cluster Amazon EKS esistente o un cluster Kubernetes autogestito con
kubectlinstallato. -
Un file system Amazon FSx for NetApp ONTAP esistente e una macchina virtuale di storage (SVM) che sia raggiungibile dai nodi worker del cluster.
-
Nodi worker che sono preparati per "NFS o iSCSI".
Assicurati di seguire i passaggi di preparazione del nodo richiesti per Amazon Linux e Ubuntu "Amazon Machine Images" (AMIs) a seconda del tipo di EKS AMI.
Considerazioni
-
Volumi SMB:
-
I volumi SMB sono supportati utilizzando solo il
ontap-nasdriver. -
I volumi SMB non sono supportati con il componente aggiuntivo Trident EKS.
-
Trident supporta volumi SMB montati solo su pod in esecuzione su nodi Windows. Consultare "Prepararsi al provisioning dei volumi SMB" per i dettagli.
-
-
Prima di Trident 24.02, i volumi creati su Amazon FSx file system che hanno backup automatici abilitati non potevano essere eliminati da Trident. Per evitare questo problema in Trident 24.02 o versioni successive, specificare l'
fsxFilesystemID, AWSapiRegion, AWSapikeye AWSsecretKeynel file di configurazione backend per AWS FSx for ONTAP.Se si specifica un ruolo IAM per Trident, è possibile omettere di specificare i campi apiRegion,apiKeyesecretKeya Trident esplicitamente. Per ulteriori informazioni, fai riferimento a "Opzioni ed esempi di configurazione di FSx per ONTAP".
Utilizzo simultaneo di Trident SAN/iSCSI e del driver EBS-CSI
Se prevedi di utilizzare driver ontap-san (ad esempio, iSCSI) con AWS (EKS, ROSA, EC2 o qualsiasi altra istanza), la configurazione multipath richiesta sui nodi potrebbe entrare in conflitto con il driver CSI di Amazon Elastic Block Store (EBS). Per garantire che il multipathing funzioni senza interferire con i dischi EBS sullo stesso nodo, è necessario escludere EBS dalla configurazione del multipathing. Questo esempio mostra un multipath.conf file che include le impostazioni Trident richieste, escludendo i dischi EBS dal multipathing:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
Autenticazione
Trident offre due modalità di autenticazione.
-
Basato su credenziali (consigliato): memorizza le credenziali in modo sicuro in AWS Secrets Manager. Puoi utilizzare l' `fsxadmin`utente per il tuo file system o l' `vsadmin`utente configurato per la tua SVM.
Trident prevede di essere eseguito come vsadminutente SVM o come utente con un nome diverso che abbia lo stesso ruolo. Amazon FSx for NetApp ONTAP ha unfsxadminutente che è una sostituzione limitata dell'utenteadmincluster di ONTAP. Si consiglia vivamente di utilizzarevsadmincon Trident. -
Basato su certificato: Trident comunicherà con l'SVM sul tuo file system FSx utilizzando un certificato installato sul tuo SVM.
Per i dettagli sull'abilitazione dell'autenticazione, fare riferimento all'autenticazione per il tipo di driver:
Amazon Machine Images (AMI) testate
EKS cluster supporta vari sistemi operativi, ma AWS ha ottimizzato alcune Amazon Machine Images (AMIs) per container ed EKS. Le seguenti AMI sono state testate con NetApp Trident 25.02.
AMI |
NAS |
NAS-economy |
iSCSI |
iSCSI-economy |
AL2023_x86_64_STANDARD |
Sì |
Sì |
Sì |
Sì |
AL2_x86_64 |
Sì |
Sì |
Sì* |
Sì* |
BOTTLEROCKET_x86_64 |
Sì** |
Sì |
N/A |
N/A |
AL2023_ARM_64_STANDARD |
Sì |
Sì |
Sì |
Sì |
AL2_ARM_64 |
Sì |
Sì |
Sì* |
Sì* |
BOTTLEROCKET_ARM_64 |
Sì** |
Sì |
N/A |
N/A |
-
* Impossibile eliminare il PV senza riavviare il nodo
-
** Non funziona con NFSv3 con Trident versione 25.02.
|
|
Se l'AMI desiderata non è elencata qui, non significa che non sia supportata; significa semplicemente che non è stata testata. Questo elenco serve come guida per le AMI di cui è noto il funzionamento. |
Test eseguiti con:
-
EKS versione: 1.32
-
Metodo di installazione: Helm 25.06 e come AWS add-On 25.06
-
Per NAS sono stati testati sia NFSv3 che NFSv4.1.
-
Per SAN è stato testato solo iSCSI, non NVMe-oF.
Test eseguiti:
-
Crea: Storage Class, pvc, pod
-
Elimina: pod, pvc (normale, qtree/lun – economy, NAS con backup AWS)