Trident può utilizzare i gruppi di accesso ai volumi per controllare l'accesso ai volumi forniti. Se CHAP è disattivato, si prevede di trovare un gruppo di accesso chiamato trident a meno che non si specifichino uno o più ID del gruppo di accesso nella configurazione.

Trident associa nuovi volumi ai gruppi di accesso configurati, ma non crea né gestisce direttamente i gruppi di accesso. I gruppi di accesso devono esistere prima che il backend dello storage venga aggiunto a Trident e devono contenere gli IQN iSCSI da ogni nodo nel cluster Kubernetes che potrebbero potenzialmente montare i volumi con provisioning da quel backend. Nella maggior parte delle installazioni, che include ogni nodo di lavoro nel cluster.

Per i cluster Kubernetes con più di 64 nodi, è necessario utilizzare più gruppi di accesso. Ciascun gruppo di accesso può contenere fino a 64 IQN e ciascun volume può appartenere a quattro gruppi di accesso. Con un massimo di quattro gruppi di accesso configurati, qualsiasi nodo di un cluster di dimensioni fino a 256 nodi potrà accedere a qualsiasi volume. Per i limiti più recenti sui gruppi di accesso ai volumi, fare riferimento alla sezione "qui".

Se si sta modificando la configurazione da una che utilizza l'impostazione predefinita trident Il gruppo di accesso a uno che utilizza anche altri, include l'ID per trident gruppo di accesso nell'elenco.