Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

USA Trident con Amazon FSX per NetApp ONTAP

Collaboratori netapp-aruldeepa juliantap joan-ing netapp-mwallis gnarl
PDF

"Amazon FSX per NetApp ONTAP" è un servizio AWS completamente gestito che esegue file system basati sul sistema operativo per lo storage NetApp ONTAP. Fornisce funzionalità, prestazioni e amministrazione ONTAP con la scalabilità e la semplicità operativa di AWS. Un file system è la risorsa primaria in Amazon FSx ed è analogo a un cluster ONTAP on-premises. Ogni file system contiene una o più macchine virtuali di storage (SVM) e ogni SVM contiene uno o più volumi che archiviano file e directory. Questa integrazione consente ai cluster Kubernetes in esecuzione su Amazon Elastic Kubernetes Service (EKS) di eseguire il provisioning di volumi persistenti basati su ONTAP per carichi di lavoro a blocchi e file.

Requisiti

Oltre a "Requisiti Trident", per integrare FSX for ONTAP con Trident, hai bisogno di:

  • Un cluster Amazon EKS esistente o un cluster Kubernetes autogestito con kubectl installato.

  • Una macchina virtuale di storage e file system Amazon FSX per NetApp ONTAP esistente raggiungibile dai nodi di lavoro del cluster.

  • Nodi di lavoro preparati per "NFS o iSCSI".

    Nota Assicurati di seguire la procedura di preparazione del nodo richiesta per Amazon Linux e Ubuntu "Immagini Amazon Machine" (Amis) a seconda del tipo di AMI EKS.

Considerazioni

  • Volumi SMB:

    • I volumi SMB sono supportati utilizzando ontap-nas solo driver.

    • I volumi SMB non sono supportati con i componenti aggiuntivi Trident EKS.

    • Trident supporta volumi SMB montati su pod in esecuzione solo sui nodi Windows. Per ulteriori informazioni, fare riferimento alla "Preparatevi al provisioning dei volumi SMB" sezione.

  • Prima di Trident 24,02, Trident non ha potuto eliminare i volumi creati su file system Amazon FSX con backup automatici abilitati. Per evitare questo problema in Trident 24,02 o versioni successive, specificare fsxFilesystemID , AWS , AWS apiRegion apikey e AWS secretKey nel file di configurazione backend per AWS FSX for ONTAP.

    Nota Se si specifica un ruolo IAM in Trident, è possibile omettere esplicitamente i apiRegion campi , apiKey e secretKey in Trident. Per ulteriori informazioni, fare riferimento a "FSX per le opzioni di configurazione e gli esempi di ONTAP".

Utilizzo simultaneo del driver Trident SAN/iSCSI ed EBS-CSI

Se si prevede di utilizzare i driver ontap-san (ad esempio, iSCSI) con AWS (EKS, ROSA, EC2 o qualsiasi altra istanza), la configurazione multipath richiesta sui nodi potrebbe entrare in conflitto con il driver CSI di Amazon Elastic Block Store (EBS). Per garantire che il multipathing funzioni senza interferire con i dischi EBS sullo stesso nodo, è necessario escludere EBS dalla configurazione del multipathing. Questo esempio mostra un multipath.conf file che include le impostazioni Trident richieste escludendo i dischi EBS dal multipathing:

defaults {
    find_multipaths no
}
blacklist {
    device {
        vendor "NVME"
        product "Amazon Elastic Block Store"
    }
}

Autenticazione

Trident offre due modalità di autenticazione.

  • Basato su credenziali (consigliato): Memorizza le credenziali in modo sicuro in AWS Secrets Manager. Puoi utilizzare l' fsxadmin utente per il tuo file system o quello vsadmin configurato per la tua SVM.

    Attenzione Trident si aspetta di essere eseguito come vsadmin utente SVM o come utente con un nome diverso che abbia lo stesso ruolo. Amazon FSX per NetApp ONTAP include un fsxadmin utente che sostituisce in modo limitato l'utente del cluster ONTAP admin. Si consiglia vivamente di utilizzare vsadmin con Trident.

  • Basato su certificato: Trident comunica con la SVM sul file system FSX utilizzando un certificato installato nella SVM.

Per ulteriori informazioni sull'attivazione dell'autenticazione, fare riferimento all'autenticazione per il tipo di driver in uso:

Immagini Amazon Machine testate (AMI)

Il cluster EKS supporta vari sistemi operativi, ma AWS ha ottimizzato alcuni Amazon Machine Images (AMI) per container ed EKS. Le seguenti AMI sono state testate con NetApp Trident 25.02.

AMI

NAS

Economia NAS

ISCSI

iSCSI-economy

AL2023_x86_64_STANDARD

AL2_x86_64

Sì*

Sì*

BOTTLEROCKET_x86_64

Sì**

N/A.

N/A.

AL2023_ARM_64_STANDARD

AL2_ARM_64

Sì*

Sì*

BOTTLEROCKET_ARM_64

Sì**

N/A.

N/A.

  • * Impossibile eliminare il PV senza riavviare il nodo

  • ** Non funziona con NFSv3 con Trident versione 25.02.

Nota Se il vostro AMI desiderato non è elencato qui, non significa che non è supportato; significa semplicemente che non è stato testato. Questo elenco serve da guida per le AMI di cui è noto il funzionamento.

Prove eseguite con:

  • Versione EKS: 1.32

  • Metodo di installazione: Helm 25.06 e come componente aggiuntivo AWS 25.06

  • Per le NAS sono stati testati sia NFSv3 che NFSv4,1.

  • Per SAN è stato testato solo iSCSI, non NVMe-of.

Prove eseguite:

  • Creare: Classe di archiviazione, pvc, pod

  • Eliminazione: Pod, pvc (normale, qtree/lun – economia, NAS con backup AWS)

Trova ulteriori informazioni