日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ONTAPを使用した AWS 上の Red Hat OpenShift サービス

08/18/2025 共同作成者

概要

このセクションでは、ROSA 上で実行されるアプリケーションの永続ストレージレイヤーとして FSx for ONTAPを活用する方法を説明します。 ROSA クラスターへのNetApp Trident CSI ドライバーのインストール、FSx for ONTAPファイルシステムのプロビジョニング、サンプルのステートフルアプリケーションの展開について説明します。また、アプリケーションデータのバックアップと復元の戦略も示します。この統合ソリューションを使用すると、AZ 間で簡単に拡張できる共有ストレージフレームワークを確立でき、 Trident CSI ドライバーを使用してデータの拡張、保護、および復元のプロセスを簡素化できます。

前提条件

この図は、複数の AZ に展開された ROSA クラスターを示しています。 ROSA クラスターのマスターノード、インフラストラクチャノードは Red Hat の VPC 内にありますが、ワーカーノードは顧客のアカウントの VPC 内にあります。同じ VPC 内に FSx for ONTAPファイルシステムを作成し、ROSA クラスターにTridentドライバーをインストールして、この VPC のすべてのサブネットがファイルシステムに接続できるようにします。

ローザ建築

初期セットアップ

1. NetApp ONTAP用の FSx のプロビジョニング

ROSA クラスターと同じ VPC にNetApp ONTAP用のマルチ AZ FSx を作成します。これにはいくつかの方法があります。 CloudFormationスタックを使用してFSxNを作成する詳細が提供されています

a.GitHubリポジトリをクローンする

$ git clone https://github.com/aws-samples/rosa-fsx-netapp-ontap.git

b. CloudFormation スタックを実行する パラメータ値を独自の値に置き換えて、以下のコマンドを実行します。

$ cd rosa-fsx-netapp-ontap/fsx

$ aws cloudformation create-stack \
  --stack-name ROSA-FSXONTAP \
  --template-body file://./FSxONTAP.yaml \
  --region <region-name> \
  --parameters \
  ParameterKey=Subnet1ID,ParameterValue=[subnet1_ID] \
  ParameterKey=Subnet2ID,ParameterValue=[subnet2_ID] \
  ParameterKey=myVpc,ParameterValue=[VPC_ID] \
ParameterKey=FSxONTAPRouteTable,ParameterValue=[routetable1_ID,routetable2_ID] \
  ParameterKey=FileSystemName,ParameterValue=ROSA-myFSxONTAP \
  ParameterKey=ThroughputCapacity,ParameterValue=1024 \
  ParameterKey=FSxAllowedCIDR,ParameterValue=[your_allowed_CIDR] \
  ParameterKey=FsxAdminPassword,ParameterValue=[Define Admin password] \
  ParameterKey=SvmAdminPassword,ParameterValue=[Define SVM password] \
  --capabilities CAPABILITY_NAMED_IAM

ここで、region-name: ROSA クラスターがデプロイされているリージョンと同じ、subnet1_ID: FSxN の優先サブネットの ID、subnet2_ID: FSxN のスタンバイサブネットの ID、VPC_ID: ROSA クラスターがデプロイされている VPC の ID、routetable1_ID、routetable2_ID: 上記で選択したサブネットに関連付けられているルートテーブルの ID、your_allowed_CIDR: アクセスを制御するための FSx for ONTAPセキュリティグループの入力ルールで許可される CIDR 範囲。 0.0.0.0/0 または適切な CIDR を使用して、すべてのトラフィックが FSx for ONTAPの特定のポートにアクセスできるようにすることができます。管理者パスワードの定義: FSxN にログインするためのパスワード。SVM パスワードの定義: 作成される SVM にログインするためのパスワード。

以下に示すように、 Amazon FSxコンソールを使用してファイルシステムとストレージ仮想マシン (SVM) が作成されたことを確認します。

FSxN作成

2. ROSA クラスタ用のTrident CSI ドライバをインストールして構成する

Tridentをインストールする**

ROSA クラスターワーカーノードには、ストレージのプロビジョニングとアクセスに NAS プロトコルを使用できるようにする NFS ツールが事前構成されています。

代わりに iSCSI を使用する場合は、iSCSI 用にワーカーノードを準備する必要があります。 Trident 25.02 リリース以降では、ROSA クラスター (または任意の OpenShift クラスター) のワーカーノードを簡単に準備して、FSxN ストレージで iSCSI 操作を実行できます。 iSCSI のワーカーノードの準備を自動化するTrident 25.02 (またはそれ以降) をインストールするには、2 つの簡単な方法があります。 1. tridentctl ツールを使用して、コマンドラインから node-prep-flag を使用する。2.オペレーターハブから Red Hat 認定Tridentオペレーターを使用してカスタマイズします。 3.Helm を使用する。

node-prep を有効にせずに上記のいずれかの方法を使用すると、FSxN 上のストレージのプロビジョニングに NAS プロトコルのみを使用できるようになります。

方法 1: tridentctl ツールを使用する

node-prep フラグを使用して、示されているようにTridentをインストールします。インストールコマンドを発行する前に、インストーラパッケージをダウンロードしておく必要があります。。 "ドキュメントはこちら" 。

#./tridentctl install trident -n trident --node-prep=iscsi

方法 2: Red Hat 認定Trident Operator を使用してカスタマイズする OperatorHub から、Red Hat 認定Trident Operator を見つけてインストールします。

オペレーターハブのオペレーター

インストールオペレータ1

オペレータ2をインストール

オペレータがインストールされた

次に、 Trident Orchestrator インスタンスを作成します。 YAML ビューを使用してカスタム値を設定したり、インストール中に iscsi ノードの準備を有効にしたりします。

オーケストレーター作成

NodePrepを有効にする

オーケストレーターがインストールされている

Tridentを設置

上記のいずれかの方法でTridentをインストールすると、iscsidおよびmultipathdサービスを開始し、/etc/multipath.confファイルに次の設定を行うことで、ROSAクラスタワーカーノードがiSCSI用に準備されます。

iscsid アクティブ

multipathd アクティブ

multipath.conf ファイル

c.すべてのTridentポッドが実行状態であることを確認します

Tridentポッドが稼働中

3. FSx for ONTAP (ONTAP NAS) を使用するようにTrident CSI バックエンドを構成する

Tridentバックエンド構成は、 Trident にストレージシステム (この場合は FSx for ONTAP) と通信する方法を指示します。バックエンドを作成するには、クラスター管理および NFS データインターフェイスとともに、接続するストレージ仮想マシンの資格情報を提供します。私たちは"ontap-nas ドライバー"FSx ファイルシステムにストレージボリュームをプロビジョニングします。

a.まず、次の yaml を使用して SVM 認証情報のシークレットを作成します

apiVersion: v1
kind: Secret
metadata:
  name: backend-fsx-ontap-nas-secret
  namespace: trident
type: Opaque
stringData:
  username: vsadmin
  password: <value provided for Define SVM password as a parameter to the Cloud Formation Stack>

以下に示すように、AWS Secrets Manager から FSxN 用に作成された SVM パスワードを取得することもできます。

AWS シークレットマネージャー

秘密を取り戻す

b.次に、次のコマンドを使用して、SVM認証情報のシークレットをROSAクラスターに追加します

$ oc apply -f svm_secret.yaml

次のコマンドを使用して、シークレットがトライデント名前空間に追加されたことを確認できます。

$ oc get secrets -n trident |grep backend-fsx-ontap-nas-secret

秘密が適用されました

c.次に、バックエンドオブジェクトを作成します そのために、クローンした Git リポジトリの fsx ディレクトリに移動します。ファイル backend-ontap-nas.yaml を開きます。以下を置き換えます: managementLIF を管理 DNS 名に、dataLIF をAmazon FSx SVM の NFS DNS 名に、svm を SVM 名に置き換えます。次のコマンドを使用してバックエンドオブジェクトを作成します。

次のコマンドを使用してバックエンドオブジェクトを作成します。

$ oc apply -f backend-ontap-nas.yaml

以下のスクリーンショットに示すように、 Amazon FSxコンソールから管理 DNS 名、NFS DNS 名、および SVM 名を取得できます。

ライフを得る

d.次に、次のコマンドを実行して、バックエンドオブジェクトが作成され、フェーズがバインドされ、ステータスが成功になっていることを確認します

バックエンドを作成する

4.ストレージクラスの作成 Tridentバックエンドが構成されたので、バックエンドを使用するための Kubernetes ストレージクラスを作成できます。ストレージクラスは、クラスターで使用できるリソースオブジェクトです。アプリケーションに要求できるストレージの種類を説明および分類します。

a. fsx フォルダー内のファイル storage-class-csi-nas.yaml を確認します。

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: trident-csi
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  fsType: "ext4"
allowVolumeExpansion: True
reclaimPolicy: Retain

b. ROSA クラスターにストレージクラスを作成し、trident-csi ストレージクラスが作成されたことを確認します。

バックエンドを作成する

これにより、 Trident CSI ドライバーのインストールと FSx for ONTAPファイルシステムへの接続が完了します。これで、FSx for ONTAPのファイルボリュームを使用して、サンプルの PostgreSQL ステートフルアプリケーションを ROSA にデプロイできるようになりました。

c. trident-csi ストレージクラスを使用して作成された PVC および PV がないことを確認します。

Tridentを使用したPVCなし

d.アプリケーションがTrident CSI を使用して PV を作成できることを確認します。

fsx フォルダーに提供されている pvc-trident.yaml ファイルを使用して PVC を作成します。

pvc-trident.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: basic
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  storageClassName: trident-csi

 You can issue the following commands to create a pvc and verify that it has been created.
image:redhat-openshift-container-rosa-011.png["Tridentを使用してテスト PVC を作成する"]

iSCSI を使用するには、前述のようにワーカーノードで iSCSI を有効にし、iSCSI バックエンドとストレージクラスを作成する必要があります。以下に、サンプルの yaml ファイルをいくつか示します。

cat tbc.yaml
apiVersion: v1
kind: Secret
metadata:
  name: backend-tbc-ontap-san-secret
type: Opaque
stringData:
  username: fsxadmin
  password: <password for the fsxN filesystem>
---
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-san
spec:
  version: 1
  storageDriverName: ontap-san
  managementLIF: <management lif of fsxN filesystem>
  backendName: backend-tbc-ontap-san
  svm: svm_FSxNForROSAiSCSI
  credentials:
    name: backend-tbc-ontap-san-secret

cat sc.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: trident-csi
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-san"
  media: "ssd"
  provisioningType: "thin"
  snapshots: "true"
allowVolumeExpansion: true

5.サンプルの PostgreSQL ステートフルアプリケーションをデプロイする

a. helm を使用して postgresql をインストールします

$ helm install postgresql bitnami/postgresql -n postgresql --create-namespace

PostgreSQLをインストールする

b.アプリケーションポッドが実行中であり、アプリケーションに対して PVC と PV が作成されていることを確認します。

PostgreSQLポッド

PostgreSQL PVC

PostgreSQL PV

c. PostgreSQLクライアントをデプロイする

インストールされた postgresql サーバーのパスワードを取得するには、次のコマンドを使用します。

$ export POSTGRES_PASSWORD=$(kubectl get secret --namespace postgresql postgresql -o jsoata.postgres-password}" | base64 -d)

以下のコマンドを使用して postgresql クライアントを実行し、パスワードを使用してサーバーに接続します

$ kubectl run postgresql-client --rm --tty -i --restart='Never' --namespace postgresql --image docker.io/bitnami/postgresql:16.2.0-debian-11-r1 --env="PGPASSWORD=$POSTGRES_PASSWORD" \
> --command -- psql --host postgresql -U postgres -d postgres -p 5432

PostgreSQLクライアント