設定オプションと例
ONTAP SAN ドライバを作成して Astra Trident インストールで使用する方法をご確認ください。このセクションでは、バックエンド構成の例と、バックエンドをストレージクラスにマッピングする方法を詳しく説明します。
バックエンド構成オプション
バックエンド設定オプションについては、次の表を参照してください。
パラメータ | 説明 | デフォルト |
---|---|---|
|
常に 1 |
|
|
ストレージドライバの名前 |
「 ONTAP-NAS 」、「 ONTAP-NAS-エコノミー 」、「 ONTAP-NAS-flexgroup 」、「 ONTAP-SAN 」、「 ONTAP-SAN-エコノミー 」 |
|
カスタム名またはストレージバックエンド |
ドライバ名 + "_" + データ LIF |
|
クラスタ管理LIFまたはSVM管理LIFのIPアドレス:シームレスなMetroCluster スイッチオーバーを実現するには、SVM管理LIFを指定する必要があります。この機能はtech previewです。 |
「 10.0.0.1 」、「 [2001:1234:abcd::fefe] 」 |
|
プロトコル LIF の IP アドレス。IPv6 には角かっこを使用します。設定後に更新することはできません |
特に指定がないかぎり、 SVM が派生します |
|
CHAP を使用して ONTAP SAN ドライバ用の iSCSI を認証する [ ブーリアン ] |
いいえ |
|
CHAP イニシエータシークレット。の場合は必須です |
「」 |
|
ボリュームに適用する任意の JSON 形式のラベルのセット |
「」 |
|
CHAP ターゲットイニシエータシークレット。の場合は必須です |
「」 |
|
インバウンドユーザ名。の場合は必須です |
「」 |
|
ターゲットユーザ名。の場合は必須です |
「」 |
|
クライアント証明書の Base64 エンコード値。証明書ベースの認証に使用されます |
「」 |
|
クライアント秘密鍵の Base64 エンコード値。証明書ベースの認証に使用されます |
「」 |
|
信頼された CA 証明書の Base64 エンコード値。任意。証明書ベースの認証に使用されます |
「」 |
|
クラスタ / SVM に接続するためのユーザ名。クレデンシャルベースの認証に使用されます |
「」 |
|
クラスタ / SVM に接続するためのパスワード。クレデンシャルベースの認証に使用されます |
「」 |
|
使用する Storage Virtual Machine |
SVMの場合に生成されます |
|
SAN ボリュームで使用する igroup の名前 |
"trident-<backend-UUID> " |
|
SVM で新しいボリュームをプロビジョニングする際に使用するプレフィックスを指定します。設定後に更新することはできません |
Trident |
|
使用率がこの割合を超えている場合は、プロビジョニングが失敗します。* Amazon FSX for ONTAP * には適用されません |
“”(デフォルトでは適用されません) |
|
要求されたボリュームサイズがこの値を超えている場合、プロビジョニングが失敗します。 |
“”(デフォルトでは適用されません) |
|
FlexVol あたりの最大 LUN 数。有効な範囲は 50 、 200 です |
100 |
|
トラブルシューティング時に使用するデバッグフラグ。例: {"API" : false 、 "method" : true} |
null |
|
ONTAP REST API を使用するためのブーリアンパラメータ。*テクニカルプレビュー*はMetroCluster ではサポートされていません。 |
いいえ |
<code>useREST</code>の考慮事項
|
ONTAP クラスタと通信するには、認証パラメータを指定する必要があります。これは、セキュリティログインまたはインストールされている証明書のユーザ名 / パスワードです。
ネットアップONTAP バックエンドにAmazon FSXを使用している場合は、を指定しないでください limitAggregateUsage パラメータ。 fsxadmin および vsadmin Amazon FSX for NetApp ONTAP のロールには、アグリゲートの使用状況を取得し、Astra Tridentを通じて制限するために必要なアクセス権限が含まれていません。
|
使用しないでください debugTraceFlags トラブルシューティングを実行していて、詳細なログダンプが必要な場合を除きます。
|
をクリックします ontap-san
ドライバのデフォルトでは、SVMのすべてのデータLIF IPが使用され、iSCSIマルチパスが使用されます。のデータLIFのIPアドレスを指定します ontap-san
ドライバは、マルチパスを無効にして、指定されたアドレスだけを使用します。
バックエンドを作成するときは、この点に注意してください dataLIF および storagePrefix 作成後に変更することはできません。これらのパラメータを更新するには、新しいバックエンドを作成する必要があります。
|
igroupName
ONTAP クラスタですでに作成されているigroupに設定できます。指定しない場合、 Trident は trident-<backend-UUID> という名前の igroup を自動的に作成します。事前に定義された igroupName を指定する場合は、各 Kubernetes クラスタで igroup を使用することを推奨します。ただし、 SVM が環境間で共有される場合です。これは、 Astra Trident が IQN の追加や削除を自動的に維持するために必要です。
バックエンドは、作成後に igroup を更新することもできます。
-
igroupName は、 Astra Trident の外部の SVM で作成および管理される新しい igroup を指すように更新できます。
-
igroupName は省略できます。この場合、 Astra Trident は Trident によって trident-<backend-UUID> igroup が自動的に作成および管理されます。
どちらの場合も、ボリュームの添付ファイルには引き続きアクセスできます。以降のボリューム接続では、更新された igroup が使用されます。この更新によって、バックエンドにあるボリュームへのアクセスが中断されることはありません。
には完全修飾ドメイン名(FQDN)を指定できます managementLIF
オプション
`managementLIF` すべてのONTAP ドライバをIPv6アドレスに設定することもできます。Tridentをに必ずインストールしてください `--use-ipv6` フラグ。定義には注意が必要です `managementLIF` 角かっこ内のIPv6アドレス。
IPv6アドレスを使用する場合は、を確認してください managementLIF および dataLIF (バックエンド定義に含まれている場合)は、[28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]などの角括弧内に定義されます。状況 dataLIF が指定されていない場合、Astra TridentがSVMからIPv6データLIFを取得します。
|
SANドライバでCHAPを使用できるようにするには、を設定します useCHAP
パラメータの値 true
バックエンドの定義に含まれています。その後、 Astra Trident が、バックエンドで指定された SVM のデフォルト認証として双方向 CHAP を設定して使用します。を参照してください "こちらをご覧ください" その仕組みについては、を参照してください。
をクリックします ontap-san-economy
ドライバ、 limitVolumeSize
オプションを使用すると、qtreeおよびLUN用に管理するボリュームの最大サイズも制限されます。
Tridentから、を使用して作成したすべてのボリュームの「Comments」フィールドにプロビジョニングラベルが設定されます ontap-san ドライバ。作成された各ボリュームについて、 FlexVol の [Comments] フィールドに、配置先のストレージプールにあるすべてのラベルが入力されます。ストレージ管理者は、ストレージプールごとにラベルを定義し、ストレージプール内に作成されたすべてのボリュームをグループ化できます。これにより、バックエンド構成で提供されるカスタマイズ可能な一連のラベルに基づいてボリュームを簡単に区別できます。
|
ボリュームのプロビジョニング用のバックエンド構成オプション
これらのオプションを使用して、構成の特別なセクションで各ボリュームをデフォルトでプロビジョニングする方法を制御できます。例については、以下の設定例を参照してください。
パラメータ | 説明 | デフォルト |
---|---|---|
|
space-allocation for LUN のコマンドを指定します |
正しいです |
|
スペースリザベーションモード:「 none 」(シン)または「 volume 」(シック) |
なし |
|
使用する Snapshot ポリシー |
なし |
|
作成したボリュームに割り当てる QoS ポリシーグループ。ストレージプール / バックエンドごとに QOSPolicy または adaptiveQosPolicy のいずれかを選択します |
「」 |
|
アダプティブ QoS ポリシーグループ:作成したボリュームに割り当てます。ストレージプール / バックエンドごとに QOSPolicy または adaptiveQosPolicy のいずれかを選択します |
「」 |
|
スナップショット "0" 用に予約されたボリュームの割合 |
状況 |
|
作成時にクローンを親からスプリットします |
いいえ |
|
作成時にクローンを親からスプリットします |
いいえ |
|
新しいボリュームでNetApp Volume Encryption(NVE)を有効にします。デフォルトはです |
いいえ |
|
新しいボリュームのセキュリティ形式 |
「 UNIX 」 |
|
「なし」を使用する階層化ポリシー |
ONTAP 9.5 よりも前の SVM-DR 構成の「スナップショットのみ」 |
Trident が Astra で QoS ポリシーグループを使用するには、 ONTAP 9.8 以降が必要です。共有されない QoS ポリシーグループを使用して、各コンスティチュエントに個別にポリシーグループを適用することを推奨します。共有 QoS ポリシーグループにより、すべてのワークロードの合計スループットに対して上限が適用されます。 |
次に、デフォルトが定義されている例を示します。
{ "version": 1, "storageDriverName": "ontap-san", "managementLIF": "10.0.0.1", "dataLIF": "10.0.0.2", "svm": "trident_svm", "username": "admin", "password": "password", "labels": {"k8scluster": "dev2", "backend": "dev2-sanbackend"}, "storagePrefix": "alternate-trident", "igroupName": "custom", "debugTraceFlags": {"api":false, "method":true}, "defaults": { "spaceReserve": "volume", "qosPolicy": "standard", "spaceAllocation": "false", "snapshotPolicy": "default", "snapshotReserve": "10" } }
を使用して作成したすべてのボリューム ontap-san ドライバであるAstra Tridentが、FlexVol のメタデータに対応するために、さらに10%の容量を追加LUN は、ユーザが PVC で要求したサイズとまったく同じサイズでプロビジョニングされます。Astra Trident が FlexVol に 10% を追加( ONTAP で利用可能なサイズとして表示)ユーザには、要求した使用可能容量が割り当てられます。また、利用可能なスペースがフルに活用されていないかぎり、 LUN が読み取り専用になることもありません。これは、 ONTAP と SAN の経済性には該当しません。
|
を定義するバックエンドの場合 `snapshotReserve`Tridentは、次のようにボリュームサイズを計算します。
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
1.1 は、 Astra Trident の 10% の追加料金で、 FlexVol のメタデータに対応します。の場合 snapshotReserve
= 5%、PVC要求= 5GiB、ボリュームの合計サイズは5.79GiB、使用可能なサイズは5.5GiBです。。 volume show
次の例のような結果が表示されます。
現在、既存のボリュームに対して新しい計算を行うには、サイズ変更だけを使用します。
最小限の設定例
次の例は、ほとんどのパラメータをデフォルトのままにする基本的な設定を示しています。これは、バックエンドを定義する最も簡単な方法です。
ネットアップ ONTAP で Astra Trident を使用している場合、 IP アドレスではなく LIF に DNS 名を指定することを推奨します。 |
ontap-san
証明書ベースの認証を使用するドライバ
これは、バックエンドの最小限の設定例です。 clientCertificate
、 clientPrivateKey`および `trustedCACertificate
(信頼されたCAを使用している場合はオプション)がに入力されます backend.json
およびは、クライアント証明書、秘密鍵、信頼されたCA証明書のbase64エンコード値をそれぞれ取得します。
{ "version": 1, "storageDriverName": "ontap-san", "backendName": "DefaultSANBackend", "managementLIF": "10.0.0.1", "dataLIF": "10.0.0.3", "svm": "svm_iscsi", "useCHAP": true, "chapInitiatorSecret": "cl9qxIm36DKyawxy", "chapTargetInitiatorSecret": "rqxigXgkesIpwxyz", "chapTargetUsername": "iJF4heBRT0TCwxyz", "chapUsername": "uh2aNCLSd6cNwxyz", "igroupName": "trident", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz" }
ontap-san
双方向CHAPを備えたドライバ
これは、バックエンドの最小限の設定例です。この基本設定では、が作成されます ontap-san
バックエンドの指定 useCHAP
をに設定します true
。
{ "version": 1, "storageDriverName": "ontap-san", "managementLIF": "10.0.0.1", "dataLIF": "10.0.0.3", "svm": "svm_iscsi", "labels": {"k8scluster": "test-cluster-1", "backend": "testcluster1-sanbackend"}, "useCHAP": true, "chapInitiatorSecret": "cl9qxIm36DKyawxy", "chapTargetInitiatorSecret": "rqxigXgkesIpwxyz", "chapTargetUsername": "iJF4heBRT0TCwxyz", "chapUsername": "uh2aNCLSd6cNwxyz", "igroupName": "trident", "username": "vsadmin", "password": "secret" }
ontap-san-economy
ドライバ
{ "version": 1, "storageDriverName": "ontap-san-economy", "managementLIF": "10.0.0.1", "svm": "svm_iscsi_eco", "useCHAP": true, "chapInitiatorSecret": "cl9qxIm36DKyawxy", "chapTargetInitiatorSecret": "rqxigXgkesIpwxyz", "chapTargetUsername": "iJF4heBRT0TCwxyz", "chapUsername": "uh2aNCLSd6cNwxyz", "igroupName": "trident", "username": "vsadmin", "password": "secret" }
仮想ストレージプールを使用するバックエンドの例
次のバックエンド定義ファイルの例では、などのすべてのストレージプールに対して特定のデフォルトが設定されています spaceReserve
「なし」の場合は、 spaceAllocation
との誤り encryption
実行されます。仮想ストレージプールは、ストレージセクションで定義します。
この例では、一部のストレージプールが独自に設定されています spaceReserve
、 spaceAllocation`および `encryption
値を指定すると、一部のプールでは、上記のデフォルト値が上書きされます。
{ "version": 1, "storageDriverName": "ontap-san", "managementLIF": "10.0.0.1", "dataLIF": "10.0.0.3", "svm": "svm_iscsi", "useCHAP": true, "chapInitiatorSecret": "cl9qxIm36DKyawxy", "chapTargetInitiatorSecret": "rqxigXgkesIpwxyz", "chapTargetUsername": "iJF4heBRT0TCwxyz", "chapUsername": "uh2aNCLSd6cNwxyz", "igroupName": "trident", "username": "vsadmin", "password": "secret", "defaults": { "spaceAllocation": "false", "encryption": "false", "qosPolicy": "standard" }, "labels":{"store": "san_store", "kubernetes-cluster": "prod-cluster-1"}, "region": "us_east_1", "storage": [ { "labels":{"protection":"gold", "creditpoints":"40000"}, "zone":"us_east_1a", "defaults": { "spaceAllocation": "true", "encryption": "true", "adaptiveQosPolicy": "adaptive-extreme" } }, { "labels":{"protection":"silver", "creditpoints":"20000"}, "zone":"us_east_1b", "defaults": { "spaceAllocation": "false", "encryption": "true", "qosPolicy": "premium" } }, { "labels":{"protection":"bronze", "creditpoints":"5000"}, "zone":"us_east_1c", "defaults": { "spaceAllocation": "true", "encryption": "false" } } ] }
のiSCSIの例を次に示します ontap-san-economy
ドライバ:
{ "version": 1, "storageDriverName": "ontap-san-economy", "managementLIF": "10.0.0.1", "svm": "svm_iscsi_eco", "useCHAP": true, "chapInitiatorSecret": "cl9qxIm36DKyawxy", "chapTargetInitiatorSecret": "rqxigXgkesIpwxyz", "chapTargetUsername": "iJF4heBRT0TCwxyz", "chapUsername": "uh2aNCLSd6cNwxyz", "igroupName": "trident", "username": "vsadmin", "password": "secret", "defaults": { "spaceAllocation": "false", "encryption": "false" }, "labels":{"store":"san_economy_store"}, "region": "us_east_1", "storage": [ { "labels":{"app":"oracledb", "cost":"30"}, "zone":"us_east_1a", "defaults": { "spaceAllocation": "true", "encryption": "true" } }, { "labels":{"app":"postgresdb", "cost":"20"}, "zone":"us_east_1b", "defaults": { "spaceAllocation": "false", "encryption": "true" } }, { "labels":{"app":"mysqldb", "cost":"10"}, "zone":"us_east_1c", "defaults": { "spaceAllocation": "true", "encryption": "false" } } ] }
バックエンドを StorageClasses にマッピングします
次の StorageClass 定義は、上記の仮想ストレージプールを参照してください。を使用する parameters.selector
各ストレージクラスは、ボリュームのホストに使用できる仮想プールを呼び出します。ボリュームには、選択した仮想プール内で定義された要素があります。
-
最初のストレージクラス (
protection-gold
)を指定すると、内の1番目と2番目の仮想ストレージプールにマッピングされますontap-nas-flexgroup
内の最初の仮想ストレージプールontap-san
バックエンド:ゴールドレベルの保護を提供している唯一のプールです。 -
2つ目のStorageClass (
protection-not-gold
)は、の3番目、4番目の仮想ストレージプールにマッピングされますontap-nas-flexgroup
のバックエンドと2番目の3番目の仮想ストレージプールontap-san
バックエンド:金色以外の保護レベルを提供する唯一のプールです。 -
第3のストレージクラス (
app-mysqldb
)をクリックすると、で4番目の仮想ストレージプールにマッピングされますontap-nas
のバックエンドと3つ目の仮想ストレージプールontap-san-economy
バックエンド:mysqldb タイプのアプリケーション用のストレージプール設定を提供しているプールは、これらだけです。 -
第4のストレージクラス (
protection-silver-creditpoints-20k
)は、の3番目の仮想ストレージプールにマッピングされますontap-nas-flexgroup
のバックエンドと2つ目の仮想ストレージプールontap-san
バックエンド:ゴールドレベルの保護を提供している唯一のプールは、 20000 の利用可能なクレジットポイントです。 -
第5のストレージクラス (
creditpoints-5k
)をクリックすると、で2つ目の仮想ストレージプールにマッピングされますontap-nas-economy
のバックエンドと3つ目の仮想ストレージプールontap-san
バックエンド:5000 ポイントの利用可能な唯一のプールは以下のとおりです。
Trident が、どの仮想ストレージプールを選択するかを判断し、ストレージ要件を確実に満たすようにします。
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: netapp.io/trident parameters: selector: "protection=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: netapp.io/trident parameters: selector: "protection!=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: netapp.io/trident parameters: selector: "app=mysqldb" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: netapp.io/trident parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: netapp.io/trident parameters: selector: "creditpoints=5000" fsType: "ext4"