Amazon FSX for NetApp ONTAP で Astra Trident を使用
変更を提案
PDF
"NetApp ONTAP 対応の Amazon FSX"は、 NetApp ONTAP ストレージ・オペレーティング・システムを搭載したファイル・システムの起動と実行を可能にする、フルマネージドの AWS サービスです。Amazon FSX for NetApp ONTAP を使用すると、使い慣れたネットアップの機能、パフォーマンス、管理機能を活用しながら、 AWS にデータを格納する際の簡易性、即応性、セキュリティ、拡張性を活用できます。FSX は、 ONTAP のファイルシステム機能と管理 API の多くをサポートしています。
ファイルシステムは、オンプレミスの ONTAP クラスタに似た、 Amazon FSX のプライマリリソースです。各 SVM 内には、ファイルとフォルダをファイルシステムに格納するデータコンテナである 1 つ以上のボリュームを作成できます。Amazon FSX for NetApp ONTAP を使用すると、 Data ONTAP はクラウド内の管理対象ファイルシステムとして提供されます。新しいファイルシステムのタイプは * NetApp ONTAP * です。
Amazon Elastic Kubernetes Service ( EKS )で実行されている Astra Trident と Amazon FSX for NetApp ONTAP を使用すると、 ONTAP がサポートするブロックボリュームとファイル永続ボリュームを確実にプロビジョニングできます。
|
ONTAP ファイルシステム用に Amazon FSX を作成します
自動バックアップが有効になっている Amazon FSX ファイルシステムで作成されたボリュームは Trident で削除できません。PVC を削除するには、 PV と ONTAP ボリュームの FSX を手動で削除する必要があります。 この問題 を回避するには、次の手順
|
Astra Trident の詳細をご確認ください
Astra Trident を初めて使用する場合は、以下のリンクを使用して確認してください。
ドライバー機能の詳細をご覧ください "こちらをご覧ください"。
NetApp ONTAP 用の Amazon FSX では、を使用します "FabricPool" ストレージ階層を管理します。データへのアクセス頻度に基づいて階層にデータを格納することができます。
Astra Tridentは vsadmin SVMユーザまたは同じロールを持つ別の名前のユーザ。NetApp ONTAP 対応のAmazon FSXには、が搭載されています fsxadmin ONTAP を限定的に交換するユーザ admin クラスタユーザ:を使用することは推奨されません fsxadmin Tridentを使用したユーザ vsadmin SVMユーザは、より多くのAstra Trident機能にアクセスできます。
ドライバ
Astra Trident と Amazon FSX for NetApp ONTAP を統合するには、次のドライバを使用します。
-
ontap-san:プロビジョニングされる各PVは、NetApp ONTAP ボリューム用に独自のAmazon FSX内にあるLUNです。 -
ontap-san-economy:プロビジョニングされる各PVは、Amazon FSXあたり、NetApp ONTAP ボリューム用に構成可能なLUN数を持つLUNです。 -
ontap-nas:プロビジョニングされた各PVは、NetApp ONTAP ボリュームのAmazon FSX全体です。 -
ontap-nas-economy:プロビジョニングされる各PVはqtreeで、NetApp ONTAP ボリュームのAmazon FSXごとに設定可能な数のqtreeがあります。 -
ontap-nas-flexgroup:プロビジョニングされた各PVは、NetApp ONTAP FlexGroup ボリュームのAmazon FSX全体です。
認証
Astra Trident には、次の 2 つの認証モードがあります。
-
証明書ベース: Astra Trident は、 SVM にインストールされている証明書を使用して、 FSX ファイルシステムの SVM と通信します。
-
クレデンシャルベース:を使用できます
fsxadminユーザが自身のファイルシステムまたはに割り当てられますvsadminユーザがSVM用に設定します。
を使用することを強く推奨します vsadminユーザがではなくfsxadminバックエンドを設定します。Astra Trident は、このユーザ名とパスワードを使用して FSX ファイルシステムと通信します。
既存のバックエンドを更新して、クレデンシャルベースの方式と証明書ベースの方式を切り替えることができます。ただし、一度にサポートされる認証方法は1つだけです。別の認証方式に切り替えるには、バックエンド設定から既存の方式を削除する必要があります。
|
|
クレデンシャルと証明書の両方を*指定しようとすると、バックエンドの作成が失敗し、構成ファイルに複数の認証方法が指定されているというエラーが表示されます。 |
認証の詳細については、次のリンクを参照してください。
Amazon FSX for NetApp ONTAP を使用して、 EKS に Astra Trident を導入して設定する
-
既存のAmazon EKSクラスタまたはを使用する自己管理型Kubernetesクラスタ
kubectlインストール済み。 -
クラスタのワーカーノードからアクセスできる、 NetApp ONTAP ファイルシステムと Storage Virtual Machine ( SVM )用の既存の Amazon FSX 。
-
準備されているワーカーノード "NFS か iSCSI か"。
Amazon Linux および Ubuntu で必要なノードの準備手順を実行します "Amazon Machine Images の略" ( AMIS ) EKS の AMI タイプに応じて異なります。
Astra Trident のその他の要件については、を参照してください "こちらをご覧ください"。
-
のいずれかを使用してAstra Tridentを導入 "導入方法"。
-
Trident を設定する手順は次のとおりです。
-
SVM の管理 LIF の DNS 名を収集します。たとえば、AWS CLIを使用してを検索します
DNSNameの下のエントリEndpoints→Management次のコマンドを実行した後:aws fsx describe-storage-virtual-machines --region <file system region>
-
-
認証用の証明書を作成してインストールします。を使用する場合
ontap-sanバックエンド。を参照してください "こちらをご覧ください"。を使用する場合ontap-nasバックエンド。を参照してください "こちらをご覧ください"。
ファイルシステムにアクセスできる任意の場所から SSH を使用して、ファイルシステムにログイン(証明書をインストールする場合など)できます。を使用します fsxadminuser、ファイルシステムの作成時に設定したパスワード、およびの管理DNS名aws fsx describe-file-systems。 -
次の例に示すように、証明書と管理 LIF の DNS 名を使用してバックエンドファイルを作成します。
{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz", }
バックエンドの作成については、次のリンクを参照してください。
|
|
指定しないでください dataLIF をクリックします ontap-san および ontap-san-economy Astra Tridentがマルチパスを使用できるようにするためのドライバ。
|
|
|
。 limitAggregateUsage パラメータはでは機能しません vsadmin および fsxadmin ユーザアカウント:このパラメータを指定すると設定処理は失敗します。
|
導入後、次の手順を実行してを作成します "ストレージクラスを定義してボリュームをプロビジョニングし、ポッドでボリュームをマウント"。