概念
ONTAP NASの設定オプションと例
変更を提案
PDF
ONTAP NAS ドライバを作成して Astra Trident インストールで使用する方法をご確認ください。このセクションでは、バックエンド構成の例と、バックエンドをストレージクラスにマッピングする方法を詳しく説明します。
バックエンド構成オプション
バックエンド設定オプションについては、次の表を参照してください。
| パラメータ | 説明 | デフォルト |
|---|---|---|
|
常に 1 |
|
|
ストレージドライバの名前 |
「 ONTAP-NAS 」、「 ONTAP-NAS-エコノミー 」、「 ONTAP-NAS-flexgroup 」、「 ONTAP-SAN 」、「 ONTAP-SAN-エコノミー 」 |
|
カスタム名またはストレージバックエンド |
ドライバ名 + "_" + データ LIF |
|
クラスタ管理LIFまたはSVM管理LIFのIPアドレス:シームレスなMetroCluster スイッチオーバーを実現するには、SVM管理LIFを指定する必要があります。Fully Qualified Domain Name(FQDN;完全修飾ドメイン名)を指定できます。を使用してAstra Tridentをインストールした場合、IPv6アドレスを使用するようにを設定できます |
「 10.0.0.1 」、「 [2001:1234:abcd::fefe] 」 |
|
プロトコル LIF の IP アドレス。を指定することを推奨します |
指定されたアドレス、または指定されていない場合はSVMから取得されるアドレス(非推奨) |
|
エクスポートポリシーの自動作成と更新を有効にします[ブーリアン]。を使用する |
いいえ |
|
KubernetesのノードIPをいつからフィルタリングするかを示すCIDRsのリスト |
[0.0.0.0/0] 、 [::/0] |
|
ボリュームに適用する任意の JSON 形式のラベルのセット |
「」 |
|
クライアント証明書の Base64 エンコード値。証明書ベースの認証に使用されます |
「」 |
|
クライアント秘密鍵の Base64 エンコード値。証明書ベースの認証に使用されます |
「」 |
|
信頼された CA 証明書の Base64 エンコード値。任意。証明書ベースの認証に使用されます |
「」 |
|
クラスタ / SVM に接続するためのユーザ名。クレデンシャルベースの認証に使用されます |
|
|
クラスタ / SVM に接続するためのパスワード。クレデンシャルベースの認証に使用されます |
|
|
使用する Storage Virtual Machine |
SVMの場合に生成されます |
|
SVM で新しいボリュームをプロビジョニングする際に使用するプレフィックスを指定します。設定後に更新することはできません |
Trident |
|
使用率がこの割合を超えている場合は、プロビジョニングが失敗します。* Amazon FSX for ONTAP * には適用されません |
“”(デフォルトでは適用されません) |
|
要求されたボリュームサイズがこの値を超えている場合、プロビジョニングが失敗します。 |
“”(デフォルトでは適用されません) |
|
要求されたボリュームサイズがこの値を超えている場合、プロビジョニングが失敗します。また、qtreeおよびLUN用に管理するボリュームの最大サイズも制限します |
“”(デフォルトでは適用されません) |
|
FlexVol あたりの最大 LUN 数。有効な範囲は 50 、 200 です |
100 |
|
トラブルシューティング時に使用するデバッグフラグ。例:{"API":false、"method":true}は使用されません |
null |
|
NFSマウントオプションをカンマで区切ったリスト。Kubernetes永続ボリュームのマウントオプションは通常はストレージクラスで指定されますが、ストレージクラスでマウントオプションが指定されていない場合、Astra Tridentはストレージバックエンドの構成ファイルで指定されているマウントオプションを使用します。ストレージクラスや構成ファイルにマウントオプションが指定されていない場合、Astra Tridentは関連付けられた永続的ボリュームにマウントオプションを設定しません。 |
「」 |
|
FlexVol あたりの最大 qtree 数。有効な範囲は [50 、 300] です。 |
200 |
|
ONTAP REST API を使用するためのブーリアンパラメータ。* テクニカルプレビュー * |
いいえ |
ボリュームのプロビジョニング用のバックエンド構成オプション
これらのオプションを使用して、のデフォルトプロビジョニングを制御できます defaults 設定のセクション。例については、以下の設定例を参照してください。
| パラメータ | 説明 | デフォルト |
|---|---|---|
|
space-allocation for LUN のコマンドを指定します |
正しいです |
|
スペースリザベーションモード:「 none 」(シン)または「 volume 」(シック) |
なし |
|
使用する Snapshot ポリシー |
なし |
|
作成したボリュームに割り当てる QoS ポリシーグループ。ストレージプール / バックエンドごとに QOSPolicy または adaptiveQosPolicy のいずれかを選択します |
「」 |
|
アダプティブ QoS ポリシーグループ:作成したボリュームに割り当てます。ストレージプール / バックエンドごとに QOSPolicy または adaptiveQosPolicy のいずれかを選択します。経済性に影響する ONTAP - NAS ではサポートされません。 |
「」 |
|
スナップショット "0" 用に予約されたボリュームの割合 |
状況 |
|
作成時にクローンを親からスプリットします |
いいえ |
|
新しいボリュームでNetApp Volume Encryption(NVE)を有効にします。デフォルトはです |
いいえ |
|
「なし」を使用する階層化ポリシー |
ONTAP 9.5 よりも前の SVM-DR 構成の「スナップショットのみ」 |
|
新しいボリュームのモード |
NFSボリュームの場合は「777」、SMBボリュームの場合は空(該当なし) |
|
の表示/非表示を制御します |
いいえ |
|
使用するエクスポートポリシー |
デフォルト |
|
新しいボリュームのセキュリティ形式。NFSのサポート |
NFSのデフォルトはです |
|
Trident が Astra で QoS ポリシーグループを使用するには、 ONTAP 9.8 以降が必要です。共有されない QoS ポリシーグループを使用して、各コンスティチュエントに個別にポリシーグループを適用することを推奨します。共有 QoS ポリシーグループにより、すべてのワークロードの合計スループットに対して上限が適用されます。 |
ボリュームプロビジョニングの例
デフォルトが定義されている例を次に示します。
--- version: 1 storageDriverName: ontap-nas backendName: customBackendName managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 labels: k8scluster: dev1 backend: dev1-nasbackend svm: trident_svm username: cluster-admin password: password limitAggregateUsage: 80% limitVolumeSize: 50Gi nfsMountOptions: nfsvers=4 debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: premium exportPolicy: myk8scluster snapshotPolicy: default snapshotReserve: '10'
の場合 ontap-nas および ontap-nas-flexgroups`Tridentが新たに計算を使用して、FlexVol のサイズがsnapshotReserveの割合とPVCで正しく設定されていることを確認するようになりました。ユーザが PVC を要求すると、 Astra Trident は、新しい計算を使用して、より多くのスペースを持つ元の FlexVol を作成します。この計算により、ユーザは要求された PVC 内の書き込み可能なスペースを受信し、要求されたスペースよりも少ないスペースを確保できます。v21.07 より前のバージョンでは、ユーザが PVC を要求すると( 5GiB など)、 snapshotReserve が 50% に設定されている場合、書き込み可能なスペースは 2.5GiB のみになります。これは、ユーザが要求したボリューム全体とがであるためです `snapshotReserve には、その割合を指定します。Trident 21.07では、ユーザが要求したものが書き込み可能なスペースであり、Astra Tridentが定義します snapshotReserve ボリューム全体に対する割合として示されます。には適用されません ontap-nas-economy。この機能の仕組みについては、次の例を参照してください。
計算は次のとおりです。
Total volume size = (PVC requested size) / (1 - (snapshotReserve percentage) / 100)
snapshotReserve = 50% 、 PVC 要求 = 5GiB の場合、ボリュームの合計サイズは 2/0.5 = 10GiB であり、使用可能なサイズは 5GiB であり、これが PVC 要求で要求されたサイズです。。 volume show 次の例のような結果が表示されます。
以前のインストールからの既存のバックエンドは、 Astra Trident のアップグレード時に前述のようにボリュームをプロビジョニングします。アップグレード前に作成したボリュームについては、変更が反映されるようにボリュームのサイズを変更する必要があります。たとえば、が搭載されている2GiB PVCなどです snapshotReserve=50 以前は、書き込み可能なスペースが1GiBのボリュームが作成されていました。たとえば、ボリュームのサイズを 3GiB に変更すると、アプリケーションの書き込み可能なスペースが 6GiB のボリュームで 3GiB になります。
例
最小限の設定例
次の例は、ほとんどのパラメータをデフォルトのままにする基本的な設定を示しています。これは、バックエンドを定義する最も簡単な方法です。
|
|
ネットアップ ONTAP で Trident を使用している場合は、 IP アドレスではなく LIF の DNS 名を指定することを推奨します。 |
デフォルトのオプションをオンにします <code>ontap-nas-economy</code>
--- version: 1 storageDriverName: ontap-nas-economy managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs username: vsadmin password: password
証明書ベースの認証
これは、バックエンドの最小限の設定例です。 clientCertificate、 clientPrivateKey`および `trustedCACertificate (信頼されたCAを使用している場合はオプション)がに入力されます backend.json およびは、クライアント証明書、秘密鍵、信頼されたCA証明書のbase64エンコード値をそれぞれ取得します。
--- version: 1 backendName: DefaultNASBackend storageDriverName: ontap-nas managementLIF: 10.0.0.1 dataLIF: 10.0.0.15 svm: nfs_svm clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz storagePrefix: myPrefix_
自動エクスポートポリシー
以下の例は、動的なエクスポートポリシーを使用してエクスポートポリシーを自動的に作成および管理するようにAstra Tridentに指示する方法を示しています。これは、でも同様に機能します ontap-nas-economy および ontap-nas-flexgroup ドライバ。
--- version: 1 storageDriverName: ontap-nas managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs labels: k8scluster: test-cluster-east-1a backend: test1-nasbackend autoExportPolicy: true autoExportCIDRs: - 10.0.0.0/24 username: admin password: password nfsMountOptions: nfsvers=4
--- version: 1 storageDriverName: ontap-nas-flexgroup managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 labels: k8scluster: test-cluster-east-1b backend: test1-ontap-cluster svm: svm_nfs username: vsadmin password: password
IPv6アドレスを使用している
この例は、を示しています managementLIF IPv6アドレスを使用している。
--- version: 1 storageDriverName: ontap-nas backendName: nas_ipv6_backend managementLIF: "[5c5d:5edf:8f:7657:bef8:109b:1b41:d491]" labels: k8scluster: test-cluster-east-1a backend: test1-ontap-ipv6 svm: nas_ipv6_svm username: vsadmin password: password
ontap-nas-economy ドライバ
--- version: 1 storageDriverName: ontap-nas-economy managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs username: vsadmin password: password
ontap-nas SMBボリュームを使用するAmazon FSX for ONTAP 用のドライバ
--- version: 1 backendName: SMBBackend storageDriverName: ontap-nas managementLIF: example.mgmt.fqdn.aws.com nasType: smb dataLIF: 10.0.0.15 svm: nfs_svm clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz storagePrefix: myPrefix_
仮想プールを使用するバックエンドの例
次のバックエンド定義ファイルの例では、などのすべてのストレージプールに対して特定のデフォルトが設定されています spaceReserve 「なし」の場合は、 spaceAllocation との誤り encryption 実行されます。仮想プールは、ストレージセクションで定義します。
Astra Tridentは、[Comments]フィールドにプロビジョニングラベルを設定します。のFlexVol にコメントが設定されています ontap-nas またはFlexGroup for ontap-nas-flexgroup。Astra Tridentは、プロビジョニング時に仮想プール上にあるすべてのラベルをストレージボリュームにコピーします。ストレージ管理者は、仮想プールごとにラベルを定義したり、ボリュームをラベルでグループ化したりできます。
この例では、一部のストレージプールが独自に設定されています spaceReserve、 spaceAllocation`および `encryption 値を指定すると、一部のプールでは、上記のデフォルト値が上書きされます。
<code>ontap-nas</code> ドライバ
---
version: 1
storageDriverName: ontap-nas
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: admin
password: password
nfsMountOptions: nfsvers=4
defaults:
spaceReserve: none
encryption: 'false'
qosPolicy: standard
labels:
store: nas_store
k8scluster: prod-cluster-1
region: us_east_1
storage:
- labels:
app: msoffice
cost: '100'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
adaptiveQosPolicy: adaptive-premium
- labels:
app: slack
cost: '75'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
app: wordpress
cost: '50'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
app: mysqldb
cost: '25'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
<code>ontap-nas-flexgroup</code> ドライバ
---
version: 1
storageDriverName: ontap-nas-flexgroup
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: vsadmin
password: password
defaults:
spaceReserve: none
encryption: 'false'
labels:
store: flexgroup_store
k8scluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: '50000'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
- labels:
protection: gold
creditpoints: '30000'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
protection: silver
creditpoints: '20000'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
protection: bronze
creditpoints: '10000'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
<code>ontap-nas-economy</code> ドライバ
---
version: 1
storageDriverName: ontap-nas-economy
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: vsadmin
password: password
defaults:
spaceReserve: none
encryption: 'false'
labels:
store: nas_economy_store
region: us_east_1
storage:
- labels:
department: finance
creditpoints: '6000'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
- labels:
department: legal
creditpoints: '5000'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
department: engineering
creditpoints: '3000'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
department: humanresource
creditpoints: '2000'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
更新 dataLIF 初期設定後
初期設定後にデータLIFを変更するには、次のコマンドを実行して、更新されたデータLIFを新しいバックエンドJSONファイルに指定します。
tridentctl update backend <backend-name> -f <path-to-backend-json-file-with-updated-dataLIF>
|
|
PVCが1つ以上のポッドに接続されている場合は、対応するすべてのポッドを停止してから、新しいデータLIFを有効にするために稼働状態に戻す必要があります。 |
バックエンドを StorageClasses にマッピングします
次のStorageClass定義は、上記の仮想プールを参照しています。を使用する parameters.selector 各ストレージクラスは、ボリュームのホストに使用できる仮想プールを呼び出します。ボリュームには、選択した仮想プール内で定義された要素があります。
-
最初のストレージクラス (
protection-gold)を使用して、の1番目の2番目の仮想プールにマッピングしますontap-nas-flexgroupのバックエンドと最初の仮想プールontap-sanバックエンド:ゴールドレベルの保護を提供している唯一のプールです。 -
2つ目のStorageClass (
protection-not-gold)は、の3番目の4番目の仮想プールにマッピングされますontap-nas-flexgroupバックエンドと、の2番目の3番目の仮想プールontap-sanバックエンド:金色以外の保護レベルを提供する唯一のプールです。 -
第3のストレージクラス (
app-mysqldb)は、の4番目の仮想プールにマッピングされますontap-nasのバックエンドおよび3番目の仮想プールontap-san-economyバックエンド:mysqldb タイプのアプリケーション用のストレージプール設定を提供しているプールは、これらだけです。 -
第4のストレージクラス (
protection-silver-creditpoints-20k)は、の3番目の仮想プールにマッピングされますontap-nas-flexgroupバックエンドとの2番目の仮想プールontap-sanバックエンド:ゴールドレベルの保護を提供している唯一のプールは、 20000 の利用可能なクレジットポイントです。 -
第5のストレージクラス (
creditpoints-5k)は、の2番目の仮想プールにマッピングされますontap-nas-economyのバックエンドおよび3番目の仮想プールontap-sanバックエンド:5000 ポイントの利用可能な唯一のプールは以下のとおりです。
Tridentが、どの仮想プールを選択するかを判断し、ストレージ要件を確実に満たすようにします。
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: netapp.io/trident parameters: selector: "protection=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: netapp.io/trident parameters: selector: "protection!=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: netapp.io/trident parameters: selector: "app=mysqldb" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: netapp.io/trident parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: netapp.io/trident parameters: selector: "creditpoints=5000" fsType: "ext4"