Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ONTAP 向けAmazon FSXを統合します

共同作成者

Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAP によってサポートされるブロックおよびファイルの永続ボリュームをプロビジョニングできるように、Amazon ONTAP ファイルシステム用のAmazon FSXをAstra Tridentに統合することができます。

作業を開始する前に

に加えて "Astra Trident の要件"FSX for ONTAP とAstra Tridentを統合するには、次のものが必要です。

  • 既存のAmazon EKSクラスタまたはを使用する自己管理型Kubernetesクラスタ kubectl インストール済み。

  • クラスタのワーカーノードからアクセスできる、 NetApp ONTAP ファイルシステムと Storage Virtual Machine ( SVM )用の既存の Amazon FSX 。

  • 準備されているワーカーノード "NFSまたはiSCSI"

    メモ Amazon LinuxおよびUbuntuで必要なノードの準備手順を実行します "Amazon Machine Images の略" ( AMIS ) EKS の AMI タイプに応じて異なります。
SMBボリュームに関するその他の要件

  • Linuxコントローラノードと少なくとも1つのWindowsワーカーノードでWindows Server 2019を実行しているKubernetesクラスタ。Astra Tridentは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみをサポート

  • Active Directoryのクレデンシャルを含むAstra Tridentのシークレットが少なくとも1つ必要です。シークレットを生成します smbcreds

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'

  • Windowsサービスとして設定されたCSIプロキシ。を設定します `csi-proxy`を参照してください "GitHub: CSIプロキシ" または "GitHub: Windows向けCSIプロキシ" Windowsで実行されているKubernetesノードの場合。

ONTAP SANとNASドライバの統合

警告 SMBボリュームについて設定する場合は、を参照してください SMBボリュームをプロビジョニングする準備をします バックエンドを作成する前に。
手順

  1. のいずれかを使用してAstra Tridentを導入 "導入方法"

  2. SVM管理LIFのDNS名を収集します。たとえば、AWS CLIを使用してを検索します DNSName の下のエントリ EndpointsManagement 次のコマンドを実行した後:

    aws fsx describe-storage-virtual-machines --region <file system region>

  3. 用の証明書を作成してインストールします "NASバックエンド認証" または "SANバックエンド認証"

    メモ ファイルシステムにアクセスできる任意の場所から SSH を使用して、ファイルシステムにログイン(証明書をインストールする場合など)できます。を使用します fsxadmin user、ファイルシステムの作成時に設定したパスワード、およびの管理DNS名 aws fsx describe-file-systems

  4. 次の例に示すように、証明書と管理 LIF の DNS 名を使用してバックエンドファイルを作成します。

    YAML
    ---
version: 1
storageDriverName: ontap-san
backendName: customBackendName
managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal
svm: svm01
clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
    JSON
    {
  "version": 1,
  "storageDriverName": "ontap-san",
  "backendName": "customBackendName",
  "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
  "svm": "svm01",
  "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
  "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
  "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz"
 }

    バックエンドの作成については、次のリンクを参照してください。

結果

導入後、を作成できます "ストレージクラスを定義してボリュームをプロビジョニングし、ポッドでボリュームをマウント"

SMBボリュームをプロビジョニングする準備をします

を使用してSMBボリュームをプロビジョニングできます ontap-nas ドライバ。をクリックしてください ONTAP SANとNASドライバの統合 次の手順を実行します。

手順

  1. SMB共有を作成SMB管理共有は、のいずれかの方法で作成できます "Microsoft管理コンソール" 共有フォルダスナップインまたはONTAP CLIを使用します。ONTAP CLIを使用してSMB共有を作成するには、次の手順を実行します

    1. 必要に応じて、共有のディレクトリパス構造を作成します。

      vserver cifs share create コマンドは、共有の作成時に-pathオプションで指定されているパスを確認します。指定したパスが存在しない場合、コマンドは失敗します。

    2. 指定したSVMに関連付けられているSMB共有を作成します。

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]

    3. 共有が作成されたことを確認します。

      vserver cifs share show -share-name share_name
      メモ を参照してください "SMB 共有を作成" 詳細については、

  2. バックエンドを作成する際に、SMBボリュームを指定するように次の項目を設定する必要があります。ONTAP バックエンド構成オプションのすべてのFSXについては、を参照してください "FSX(ONTAP の構成オプションと例)"

    パラメータ 説明

    smbShare

    共有フォルダMicrosoft管理コンソールを使用して作成したSMB共有の名前。たとえば、「smb-share」と入力します。* SMBボリュームに必要です。*

    smb-share

    nasType

    をに設定する必要があります smb. nullの場合、デフォルトはです nfs

    smb

    securityStyle

    新しいボリュームのセキュリティ形式。をに設定する必要があります ntfs または mixed SMBボリューム

    ntfs または mixed SMBボリュームの場合

    unixPermissions

    新しいボリュームのモード。* SMBボリュームは空にしておく必要があります。*

    ""