NetApp ONTAP 向けAmazon FSXを統合します
変更を提案
PDF
Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAP によってサポートされるブロックおよびファイルの永続ボリュームをプロビジョニングできるように、Amazon ONTAP ファイルシステム用のAmazon FSXをAstra Tridentに統合することができます。
要件
に加えて "Astra Trident の要件"FSX for ONTAP とAstra Tridentを統合するには、次のものが必要です。
-
既存のAmazon EKSクラスタまたはを使用する自己管理型Kubernetesクラスタ
kubectlインストール済み。 -
クラスタのワーカーノードから到達可能な既存のAmazon FSx for NetApp ONTAPファイルシステムおよびStorage Virtual Machine(SVM)。
-
準備されているワーカーノード "NFSまたはiSCSI"。
Amazon LinuxおよびUbuntuで必要なノードの準備手順を実行します "Amazon Machine Images の略" ( AMIS ) EKS の AMI タイプに応じて異なります。 -
Astra Tridentは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみをサポートを参照してください SMBボリュームをプロビジョニングする準備をします を参照してください。
ONTAP SANとNASドライバの統合
|
SMBボリュームについて設定する場合は、を参照してください SMBボリュームをプロビジョニングする準備をします バックエンドを作成する前に。 |
-
のいずれかを使用してAstra Tridentを導入 "導入方法"。
-
SVM管理LIFのDNS名を収集します。たとえば、AWS CLIを使用してを検索します
DNSNameの下のエントリEndpoints→Management次のコマンドを実行した後:aws fsx describe-storage-virtual-machines --region <file system region>
-
用の証明書を作成してインストールします "NASバックエンド認証" または "SANバックエンド認証"。
ファイルシステムにアクセスできる任意の場所から SSH を使用して、ファイルシステムにログイン(証明書をインストールする場合など)できます。を使用します fsxadminuser、ファイルシステムの作成時に設定したパスワード、およびの管理DNS名aws fsx describe-file-systems。 -
次の例に示すように、証明書と管理 LIF の DNS 名を使用してバックエンドファイルを作成します。
YAML--- version: 1 storageDriverName: ontap-san backendName: customBackendName managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal svm: svm01 clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
JSON{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz" }バックエンドの作成については、次のリンクを参照してください。
SMBボリュームをプロビジョニングする準備をします
を使用してSMBボリュームをプロビジョニングできます ontap-nas ドライバ。をクリックしてください ONTAP SANとNASドライバの統合 次の手順を実行します。
SMBボリュームをプロビジョニングする前に ontap-nas ドライバー、あなたは以下を持っている必要があります。
-
Linuxコントローラノードと少なくとも1つのWindowsワーカーノードでWindows Server 2019を実行しているKubernetesクラスタ。Astra Tridentは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみをサポート
-
Active Directoryのクレデンシャルを含むAstra Tridentのシークレットが少なくとも1つ必要です。シークレットを生成します
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Windowsサービスとして設定されたCSIプロキシ。を設定します `csi-proxy`を参照してください "GitHub: CSIプロキシ" または "GitHub: Windows向けCSIプロキシ" Windowsで実行されているKubernetesノードの場合。
-
SMB共有を作成SMB管理共有は、のいずれかの方法で作成できます "Microsoft管理コンソール" 共有フォルダスナップインまたはONTAP CLIを使用します。ONTAP CLIを使用してSMB共有を作成するには、次の手順を実行します
-
必要に応じて、共有のディレクトリパス構造を作成します。
。
vserver cifs share createコマンドは、共有の作成時に-pathオプションで指定されているパスを確認します。指定したパスが存在しない場合、コマンドは失敗します。 -
指定したSVMに関連付けられているSMB共有を作成します。
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
共有が作成されたことを確認します。
vserver cifs share show -share-name share_name
を参照してください "SMB 共有を作成" 詳細については、
-
-
バックエンドを作成する際に、SMBボリュームを指定するように次の項目を設定する必要があります。ONTAP バックエンド構成オプションのすべてのFSXについては、を参照してください "FSX(ONTAP の構成オプションと例)"。
パラメータ 説明 例 smbShare次のいずれかを指定できます。Microsoft管理コンソールまたはONTAP CLIを使用して作成されたSMB共有の名前、またはAstra TridentでSMB共有を作成できるようにする名前。
このパラメータは、Amazon FSx for ONTAPバックエンドに必要です。smb-sharenasTypeをに設定する必要があります
smb. nullの場合、デフォルトはですnfs。smbsecurityStyle新しいボリュームのセキュリティ形式。
をに設定する必要がありますntfsまたはmixedSMBボリュームntfsまたはmixedSMBボリュームの場合unixPermissions新しいボリュームのモード。* SMBボリュームは空にしておく必要があります。*
""