Azure NetApp Files バックエンドを設定する準備をします
変更を提案
PDF
Azure NetApp Files バックエンドを設定する前に、次の要件を満たしていることを確認する必要があります。
NFSボリュームとSMBボリュームの前提条件
Azure NetApp Files を初めてまたは新しい場所で使用する場合は、Azure NetApp Files をセットアップしてNFSボリュームを作成するためにいくつかの初期設定が必要です。を参照してください "Azure:Azure NetApp Files をセットアップし、NFSボリュームを作成します"。
バックエンドを設定して使用するには "Azure NetApp Files"、次のものが必要です。
|
|
-
容量プール。を参照してください "Microsoft:Azure NetApp Files 用の容量プールを作成します"。
-
Azure NetApp Files に委任されたサブネット。を参照してください "Microsoft:サブネットをAzure NetApp Files に委任します"。
-
`subscriptionID`Azure NetApp Filesを有効にしたAzureサブスクリプションから削除します。
-
tenantIDclientID`clientSecret`Azure NetApp Filesサービスへの十分な権限を持つ、Azure Active Directory内のから"アプリケーション登録"。アプリケーション登録では、次のいずれかを使用します。-
所有者ロールまたは寄与者ロール"Azureで事前定義"。
-
"カスタム投稿者ロール"(`assignableScopes`次の権限が付与されます。権限はAstra Tridentで必要な権限のみに制限されます。カスタムロールを作成したら、"Azureポータルを使用してロールを割り当てます"を参照してください。
カスタムコントリビュータロール
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>", "properties": { "roleName": "custom-role-with-limited-perms", "description": "custom role providing limited permissions", "assignableScopes": [ "/subscriptions/<subscription-id>" ], "permissions": [ { "actions": [ "Microsoft.NetApp/netAppAccounts/capacityPools/read", "Microsoft.NetApp/netAppAccounts/capacityPools/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete", "Microsoft.Features/features/read", "Microsoft.Features/operations/read", "Microsoft.Features/providers/features/read", "Microsoft.Features/providers/features/register/action", "Microsoft.Features/providers/features/unregister/action", "Microsoft.Features/subscriptionFeatureRegistrations/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
-
-
少なくとも1つを含む "委任されたサブネット"Azure
location。Trident 22.01では、この `location`パラメータはバックエンド構成ファイルの最上位レベルにある必須フィールドです。仮想プールで指定された場所の値は無視されます。 -
を使用するに
Cloud Identity`は、から "ユーザーが割り当てた管理ID"を取得し `client ID、でそのIDを指定しますazure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx。
SMBボリュームに関するその他の要件
SMBボリュームを作成するには、以下が必要です。
-
Active Directoryが設定され、Azure NetApp Files に接続されています。を参照してください "Microsoft:Azure NetApp Files のActive Directory接続を作成および管理します"。
-
Linuxコントローラノードと少なくとも1つのWindowsワーカーノードでWindows Server 2022を実行しているKubernetesクラスタ。Astra Tridentは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみをサポート
-
Azure NetApp Files がActive Directoryに対して認証できるように、Active Directoryクレデンシャルを含むAstra Tridentのシークレットが少なくとも1つ含まれています。シークレットを生成するには
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Windowsサービスとして設定されたCSIプロキシ。を設定するには
csi-proxy、Windowsで実行されているKubernetesノードについて、またはを"GitHub: Windows向けCSIプロキシ"参照してください"GitHub: CSIプロキシ"。