ストレージバックエンドの設定
変更を提案
PDF
ONTAP SANとNASドライバの統合
バックエンドファイルは、次の例に示すように、AWS Secret Managerに保存されているSVMのクレデンシャル(ユーザ名とパスワード)を使用して作成できます。
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: backend-tbc-ontap-nas
spec:
version: 1
storageDriverName: ontap-nas
backendName: tbc-ontap-nas
svm: svm-name
aws:
fsxFilesystemID: fs-xxxxxxxxxx
credentials:
name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
type: awsarn
{
"apiVersion": "trident.netapp.io/v1",
"kind": "TridentBackendConfig",
"metadata": {
"name": "backend-tbc-ontap-nas"
},
"spec": {
"version": 1,
"storageDriverName": "ontap-nas",
"backendName": "tbc-ontap-nas",
"svm": "svm-name",
"aws": {
"fsxFilesystemID": "fs-xxxxxxxxxx"
},
"managementLIF": null,
"credentials": {
"name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name",
"type": "awsarn"
}
}
}
バックエンドの作成については、次のページを参照してください。
FSx for ONTAPドライバの詳細
次のドライバを使用して、Astra TridentをAmazon FSX for NetApp ONTAP と統合できます。
-
ontap-san:プロビジョニングされる各PVは、それぞれのAmazon FSx for NetApp ONTAPボリューム内のLUNです。ブロックストレージに推奨されます。 -
ontap-nas:プロビジョニングされる各PVは、完全なAmazon FSx for NetApp ONTAPボリュームです。NFSとSMBで推奨されます。 -
ontap-san-economy:プロビジョニングされた各PVは、Amazon FSx for NetApp ONTAPボリュームごとに設定可能なLUN数を持つLUNです。 -
ontap-nas-economy:プロビジョニングされる各PVはqtreeであり、Amazon FSx for NetApp ONTAPボリュームごとにqtree数を設定できます。 -
ontap-nas-flexgroup:プロビジョニングされる各PVは、完全なAmazon FSx for NetApp ONTAP FlexGroupボリュームです。
構成例
Secret Managerを使用したAWS FSx for ONTAPの設定
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: backend-tbc-ontap-nas
spec:
version: 1
storageDriverName: ontap-nas
backendName: tbc-ontap-nas
svm: svm-name
aws:
fsxFilesystemID: fs-xxxxxxxxxx
managementLIF:
credentials:
name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
type: awsarn
SMBホリユウムノストレエシクラスノセツテイ
`node-stage-secret-name`、および `node-stage-secret-namespace`を使用する `nasType`と、SMBボリュームを指定し、必要なActive Directoryクレデンシャルを指定できます。SMBボリュームはドライバのみを使用してサポートされ `ontap-nas`ます。
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: nas-smb-sc provisioner: csi.trident.netapp.io parameters: backendType: "ontap-nas" trident.netapp.io/nasType: "smb" csi.storage.k8s.io/node-stage-secret-name: "smbcreds" csi.storage.k8s.io/node-stage-secret-namespace: "default"
バックエンドの高度な設定と例
バックエンド設定オプションについては、次の表を参照してください。
| パラメータ | 説明 | 例 |
|---|---|---|
|
常に 1 |
|
|
ストレージドライバの名前 |
|
|
カスタム名またはストレージバックエンド |
ドライバ名 + "_" + データ LIF |
|
クラスタまたはSVM管理LIFのIPアドレス完全修飾ドメイン名(FQDN)を指定できます。IPv6フラグを使用してAstra Tridentをインストールした場合は、IPv6アドレスを使用するように設定できます。IPv6アドレスは、[28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]などの角かっこで定義する必要があります。フィールドでを指定する場合は |
「 10.0.0.1 」、「 [2001:1234:abcd::fefe] 」 |
|
プロトコル LIF の IP アドレス。* ONTAP NASドライバ*:データLIFを指定することを推奨します。指定しない場合は、Astra TridentがSVMからデータLIFを取得します。NFSマウント処理に使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)を指定して、ラウンドロビンDNSを作成して複数のデータLIF間で負荷を分散することができます。初期設定後に変更できます。を参照してください 。* ONTAP SANドライバ*: iSCSIには指定しないでくださいTridentがONTAP の選択的LUNマップを使用して、マルチパスセッションの確立に必要なiSCSI LIFを検出します。データLIFが明示的に定義されている場合は警告が生成されます。IPv6フラグを使用してAstra Tridentをインストールした場合は、IPv6アドレスを使用するように設定できます。IPv6アドレスは、[28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]などの角かっこで定義する必要があります。 |
|
|
エクスポートポリシーの自動作成と更新を有効にします[ブーリアン]。オプションと `autoExportCIDRs`オプションを使用する `autoExportPolicy`と、Astra Tridentでエクスポートポリシーを自動的に管理できます。 |
|
|
が有効な場合にKubernetesのノードIPをフィルタリングするCIDRのリスト |
「[0.0.0.0/0]、「::/0」」」 |
|
ボリュームに適用する任意の JSON 形式のラベルのセット |
"" |
|
クライアント証明書の Base64 エンコード値。証明書ベースの認証に使用されます |
"" |
|
クライアント秘密鍵の Base64 エンコード値。証明書ベースの認証に使用されます |
"" |
|
信頼された CA 証明書の Base64 エンコード値。オプション。証明書ベースの認証に使用されます。 |
"" |
|
クラスタまたはSVMに接続するためのユーザ名。クレデンシャルベースの認証に使用されます。たとえば、vsadminのように指定します。 |
|
|
クラスタまたはSVMに接続するためのパスワード。クレデンシャルベースの認証に使用されます。 |
|
|
使用する Storage Virtual Machine |
SVM管理LIFが指定されている場合に生成されます。 |
|
SVM で新しいボリュームをプロビジョニングする際に使用するプレフィックスを指定します。作成後に変更することはできません。このパラメータを更新するには、新しいバックエンドを作成する必要があります。 |
|
|
* Amazon FSx for NetApp ONTAPには指定しないでください。*指定されたと |
使用しないでください。 |
|
要求されたボリュームサイズがこの値を超えている場合、プロビジョニングが失敗します。また、qtreeおよびLUNに対して管理するボリュームの最大サイズを制限し、オプションを使用すると、 `qtreesPerFlexvol`FlexVolあたりのqtreeの最大数をカスタマイズできます。 |
“”(デフォルトでは適用されません) |
|
FlexVol あたりの最大LUN数。有効な範囲は50、200です。SANのみ。 |
“100” |
|
トラブルシューティング時に使用するデバッグフラグ。例:{"api":false、"method":true}トラブルシューティングを行って詳細なログダンプが必要な場合以外は使用しない `debugTraceFlags`でください。 |
null |
|
NFSマウントオプションをカンマで区切ったリスト。Kubernetes永続ボリュームのマウントオプションは通常はストレージクラスで指定されますが、ストレージクラスでマウントオプションが指定されていない場合、Astra Tridentはストレージバックエンドの構成ファイルで指定されているマウントオプションを使用します。ストレージクラスや構成ファイルにマウントオプションが指定されていない場合、Astra Tridentは関連付けられた永続的ボリュームにマウントオプションを設定しません。 |
"" |
|
NFSボリュームまたはSMBボリュームの作成を設定オプションは |
|
|
FlexVol あたりの最大 qtree 数。有効な範囲は [50 、 300] です。 |
|
|
次のいずれかを指定できます。Microsoft管理コンソールまたはONTAP CLIを使用して作成されたSMB共有の名前、またはAstra TridentでSMB共有を作成できるようにする名前。このパラメータは、Amazon FSx for ONTAPバックエンドに必要です。 |
|
|
ONTAP REST API を使用するためのブーリアンパラメータ。技術プレビュー |
|
|
AWS FSx for ONTAPの構成ファイルでは次のように指定できます。-:AWS FSxファイルシステムのIDを指定します。 |
|
|
AWS Secret Managerに保存するFSx SVMのクレデンシャルを指定します。- |
ボリュームのプロビジョニング用のバックエンド構成オプション
設定のセクションで、これらのオプションを使用してデフォルトのプロビジョニングを制御できます defaults。例については、以下の設定例を参照してください。
| パラメータ | 説明 | デフォルト |
|---|---|---|
|
space-allocation for LUN のコマンドを指定します |
|
|
スペースリザベーションモード:「 none 」(シン)または「 volume 」(シック) |
|
|
使用する Snapshot ポリシー |
|
|
作成したボリュームに割り当てる QoS ポリシーグループ。ストレージプールまたはバックエンドごとに、QOSPolicyまたはadaptiveQosPolicyのいずれかを選択します。Trident が Astra で QoS ポリシーグループを使用するには、 ONTAP 9.8 以降が必要です。非共有のQoSポリシーグループを使用して、各コンスティチュエントに個別にポリシーグループを適用することを推奨します。共有 QoS ポリシーグループにより、すべてのワークロードの合計スループットに対して上限が適用されます。 |
「」 |
|
アダプティブ QoS ポリシーグループ:作成したボリュームに割り当てます。ストレージプールまたはバックエンドごとに、QOSPolicyまたはadaptiveQosPolicyのいずれかを選択します。経済性に影響する ONTAP - NAS ではサポートされません。 |
「」 |
|
スナップショット "0" 用に予約されたボリュームの割合 |
がの |
|
作成時にクローンを親からスプリットします |
|
|
新しいボリュームでNetApp Volume Encryption(NVE)を有効にします。デフォルトはです。 `false`このオプションを使用するには、クラスタで NVE のライセンスが設定され、有効になっている必要があります。NAEがバックエンドで有効になっている場合は、Astra TridentでプロビジョニングされたすべてのボリュームがNAEに有効になります。詳細については、を参照してください"Astra TridentとNVEおよびNAEの相互運用性"。 |
|
|
LUKS暗号化を有効にします。を参照してください "Linux Unified Key Setup(LUKS;統合キーセットアップ)を使用"。SANのみ。 |
"" |
|
使用する階層化ポリシー |
`snapshot-only`ONTAP 9 .5より前のSVM-DR構成 |
|
新しいボリュームのモード。* SMBボリュームは空にしておきます。* |
「」 |
|
新しいボリュームのセキュリティ形式。NFSのサポート `mixed`と `unix`セキュリティ形式SMBのサポート `mixed`と `ntfs`セキュリティ形式。 |
NFSのデフォルトはです |
SMBボリュームをプロビジョニングする準備をします
ドライバを使用してSMBボリュームをプロビジョニングできます ontap-nas。完了する前に、次の手順を実行してONTAP SANとNASドライバの統合ください。
ドライバを使用してSMBボリュームをプロビジョニングする `ontap-nas`には、次の準備が必要です。
-
Linuxコントローラノードと少なくとも1つのWindowsワーカーノードでWindows Server 2019を実行しているKubernetesクラスタ。Astra Tridentは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみをサポート
-
Active Directoryのクレデンシャルを含むAstra Tridentのシークレットが少なくとも1つ必要です。シークレットを生成するには
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Windowsサービスとして設定されたCSIプロキシ。を設定するには
csi-proxy、Windowsで実行されているKubernetesノードについて、またはを"GitHub: Windows向けCSIプロキシ"参照してください"GitHub: CSIプロキシ"。
-
SMB共有を作成SMB管理共有は、共有フォルダスナップインを使用するか、ONTAP CLIを使用して作成できます"Microsoft管理コンソール"。ONTAP CLIを使用してSMB共有を作成するには、次の手順を実行します
-
必要に応じて、共有のディレクトリパス構造を作成します。
コマンドは
vserver cifs share create、共有の作成時に-pathオプションで指定されたパスをチェックします。指定したパスが存在しない場合、コマンドは失敗します。 -
指定したSVMに関連付けられているSMB共有を作成します。
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
共有が作成されたことを確認します。
vserver cifs share show -share-name share_name
詳細については、を参照して"SMB共有を作成する"ください。
-
-
バックエンドを作成する際に、SMBボリュームを指定するように次の項目を設定する必要があります。FSx for ONTAPのバックエンド構成オプションについては、を参照してください"FSX(ONTAP の構成オプションと例)"。
パラメータ 説明 例 smbShare次のいずれかを指定できます。Microsoft管理コンソールまたはONTAP CLIを使用して作成されたSMB共有の名前、またはAstra TridentでSMB共有を作成できるようにする名前。このパラメータは、Amazon FSx for ONTAPバックエンドに必要です。
smb-sharenasType*に設定する必要があります
smb。*nullの場合、デフォルトはになりますnfs。smbsecurityStyle新しいボリュームのセキュリティ形式。* SMBボリュームの場合はまたは
mixed`に設定する必要があります `ntfs。*ntfs`SMBボリュームの場合はまたは `mixedunixPermissions新しいボリュームのモード。* SMBボリュームは空にしておく必要があります。*
""