リリースノート
Azure NetApp Files バックエンドを設定します
変更を提案
PDF
Azure NetApp FilesをTridentのバックエンドとして設定できます。Azure NetApp Filesバックエンドを使用してNFSボリュームとSMBボリュームを接続できます。Tridentは、Azure Kubernetes Services(AKS)クラスタの管理対象IDを使用したクレデンシャル管理もサポートしています。
Azure NetApp Filesドライバの詳細
Tridentには、クラスタと通信するための次のAzure NetApp Filesストレージドライバが用意されています。サポートされているアクセスモードは、ReadWriteOnce(RWO)、ReadOnlyMany(ROX)、ReadWriteMany(RWX)、ReadWriteOncePod(RWOP)です。
| ドライバ | プロトコル | ボリュームモード | サポートされているアクセスモード | サポートされるファイルシステム |
|---|---|---|---|---|
|
NFS SMB |
ファイルシステム |
RWO、ROX、RWX、RWOP |
|
考慮事項
-
Azure NetApp Filesサービスでは、50GiB未満のボリュームはサポートされません。より小さいボリュームを要求すると、Tridentは50GiBのボリュームを自動的に作成します。
-
Tridentでは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみがサポートされます。
AKSの管理対象ID
Tridentでは、Azure Kubernetes Servicesクラスタがサポートされます"管理対象ID"。管理されたアイデンティティによって提供される合理的なクレデンシャル管理を利用するには、次のものが必要です。
-
AKSを使用して導入されるKubernetesクラスタ
-
AKS Kubernetesクラスタに設定された管理対象ID
-
指定する
"Azure"`を含むTridentがインストールされています。 `cloudProviderTrident オペレータTrident演算子を使用してTridentをインストールするには、を
tridentorchestrator_cr.yaml`に `"Azure"`設定します `cloudProvider。例:apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
AKSのクラウドID
クラウドIDを使用すると、Kubernetesポッドは、明示的なAzureクレデンシャルを指定するのではなく、ワークロードIDとして認証することでAzureリソースにアクセスできます。
AzureでクラウドIDを活用するには、以下が必要です。
-
AKSを使用して導入されるKubernetesクラスタ
-
AKS Kubernetesクラスタに設定されたワークロードIDとoidc-issuer
-
ワークロードIDを指定
"Azure"`および `cloudIdentity`指定するを含むTridentがインストールされている `cloudProviderTrident オペレータTrident演算子を使用してTridentをインストールするには、をに設定し、を
tridentorchestrator_cr.yaml`に `"Azure"`設定 `cloudProvider`し `cloudIdentity`azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx`ます。例:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
