Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ワーカーノードを準備します

共同作成者

Kubernetesクラスタ内のすべてのワーカーノードが、ポッド用にプロビジョニングしたボリュームをマウントできる必要があります。ワーカーノードを準備するには、ドライバの選択に基づいて、NFS、iSCSI、NVMe/TCP、またはFCの各ツールをインストールする必要があります。

適切なツールを選択する

ドライバを組み合わせて使用している場合は、ドライバに必要なすべてのツールをインストールする必要があります。最新バージョンのRedHat CoreOSには、デフォルトでツールがインストールされています。

NFSツール

"NFSツールのインストール"を使用している場合: ontap-nasontap-nas-economy ontap-nas-flexgroup、、 azure-netapp-files gcp-cvs

iSCSIツール

"iSCSIツールをインストール"を使用している場合: ontap-sanontap-san-economy solidfire-san

NVMeツール

"NVMeツールをインストールする"をNon-Volatile Memory Express(NVMe)over TCP(NVMe/TCP)プロトコルに使用している場合 ontap-san

メモ NVMe/TCPにはONTAP 9.12以降を推奨します。
SCSI over FCツール

  • SCSI over Fibre Channel(FC)は、Trident 24.10リリースの技術プレビュー機能です。*

"FCツールのインストール"をsanType(SCSI over FC)で fcp`使用している場合 `ontap-san

詳細については、を参照してください "FCおよびFC-NVMe SANホストの構成方法"

ノードサービスの検出

Tridentは、ノードでiSCSIサービスまたはNFSサービスを実行できるかどうかを自動的に検出しようとします。

メモ ノードサービス検出で検出されたサービスが特定されますが、サービスが適切に設定されていることは保証されませ逆に、検出されたサービスがない場合も、ボリュームのマウントが失敗する保証はありません。
イベントを確認します

Tridentは、検出されたサービスを識別するためのイベントをノードに対して作成します。次のイベントを確認するには、を実行します。

kubectl get event -A --field-selector involvedObject.name=<Kubernetes node name>
検出されたサービスを確認

Tridentは、TridentノードCR上の各ノードで有効になっているサービスを識別します。検出されたサービスを表示するには、を実行します。

tridentctl get node -o wide -n <Trident namespace>

NFSボリューム

オペレーティングシステム用のコマンドを使用して、NFSツールをインストールします。ブート時にNFSサービスが開始されていることを確認します。

RHEL 8以降
sudo yum install -y nfs-utils
警告 NFSツールをインストールしたあとにワーカーノードをリブートして、コンテナにボリュームを接続する際の障害を回避します。

iSCSI ボリューム

Tridentでは、iSCSIセッションの確立、LUNのスキャン、マルチパスデバイスの検出、フォーマット、ポッドへのマウントを自動的に実行できます。

iSCSIの自己回復機能

ONTAPシステムの場合、Tridentは5分ごとにiSCSIの自己修復を実行し、次のことを実現します。

  1. *希望するiSCSIセッションの状態と現在のiSCSIセッションの状態を識別します

  2. *希望する状態と現在の状態を比較して、必要な修理を特定します。Tridentは、修理の優先順位と、修理をいつプリエンプトするかを決定します。

  3. *現在のiSCSIセッションの状態を希望するiSCSIセッションの状態に戻すために必要な修復*を実行します。

メモ 自己修復アクティビティのログは、それぞれのデーモンセットポッドのコンテナにあり trident-main`ます。ログを表示するには、Tridentのインストール時にを「true」に設定しておく必要があります `debug

Trident iSCSIの自己修復機能を使用すると、次のことを防止できます。

  • ネットワーク接続問題 後に発生する可能性がある古いiSCSIセッションまたは正常でないiSCSIセッション。セッションが古くなった場合、Tridentは7分間待機してからログアウトし、ポータルとの接続を再確立します。

    メモ たとえば、ストレージコントローラでCHAPシークレットがローテーションされた場合にネットワークが接続を失うと、古い(stale)CHAPシークレットが保持されることがあります。自己修復では、これを認識し、自動的にセッションを再確立して、更新されたCHAPシークレットを適用できます。

  • iSCSIセッションがありません

  • LUNが見つかりません

  • Tridentをアップグレードする前に考慮すべきポイント*

  • ノード単位のigroup(23.04以降で導入)のみを使用している場合、iSCSIの自己修復によってSCSIバス内のすべてのデバイスに対してSCSI再スキャンが開始されます。

  • バックエンドを対象としたigroup(23.04で廃止)のみを使用している場合、iSCSIの自己修復によってSCSIバス内の正確なLUN IDのSCSI再スキャンが開始されます。

  • ノード単位のigroupとバックエンドを対象としたigroupが混在している場合、iSCSIの自己修復によってSCSIバス内の正確なLUN IDのSCSI再スキャンが開始されます。

iSCSIツールをインストール

使用しているオペレーティングシステム用のコマンドを使用して、iSCSIツールをインストールします。

開始する前に

  • Kubernetes クラスタ内の各ノードには一意の IQN を割り当てる必要があります。* これは必須の前提条件です * 。

  • ドライバとElement OS 12.5以前でRHCOSバージョン4.5以降またはその他のRHEL互換Linuxディストリビューションを使用している場合 `solidfire-san`は、でCHAP認証アルゴリズムがMD5に設定されていることを確認し `/etc/iscsi/iscsid.conf`てください。セキュアなFIPS準拠のCHAPアルゴリズムSHA1、SHA-256、およびSHA3-256はElement 12.7で使用できます。

    sudo sed -i 's/^\(node.session.auth.chap_algs\).*/\1 = MD5/' /etc/iscsi/iscsid.conf

  • iSCSI PVSでRHEL / RedHat CoreOSを実行するワーカーノードを使用する場合は、StorageClassでmountOptionを指定し `discard`てインラインのスペース再生を実行します。を参照してください "Red Hat のドキュメント"

RHEL 8以降

  1. 次のシステムパッケージをインストールします。

    sudo yum install -y lsscsi iscsi-initiator-utils device-mapper-multipath

  2. iscsi-initiator-utils のバージョンが 6.2.0.874-2.el7 以降であることを確認します。

    rpm -q iscsi-initiator-utils

  3. マルチパスを有効化:

    sudo mpathconf --enable --with_multipathd y --find_multipaths n
    メモ の下に defaults`含むを `find_multipaths no`確認します `etc/multipath.conf

  4. および `multipathd`が実行されていることを確認し `iscsid`ます。

    sudo systemctl enable --now iscsid multipathd

  5. 有効にして開始 iscsi

    sudo systemctl enable --now iscsi

iSCSI自己回復の設定または無効化

次のTrident iSCSI自己修復設定を構成して、古いセッションを修正できます。

  • * iSCSIの自己修復間隔*:iSCSIの自己修復を実行する頻度を指定します(デフォルト:5分)。小さい数値を設定することで実行頻度を高めるか、大きい数値を設定することで実行頻度を下げることができます。

メモ

iSCSIの自己修復間隔を0に設定すると、iSCSIの自己修復が完全に停止します。iSCSIの自己修復を無効にすることは推奨しません。iSCSIの自己修復が意図したとおりに機能しない、またはデバッグ目的で機能しない特定のシナリオでのみ無効にする必要があります。

  • * iSCSI自己回復待機時間*:正常でないセッションからログアウトして再ログインを試みるまでのiSCSI自己回復の待機時間を決定します(デフォルト:7分)。健全でないと識別されたセッションがログアウトされてから再度ログインしようとするまでの待機時間を長くするか、またはログアウトしてログインしてからログインするまでの時間を短くするように設定できます。

Helm

iSCSIの自己修復設定を設定または変更するには、Helmのインストール時またはHelmの更新時にパラメータと iscsiSelfHealingWaitTime`パラメータを渡します `iscsiSelfHealingInterval

次の例では、iSCSIの自己修復間隔を3分、自己修復の待機時間を6分に設定しています。

helm install trident trident-operator-100.2410.0.tgz --set iscsiSelfHealingInterval=3m0s --set iscsiSelfHealingWaitTime=6m0s -n trident

NVMe/TCPホリユウム

オペレーティングシステムに対応したコマンドを使用してNVMeツールをインストールします。

メモ

  • NVMeにはRHEL 9以降が必要です。

  • Kubernetesノードのカーネルバージョンが古すぎる場合や、使用しているカーネルバージョンに対応するNVMeパッケージがない場合は、ノードのカーネルバージョンをNVMeパッケージで更新しなければならないことがあります。
RHEL 9
sudo yum install nvme-cli
sudo yum install linux-modules-extra-$(uname -r)
sudo modprobe nvme-tcp

インストールの確認

インストールが完了したら、次のコマンドを使用して、Kubernetesクラスタ内の各ノードに一意のNQNが割り当てられていることを確認します。

cat /etc/nvme/hostnqn
警告 Tridentでは、NVMeがダウンしてもパスがあきらめないように値が変更され `ctrl_device_tmo`ます。この設定は変更しないでください。

FCツールのインストール

オペレーティングシステム用のコマンドを使用して、FCツールをインストールします。

  • FC PVSでRHEL / RedHat CoreOSを実行するワーカーノードを使用する場合は、StorageClassでmountOptionを指定し `discard`てインラインのスペース再生を実行します。を参照してください "Red Hat のドキュメント"

RHEL 8以降

  1. 次のシステムパッケージをインストールします。

    sudo yum install -y lsscsi device-mapper-multipath

  2. マルチパスを有効化:

    sudo mpathconf --enable --with_multipathd y --find_multipaths n
    メモ の下に defaults`含むを `find_multipaths no`確認します `etc/multipath.conf

  3. が実行中であることを確認し `multipathd`ます。

    sudo systemctl enable --now multipathd