Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure NetApp Filesバックエンドを構成する準備をする

共同作成者 netapp-aruldeepa
PDF

Azure NetApp Filesバックエンドを構成する前に、次の要件が満たされていることを確認する必要があります。

NFSおよびSMBボリュームの前提条件

Azure NetApp Files を初めて使用するか、新しい場所で使用する場合は、Azure NetApp Files をセットアップして NFS ボリュームを作成するために、いくつかの初期構成が必要です。参照 "Azure: Azure NetApp Files をセットアップして NFS ボリュームを作成する"

設定して使用するには "Azure NetApp Files"バックエンドでは、次のものが必要です。

メモ

  • subscriptionIDtenantIDclientIDlocation 、 そして `clientSecret`AKS クラスターでマネージド ID を使用する場合はオプションです。

  • tenantIDclientID 、 そして `clientSecret`AKS クラスターでクラウド ID を使用する場合はオプションです。

  • 容量プール。参照"Microsoft: Azure NetApp Filesの容量プールを作成する"

  • Azure NetApp Filesに委任されたサブネット。参照"Microsoft: Azure NetApp Filesにサブネットを委任する"

  • `subscriptionID`Azure NetApp Filesが有効になっている Azure サブスクリプションから。

  • tenantIDclientID 、 そして `clientSecret`から"アプリ登録"Azure Active Directory で、 Azure NetApp Filesサービスに対する十分な権限を持っていること。アプリ登録では次のいずれかを使用する必要があります。

    • 所有者または貢献者の役割"Azureによって事前定義済み"

    • "カスタム貢献者ロール"サブスクリプションレベルで(assignableScopes) に、 Tridentに必要な権限のみに制限された以下の権限が付与されます。カスタムロールを作成したら、"Azure ポータルを使用してロールを割り当てる"

      カスタム貢献者ロール 
      {
  "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>",
  "properties": {
    "roleName": "custom-role-with-limited-perms",
    "description": "custom role providing limited permissions",
    "assignableScopes": [
      "/subscriptions/<subscription-id>"
    ],
    "permissions": [
      {
        "actions": [
          "Microsoft.NetApp/netAppAccounts/capacityPools/read",
          "Microsoft.NetApp/netAppAccounts/capacityPools/write",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete",
          "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read",
          "Microsoft.Network/virtualNetworks/read",
          "Microsoft.Network/virtualNetworks/subnets/read",
          "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read",
          "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write",
          "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete",
          "Microsoft.Features/features/read",
          "Microsoft.Features/operations/read",
          "Microsoft.Features/providers/features/read",
          "Microsoft.Features/providers/features/register/action",
          "Microsoft.Features/providers/features/unregister/action",
          "Microsoft.Features/subscriptionFeatureRegistrations/read"
        ],
        "notActions": [],
        "dataActions": [],
        "notDataActions": []
      }
    ]
  }
}

  • アズール `location`少なくとも1つを含む "委任されたサブネット"。Trident22.01の時点で、 `location`パラメータは、バックエンド構成ファイルの最上位レベルの必須フィールドです。仮想プールで指定された場所の値は無視されます。

  • 使用するには Cloud Identity、取得 client ID`から "ユーザー割り当てマネージド ID"そしてそのIDを `azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx

SMBボリュームの追加要件

SMB ボリュームを作成するには、次のものが必要です。

  • Active Directory が構成され、 Azure NetApp Filesに接続されています。参照"Microsoft: Azure NetApp Filesの Active Directory 接続の作成と管理"

  • Linux コントローラー ノードと、Windows Server 2022 を実行する少なくとも 1 つの Windows ワーカー ノードを備えた Kubernetes クラスター。 Trident は、 Windows ノードで実行されているポッドにマウントされた SMB ボリュームのみをサポートします。

  • Azure NetApp Files がActive Directory に対して認証できるように、Active Directory 資格情報を含む少なくとも 1 つのTridentシークレット。秘密を生成する smbcreds:

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'

  • Windows サービスとして構成された CSI プロキシ。設定するには csi-proxy、参照"GitHub: CSIプロキシ"または"GitHub: Windows 用 CSI プロキシ"Windows 上で実行されている Kubernetes ノード用。