Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Azure NetApp Files バックエンドを構成する

PDF

Azure NetApp Files を Trident のバックエンドとして構成できます。Azure NetApp Files バックエンドを使用して NFS および SMB ボリュームを接続できます。Trident は、Azure Kubernetes Services(AKS)クラスターのマネージド ID を使用した資格情報管理もサポートしています。

Azure NetApp Files ドライバの詳細

Trident は、クラスタと通信するための次の Azure NetApp Files ストレージ ドライバを提供します。サポートされているアクセス モードは、ReadWriteOnce (RWO)、ReadOnlyMany (ROX)、ReadWriteMany (RWX)、ReadWriteOncePod (RWOP) です。

ドライバ プロトコル volumeMode サポートされているアクセスモード サポートされているファイルシステム

azure-netapp-files

NFS SMB

Filesystem

RWO、ROX、RWX、RWOP

nfs, smb

考慮事項

  • Azure NetApp Files サービスは 50 GiB 未満のボリュームをサポートしていません。Trident は、より小さいボリュームが要求された場合、50 GiB のボリュームを自動的に作成します。

  • Trident は、 Windows ノード上で実行されているポッドにマウントされた SMB ボリュームのみをサポートします。

AKS のマネージド ID

Trident は Azure Kubernetes Services クラスタの"マネージド ID"をサポートしています。マネージド ID によって提供される合理化されたクレデンシャル管理を活用するには、次のものが必要です:

  • AKS を使用してデプロイされた Kubernetes クラスタ

  • AKS Kubernetes クラスタで設定された管理対象 ID

  • Tridentがインストールされており、 `cloudProvider`を指定するための `"Azure"`が含まれています。

    Trident オペレータ

    Trident オペレータを使用して Trident をインストールするには、 `tridentorchestrator_cr.yaml`を編集して `cloudProvider`を `"Azure"`に設定します。例:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Helm

    次の例は、環境変数 `$CP`を使用して、Trident セット `cloudProvider`を Azure にインストールします:

    helm install trident trident-operator-100.2506.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    次の例では Trident をインストールし、 cloudProvider フラグを `Azure`に設定します:

    tridentctl install --cloud-provider="Azure" -n trident

AKS のクラウド ID

クラウド ID を使用すると、Kubernetes ポッドは、明示的な Azure クレデンシャルを提供する代わりに、ワークロード ID として認証することで Azure リソースにアクセスできるようになります。

Azure でクラウド ID を活用するには、次のものが必要です:

  • AKS を使用してデプロイされた Kubernetes クラスタ

  • AKS Kubernetes クラスタで設定されたワークロード ID と oidc-issuer

  • Trident がインストールされており、 `cloudProvider`を指定し、 `"Azure"`および `cloudIdentity`でワークロード ID を指定します

    Trident オペレータ

    Trident オペレータを使用して Trident をインストールするには、 `tridentorchestrator_cr.yaml`を編集して `cloudProvider`を `"Azure"`に設定し、 `cloudIdentity`を `azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx`に設定します。

    例:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx' # Edit
    Helm

    次の環境変数を使用して、cloud-provider (CP) および cloud-identity (CI) フラグの値を設定します:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    次の例では、Trident をインストールし、環境変数 `$CP`を使用して `cloudProvider`を Azure に設定し、環境変数 `$CI`を使用して `cloudIdentity`を設定します:

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    次の環境変数を使用して、*クラウド プロバイダ*および*cloud identity*フラグの値を設定します:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    次の例では Trident をインストールし、 cloud-provider フラグを $CP`に、 `cloud-identity を `$CI`に設定します:

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident