Amazon FSx for NetApp ONTAP で Trident を使用
変更を提案
PDF
"Amazon FSx for NetApp ONTAP"は、NetApp ONTAPストレージオペレーティングシステムを搭載したファイルシステムを起動して実行できる、完全に管理されたAWSサービスです。FSx for ONTAPを使用すると、使い慣れたNetAppの機能、パフォーマンス、管理機能を活用しながら、AWSにデータを保存するシンプルさ、俊敏性、セキュリティ、スケーラビリティのメリットを享受できます。FSx for ONTAPは、ONTAPファイルシステム機能と管理APIをサポートしています。
Amazon FSx for NetApp ONTAP ファイルシステムを Trident と統合することで、Amazon Elastic Kubernetes Service(EKS)で実行されている Kubernetes クラスターが、ONTAP でサポートされるブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。
ファイルシステムは、Amazon FSx の主要なリソースであり、オンプレミスの ONTAP クラスタに相当します。各 SVM 内に、ファイル システム内のファイルとフォルダーを保存するデータ コンテナーであるボリュームを 1 つまたは複数作成できます。Amazon FSx for NetApp ONTAP では、クラウド内のマネージドファイルシステムとして提供されます。新しいファイルシステムタイプは NetApp ONTAP と呼ばれます。
TridentとAmazon FSx for NetApp ONTAPを使用することで、Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAPを基盤とするブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。
要件
"Tridentの要件"に加えて、FSx for ONTAPをTridentと統合するには、次のものが必要です:
-
`kubectl`がインストールされている既存のAmazon EKSクラスタまたはセルフマネージドKubernetesクラスタ。
-
クラスタのワーカーノードからアクセス可能な既存のAmazon FSx for NetApp ONTAPファイルシステムとStorage Virtual Machine(SVM)。
-
"NFS または iSCSI"用に準備されたワーカーノード。
EKS AMI タイプに応じて、Amazon Linux および Ubuntu "Amazon Machine Images"(AMI)に必要なノード準備手順に従ってください。
考慮事項
-
SMB ボリューム:
-
SMBボリュームは、 `ontap-nas`ドライバーのみを使用してサポートされます。
-
SMB ボリュームは Trident EKS アドオンではサポートされていません。
-
Trident は、 Windows ノード上で実行されているポッドにマウントされた SMB ボリュームのみをサポートします。詳細については、"SMB ボリュームのプロビジョニングの準備"を参照してください。
-
-
Trident 24.02より前では、自動バックアップが有効になっているAmazon FSxファイルシステムで作成されたボリュームは、Tridentで削除できませんでした。Trident 24.02以降でこの問題を防ぐには、Amazon FSx for ONTAPのバックエンド設定ファイルで
fsxFilesystemID、AWSapiRegion、AWSapikey、およびAWS `secretKey`を指定します。
IAM ロールを Trident に指定する場合は、 apiRegion、apiKey、および `secretKey`フィールドを Trident に明示的に指定することを省略できます。詳細については、"FSx for ONTAP 設定オプションと例"を参照してください。
Trident SAN/iSCSI と EBS-CSI ドライバの同時使用
AWS(EKS、ROSA、EC2、またはその他のインスタンス)でontap-sanドライバー(iSCSIなど)を使用する予定の場合、ノードで必要なマルチパス構成がAmazon Elastic Block Store(EBS)CSIドライバーと競合する可能性があります。同じノード上のEBSディスクに干渉することなくマルチパスが機能するようにするには、マルチパス設定でEBSを除外する必要があります。この例は、EBSディスクをマルチパスから除外しながら、必要なTrident設定を含む `multipath.conf`ファイルを示しています:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
認証
Tridentには2つの認証モードがあります。
-
認証情報ベース(推奨):認証情報を AWS Secrets Manager に安全に保存します。ファイルシステムの `fsxadmin`ユーザーまたは SVM 用に設定された `vsadmin`ユーザーを使用できます。
Trident は vsadminSVM ユーザーとして、または同じロールを持つ別の名前のユーザーとして実行されることを想定しています。Amazon FSx for NetApp ONTAP にはfsxadminユーザーがあり、これは ONTAPadminクラスター ユーザーの限定的な代替品です。vsadminを Trident と併用することを強くお勧めします。 -
証明書ベース:Trident は、SVM にインストールされた証明書を使用して、FSx ファイル システム上の SVM と通信します。
認証を有効にする方法の詳細については、ドライバー タイプの認証を参照してください:
テスト済みの Amazon マシンイメージ(AMI)
EKS クラスターはさまざまなオペレーティングシステムをサポートしていますが、AWS は特定の Amazon マシンイメージ(AMI)をコンテナと EKS 用に最適化しています。以下の AMI は NetApp Trident 25.02 でテスト済みです。
AMI |
NAS |
NASエコノミー |
iSCSI |
iSCSIエコノミー |
AL2023_x86_64_STANDARD |
はい |
はい |
はい |
はい |
AL2_x86_64 |
はい |
はい |
○* |
○* |
BOTTLEROCKET_x86_64 |
はい** |
はい |
N/A |
N/A |
AL2023_ARM_64_STANDARD |
はい |
はい |
はい |
はい |
AL2_ARM_64 |
はい |
はい |
○* |
○* |
BOTTLEROCKET_ARM_64 |
はい** |
はい |
N/A |
N/A |
-
* ノードを再起動せずに PV を削除することはできません
-
** Trident バージョン 25.02 の NFSv3 では動作しません。
|
|
必要な AMI がここにリストされていない場合、それはサポートされていないという意味ではなく、単にテストされていないという意味です。このリストは、動作することがわかっている AMI のガイドとして機能します。 |
テストに使用したデバイス:
-
EKS version: 1.32
-
インストール方法:Helm 25.06 および AWS アドオン 25.06
-
NAS については、NFSv3 と NFSv4.1 の両方がテストされました。
-
SAN の場合、NVMe-oF ではなく iSCSI のみがテストされました。
実行されたテスト:
-
作成:Storage Class、pvc、pod
-
削除:ポッド、PVC(レギュラー、qtree/lun – エコノミー、AWS バックアップ付き NAS)