日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Tridentプロテクトの要件

12/10/2025 共同作成者

PDF

まず、運用環境、アプリケーションクラスター、アプリケーション、ライセンスの準備状況を確認します。Trident Protect を展開および運用するには、環境がこれらの要件を満たしていることを確認してください。

Trident Protect Kubernetes クラスターの互換性

Trident Protect は、以下を含む幅広いフルマネージドおよびセルフマネージド Kubernetes 製品と互換性があります。

Amazon Elastic Kubernetes Service（EKS）
Google Kubernetes Engine （ GKE ）
Microsoft Azure Kubernetes Service （ AKS ）
Red Hat OpenShift のサービスです
SUSE Rancher
VMware Tanzuポートフォリオ
アップストリームKubernetes

Trident Protect バックアップは、Linux コンピューティングノードでのみサポートされます。Windows コンピューティングノードはバックアップ操作ではサポートされていません。
Trident Protect をインストールするクラスターに、実行中のスナップショットコントローラーと関連する CRD が設定されていることを確認します。スナップショットコントローラをインストールするには、 "以下の手順を参照して" 。
少なくとも 1 つの VolumeSnapshotClass が存在することを確認します。詳細については、"ボリュームSnapshotクラス" 。

Trident Protect ストレージバックエンドの互換性

Trident Protect は次のストレージバックエンドをサポートしています。

NetApp ONTAP 対応の Amazon FSX
Cloud Volumes ONTAP
ONTAPストレエシアレイ
Google Cloud NetAppボリューム
Azure NetApp Files の特長

ストレージバックエンドが次の要件を満たしていることを確認します。

クラスターに接続されている NetApp ストレージが Trident 24.02 以降を使用していることを確認します (Trident 24.10 を推奨)。
NetApp ONTAPストレージバックエンドがあることを確認します。
バックアップを格納するオブジェクトストレージバケットを設定しておきます。
アプリケーションまたはアプリケーションデータ管理操作に使用する予定のアプリケーション名前空間を作成します。Trident Protect はこれらの名前空間を作成しません。カスタムリソースに存在しない名前空間を指定すると、操作は失敗します。

NASエコノミーボリュームの要件

Trident Protect は、NAS エコノミーボリュームへのバックアップおよび復元操作をサポートします。スナップショット、クローン、および NAS エコノミーボリュームへのSnapMirrorレプリケーションは現在サポートされていません。 Trident Protect で使用する予定の各 nas-economy ボリュームに対してスナップショットディレクトリを有効にする必要があります。

一部のアプリケーションは、Snapshotディレクトリを使用するボリュームと互換性がありません。これらのアプリケーションでは、ONTAPストレージシステムで次のコマンドを実行して、snapshotディレクトリを非表示にする必要があります。

nfs modify -vserver <svm> -v3-hide-snapshot enabled

snapshotディレクトリを有効にするには、NASエコノミーボリュームごとに次のコマンドを実行し、を変更するボリュームのUUIDに置き換え `<volume-UUID>`ます。

tridentctl update volume <volume-UUID> --snapshot-dir=true --pool-level=true -n trident

新しいボリュームに対してSnapshotディレクトリをデフォルトで有効にするには、Tridentバックエンド構成オプションをに `true`設定し `snapshotDir`ます。既存のボリュームには影響しません。

KubeVirt VMによるデータ保護

Trident Protect は、データ保護操作中に KubeVirt 仮想マシンのファイルシステムのフリーズおよびアンフリーズ機能を提供して、データの一貫性を確保します。 VM フリーズ操作の構成方法とデフォルトの動作はTrident Protect のバージョンによって異なり、新しいリリースでは Helm チャートパラメータによる簡素化された構成が提供されています。

復元操作中は、 `VirtualMachineSnapshots`仮想マシン (VM) 用に作成されたものは復元されません。

Trident Protect 25.10以降

Trident Protect は、データ保護操作中に KubeVirt ファイルシステムを自動的にフリーズおよびアンフリーズして一貫性を確保します。 Trident Protect 25.10以降では、 vm.freeze Helm チャートインストール時のパラメーター。このパラメータはデフォルトで有効になっています。

helm install ... --set vm.freeze=false ...

Tridentプロテクト 24.10.1 から 25.06

Trident Protect 24.10.1 以降、 Trident Protect はデータ保護操作中に KubeVirt ファイルシステムを自動的にフリーズおよびアンフリーズします。オプションで、次のコマンドを使用してこの自動動作を無効にすることができます。

kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=false -n trident-protect

Tridentプロテクト 24.10

Trident Protect 24.10 は、データ保護操作中に KubeVirt VM ファイルシステムの一貫した状態を自動的に保証しません。 Trident Protect 24.10 を使用して KubeVirt VM データを保護する場合は、データ保護操作の前に、ファイルシステムのフリーズ/アンフリーズ機能を手動で有効にする必要があります。これにより、ファイルシステムが一貫した状態になることが保証されます。

Trident Protect 24.10を設定して、データ保護操作中にVMファイルシステムの凍結と解凍を管理することができます。"仮想化の設定"そして次のコマンドを使用します。

kubectl set env deployment/trident-protect-controller-manager NEPTUNE_VM_FREEZE=true -n trident-protect

SnapMirrorレプリケーションの要件

NetApp SnapMirrorレプリケーションは、次のONTAPソリューションのTrident Protect で使用できます。

オンプレミスのNetApp FAS、AFF、ASAクラスタ
NetApp ONTAP Select の略
NetApp Cloud Volumes ONTAP の略
NetApp ONTAP 対応の Amazon FSX

SnapMirrorレプリケーション用のONTAPクラスタの要件

SnapMirrorレプリケーションを使用する場合は、ONTAPクラスタが次の要件を満たしていることを確認します。

* NetApp Trident*: NetApp Trident は、 ONTAP をバックエンドとして使用するソース Kubernetes クラスターと宛先 Kubernetes クラスターの両方に存在する必要があります。Trident Protect は、次のドライバーによってサポートされるストレージクラスを使用して、 NetApp SnapMirrorテクノロジによるレプリケーションをサポートします。
- ontap-nas : NFS
- ontap-san : iSCSI
- ontap-san : FC
- ontap-san : NVMe/TCP (最低でも ONTAP バージョン 9.15.1 が必要)
ライセンス：Data Protection Bundleを使用するONTAP SnapMirror非同期ライセンスが、ソースとデスティネーションの両方のONTAPクラスタで有効になっている必要があります。詳細については、を参照してください "ONTAP のSnapMirrorライセンスの概要" 。

ONTAP 9.10.1 以降、すべてのライセンスは、複数の機能を有効にする単一のファイルである NetApp ライセンスファイル (NLF) として提供されます。詳細については、を参照してください "ONTAP Oneに含まれるライセンス" 。

SnapMirror 非同期保護のみがサポートされます。

SnapMirrorレプリケーションのピアリングに関する考慮事項

ストレージバックエンドピアリングを使用する場合は、環境が次の要件を満たしていることを確認してください。

*クラスタとSVM *：ONTAPストレージバックエンドにピア関係が設定されている必要があります。詳細については、を参照してください "クラスタと SVM のピアリングの概要" 。

2つのONTAPクラスタ間のレプリケーション関係で使用されるSVM名が一意であることを確認してください。
NetApp Trident と SVM: ピアリングされたリモート SVM は、宛先クラスタ上の NetApp Trident で使用できる必要があります。
管理対象バックエンド: レプリケーション関係を作成するには、 Trident Protect でONTAPストレージバックエンドを追加および管理する必要があります。

SnapMirrorレプリケーション用のTrident / ONTAPの設定

Trident Protect では、ソースクラスターと宛先クラスターの両方のレプリケーションをサポートするストレージバックエンドを少なくとも 1 つ構成する必要があります。ソースクラスターと宛先クラスターが同じ場合、復元力を最大限に高めるには、宛先アプリケーションでソースアプリケーションとは異なるストレージバックエンドを使用する必要があります。

SnapMirrorレプリケーションのKubernetesクラスタ要件

Kubernetes クラスターが次の要件を満たしていることを確認します。

AppVault のアクセシビリティ: アプリケーションオブジェクトのレプリケーションでは、ソースクラスターと宛先クラスターの両方に、AppVault の読み取りと書き込みを行うためのネットワークアクセスが必要です。
ネットワーク接続: ファイアウォールルール、バケット権限、IP 許可リストを構成して、WAN を介した両方のクラスターと AppVault 間の通信を有効にします。

多くの企業環境では、WAN 接続全体に厳格なファイアウォールポリシーが実装されています。レプリケーションを構成する前に、インフラストラクチャチームとこれらのネットワーク要件を確認してください。