Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Amazon FSx for NetApp ONTAPでTridentを使用

共同作成者
PDF

"NetApp ONTAP 対応の Amazon FSX" は、NetApp ONTAP ストレージオペレーティングシステムを基盤とするファイルシステムの起動や実行を可能にする、フルマネージドのAWSサービスです。FSX for ONTAP を使用すると、使い慣れたネットアップの機能、パフォーマンス、管理機能を活用しながら、AWSにデータを格納するためのシンプルさ、即応性、セキュリティ、拡張性を活用できます。FSX for ONTAP は、ONTAP ファイルシステムの機能と管理APIをサポートしています。

Amazon FSx for NetApp ONTAPファイルシステムをTridentと統合すると、Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAPを基盤とするブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。

ファイルシステムは、オンプレミスの ONTAP クラスタに似た、 Amazon FSX のプライマリリソースです。各 SVM 内には、ファイルとフォルダをファイルシステムに格納するデータコンテナである 1 つ以上のボリュームを作成できます。Amazon FSX for NetApp ONTAP を使用すると、 Data ONTAP はクラウド内の管理対象ファイルシステムとして提供されます。新しいファイルシステムのタイプは * NetApp ONTAP * です。

TridentとAmazon FSx for NetApp ONTAPを使用すると、Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAPを基盤とするブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。

要件

"Tridentの要件"FSx for ONTAPとTridentを統合するには、さらに次のものが必要です。

  • 既存の Amazon EKS クラスタまたは 'kubectl' がインストールされた自己管理型 Kubernetes クラスタ

  • クラスタのワーカーノードから到達可能な既存のAmazon FSx for NetApp ONTAPファイルシステムおよびStorage Virtual Machine(SVM)。

  • 準備されているワーカーノード "NFSまたはiSCSI"

    メモ Amazon LinuxおよびUbuntuで必要なノードの準備手順を実行します "Amazon Machine Images の略" ( AMIS ) EKS の AMI タイプに応じて異なります。

考慮事項

  • SMBボリューム:

    • SMBボリュームは、を使用してサポートされます ontap-nas ドライバーのみ。

    • SMBボリュームは、Trident EKSアドオンではサポートされません。

    • Tridentでは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみがサポートされます。詳細については、を参照してください "SMBボリュームをプロビジョニングする準備をします"

  • Trident 24.02より前のバージョンでは、自動バックアップが有効になっているAmazon FSxファイルシステム上に作成されたボリュームは、Tridentで削除できませんでした。Trident 24.02以降でこの問題を回避するには、AWS FSx for ONTAPのバックエンド構成ファイルで、 apiRegion`AWS、AWS、およびAWS `apikey`を `secretKey`指定します `fsxFilesystemID

    メモ TridentにIAMロールを指定する場合は、、 apiKey、および secretKey`の各フィールドをTridentに明示的に指定する必要はありません `apiRegion。詳細については、を参照してください "FSX(ONTAP の構成オプションと例)"

認証

Tridentには2つの認証モードがあります。

  • クレデンシャルベース(推奨):クレデンシャルをAWS Secrets Managerに安全に格納します。ファイルシステムのユーザ、またはSVM用に設定されているユーザを使用できます fsxadmin vsadmin

    警告 Tridentは、SVMユーザ、または別の名前で同じロールのユーザとして実行することを想定しています vsadmin。Amazon FSx for NetApp ONTAPには、ONTAPクラスタユーザに代わる限定的なユーザが admin`い `fsxadmin`ます。Tridentでの使用を強くお勧めします `vsadmin

  • 証明書ベース:Tridentは、SVMにインストールされている証明書を使用してFSxファイルシステム上のSVMと通信します。

認証を有効にする方法の詳細については、使用しているドライバタイプの認証を参照してください。

詳細については、こちらをご覧ください