Amazon FSx for NetApp ONTAPでTridentを使用
変更を提案
PDF
"NetApp ONTAP 対応の Amazon FSX" は、NetApp ONTAP ストレージオペレーティングシステムを基盤とするファイルシステムの起動や実行を可能にする、フルマネージドのAWSサービスです。FSX for ONTAP を使用すると、使い慣れたネットアップの機能、パフォーマンス、管理機能を活用しながら、AWSにデータを格納するためのシンプルさ、即応性、セキュリティ、拡張性を活用できます。FSX for ONTAP は、ONTAP ファイルシステムの機能と管理APIをサポートしています。
Amazon FSx for NetApp ONTAPファイルシステムをTridentと統合すると、Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAPを基盤とするブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。
ファイルシステムは、オンプレミスの ONTAP クラスタに似た、 Amazon FSX のプライマリリソースです。各 SVM 内には、ファイルとフォルダをファイルシステムに格納するデータコンテナである 1 つ以上のボリュームを作成できます。Amazon FSx for NetApp ONTAPは、クラウドのマネージドファイルシステムとして提供されます。新しいファイルシステムのタイプは * NetApp ONTAP * です。
TridentとAmazon FSx for NetApp ONTAPを使用すると、Amazon Elastic Kubernetes Service(EKS)で実行されているKubernetesクラスタが、ONTAPを基盤とするブロックおよびファイルの永続ボリュームをプロビジョニングできるようになります。
要件
"Tridentの要件"FSx for ONTAPとTridentを統合するには、さらに次のものが必要です。
-
既存の Amazon EKS クラスタまたは 'kubectl' がインストールされた自己管理型 Kubernetes クラスタ
-
クラスタのワーカーノードから到達可能な既存のAmazon FSx for NetApp ONTAPファイルシステムおよびStorage Virtual Machine(SVM)。
-
準備されているワーカーノード "NFSまたはiSCSI"。
Amazon LinuxおよびUbuntuで必要なノードの準備手順を実行します "Amazon Machine Images の略" ( AMIS ) EKS の AMI タイプに応じて異なります。
考慮事項
-
SMBボリューム:
-
SMBボリュームは、を使用してサポートされます
ontap-nasドライバーのみ。 -
SMBボリュームは、Trident EKSアドオンではサポートされません。
-
Tridentでは、Windowsノードで実行されているポッドにマウントされたSMBボリュームのみがサポートされます。詳細については、を参照してください "SMBボリュームをプロビジョニングする準備をします" 。
-
-
Trident 24.02より前のバージョンでは、自動バックアップが有効になっているAmazon FSxファイルシステム上に作成されたボリュームは、Tridentで削除できませんでした。Trident 24.02以降でこの問題を回避するには、AWS FSx for ONTAPのバックエンド構成ファイルで、
apiRegion`AWS、AWS、およびAWS `apikey`を `secretKey`指定します `fsxFilesystemID。
TridentにIAMロールを指定する場合は、、 apiKey、およびsecretKey`の各フィールドをTridentに明示的に指定する必要はありません `apiRegion。詳細については、を参照してください "FSX(ONTAP の構成オプションと例)"。
Trident SAN/iSCSI と EBS-CSI ドライバーの同時使用
AWS (EKS、ROSA、EC2、またはその他のインスタンス) で ontap-san ドライバー (iSCSI など) を使用する予定の場合、ノードに必要なマルチパス構成が Amazon Elastic Block Store (EBS) CSI ドライバーと競合する可能性があります。同じノード上の EBS ディスクに干渉せずにマルチパスが機能することを保証するには、マルチパス設定で EBS を除外する必要があります。この例では、 multipath.conf EBS ディスクをマルチパスから除外しながら必要なTrident設定を含むファイル:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
認証
Tridentには2つの認証モードがあります。
-
クレデンシャルベース(推奨):クレデンシャルをAWS Secrets Managerに安全に格納します。ファイルシステムのユーザ、またはSVM用に設定されているユーザを使用できます
fsxadminvsadmin。
Tridentは、SVMユーザ、または別の名前で同じロールのユーザとして実行することを想定しています vsadmin。Amazon FSx for NetApp ONTAPには、ONTAPクラスタユーザに代わる限定的なユーザがadmin`い `fsxadmin`ます。Tridentでの使用を強くお勧めします `vsadmin。 -
証明書ベース:Tridentは、SVMにインストールされている証明書を使用してFSxファイルシステム上のSVMと通信します。
認証を有効にする方法の詳細については、使用しているドライバタイプの認証を参照してください。
テスト済みのAmazonマシンイメージ(AMIS)
EKSクラスタはさまざまなオペレーティングシステムをサポートしていますが、AWSではコンテナとEKS用に特定のAmazon Machine Images(AMIS)が最適化されています。次の AMI は NetApp Trident 25.02 でテストされています。
亜美 |
NAS |
NASエコノミー |
iSCSI |
iSCSIエコノミー |
AL2023_x86_64_STANDARD |
はい。 |
はい。 |
はい。 |
はい。 |
AL2_x86_64 |
はい。 |
はい。 |
はい* |
はい* |
BOTTLEROCKET_x86_64 |
はい** |
はい。 |
N/A |
N/A |
AL2023_ARM_64_STANDARD |
はい。 |
はい。 |
はい。 |
はい。 |
AL2_ARM_64 |
はい。 |
はい。 |
はい* |
はい* |
BOTTLEROCKET_ARM_64 |
はい** |
はい。 |
N/A |
N/A |
-
* ノードを再起動せずにPVを削除することはできません
-
** Tridentバージョン 25.02 の NFSv3 では動作しません。
|
|
目的のAMIがここにリストされていない場合、サポートされていないという意味ではなく、単にテストされていないことを意味します。このリストは、AMI が動作することがわかっている場合のガイドとして機能します。 |
テスト実施項目:
-
EKS version: 1.32
-
インストール方法: Helm 25.06 および AWS アドオン 25.06
-
NASについては、NFSv3とNFSv4.1の両方をテストしました。
-
SANについてはiSCSIのみをテストし、NVMe-oFはテストしませんでした。
実行されたテスト:
-
作成:ストレージクラス、PVC、POD
-
削除:ポッド、PVC(通常、qtree / LUN–エコノミー、NASとAWSバックアップ)