Kubernetes용 영구 스토리지로 Cloud Volumes ONTAP 사용
변경 제안
PDF
Cloud Manager를 사용하면 Kubernetes 클러스터에 NetApp Trident 구축을 자동화하여 컨테이너용 영구 스토리지로 Cloud Volumes ONTAP를 사용할 수 있습니다.
Trident는 NetApp에서 관리하며 완벽한 지원이 제공되는 오픈 소스 프로젝트입니다. Trident는 Kubernetes 및 영구 볼륨 프레임워크와 기본적으로 통합되어 NetApp의 스토리지 플랫폼을 실행하는 시스템에서 볼륨을 원활하게 프로비저닝 및 관리합니다. "Trident에 대해 자세히 알아보십시오".
|
Kubernetes 기능은 온프레미스 ONTAP 클러스터에서는 지원되지 않습니다. Cloud Volumes ONTAP에서만 지원됩니다. |
빠른 시작
다음 단계를 따라 빠르게 시작하거나 나머지 섹션으로 스크롤하여 자세한 내용을 확인하십시오.
사전 요구 사항을 검토합니다
Kubernetes 클러스터와 Cloud Volumes ONTAP 간의 연결, Kubernetes 클러스터와 Connector 간 연결, 1.14의 최소 Kubernetes 버전, 클러스터에 최소 1개의 작업자 노드 등 전제 조건을 충족할 수 있어야 합니다. 전체 목록을 참조하십시오.
Cloud Manager에 Kubernetes 클러스터를 추가하십시오
Cloud Manager에서 * Kubernetes * 를 클릭하고 클라우드 공급자의 관리 서비스에서 직접 클러스터를 검색하고 kubecononfig 파일을 제공하여 클러스터를 가져옵니다.
클러스터를 Cloud Volumes ONTAP에 연결합니다
Kubernetes 클러스터를 추가한 후 * 작업 환경에 연결 * 을 클릭하여 클러스터를 하나 이상의 Cloud Volumes ONTAP 시스템에 연결합니다.
영구 볼륨 프로비저닝을 시작합니다
네이티브 Kubernetes 인터페이스 및 구조를 사용하여 영구 볼륨을 요청 및 관리합니다. Cloud Manager는 영구 볼륨을 프로비저닝할 때 사용할 수 있는 NFS 및 iSCSI 스토리지 클래스를 생성합니다.
사전 요구 사항 검토
시작하기 전에 Kubernetes 클러스터 및 Connector가 특정 요구사항을 충족하는지 확인하십시오.
Kubernetes 클러스터 요구사항
-
Kubernetes 클러스터와 Connector 간, Kubernetes 클러스터와 Cloud Volumes ONTAP 사이에 네트워크 연결이 필요합니다.
Connector와 Cloud Volumes ONTAP 모두 Kubernetes API 엔드포인트에 연결해야 함:
-
관리 클러스터의 경우, Connector와 Cloud Volumes ONTAP가 상주하는 클러스터의 VPC와 VPC 간에 경로를 설정합니다.
-
다른 클러스터의 경우 커넥터 및 Cloud Volumes ONTAP를 통해 마스터 노드 또는 로드 밸런서의 IP 주소(kubecon무화과 파일에 나와 있음)에 연결할 수 있어야 하며 유효한 TLS 인증서를 제공해야 합니다.
-
-
Kubernetes 클러스터는 위에 나열된 네트워크 연결이 있는 모든 위치에 있을 수 있습니다.
-
Kubernetes 클러스터는 버전 1.14 이상을 실행해야 합니다.
지원되는 최대 버전은 Trident에서 정의합니다. "지원되는 최대 Kubernetes 버전을 보려면 여기를 클릭하십시오".
-
Kubernetes 클러스터에는 작업자 노드가 하나 이상 있어야 합니다.
-
Amazon EKS(Amazon Elastic Kubernetes Service)에서 실행되는 클러스터의 경우, 권한 오류를 해결하려면 각 클러스터에 IAM 역할이 추가해야 합니다. 클러스터를 추가하면 Cloud Manager에서 오류를 해결할 수 있는 정확한 eksctl 명령을 프롬프트합니다.
-
Azure Kubernetes Service(AKS)에서 실행 중인 클러스터의 경우 이러한 클러스터에는 _ Azure Kubernetes Service RBAC Cluster Admin_role이 할당되어야 합니다. Cloud Manager가 Trident를 설치하고 클러스터에서 스토리지 클래스를 구성하려면 이 작업이 필요합니다.
-
GKE(Google Kubernetes Engine)에서 실행되는 클러스터의 경우 이러한 클러스터는 기본 컨테이너 최적화 OS를 사용해서는 안 됩니다. Ubuntu를 사용하도록 전환해야 합니다.
GKE는 기본적으로 Google을 사용합니다 "컨테이너 최적화 이미지"Trident에서 볼륨을 마운트하는 데 필요한 유틸리티가 없습니다.
커넥터 요구 사항
Connector에 대해 다음 네트워킹 및 권한이 있는지 확인합니다.
네트워킹
-
Trident를 설치할 때 다음 끝점에 액세스하려면 Connector에 아웃바운드 인터넷 연결이 필요합니다.
https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/ 으로 문의하십시오
Cloud Manager는 작업 환경을 클러스터에 연결할 때 Kubernetes 클러스터에 Trident를 설치합니다.
EKS 클러스터를 검색하고 관리하는 데 필요한 권한입니다
Connector는 Amazon Elastic Kubernetes Service(EKS)에서 실행 중인 Kubernetes 클러스터를 검색하고 관리하기 위한 관리자 권한이 필요합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "eks:*",
"Resource": "*"
}
]
}GKE 클러스터를 검색하고 관리하는 데 필요한 권한
Connector는 GKE(Google Kubernetes Engine)에서 실행 중인 Kubernetes 클러스터를 검색하고 관리하기 위해 다음과 같은 권한이 필요합니다.
container.*설정 예
다음 이미지는 Amazon EKS(Amazon Elastic Kubernetes Service)에서 실행되는 Kubernetes 클러스터 및 커넥터 및 Cloud Volumes ONTAP에 대한 연결을 보여 줍니다.
Kubernetes 클러스터 추가
클라우드 공급자의 관리되는 Kubernetes 서비스에서 실행 중인 클러스터를 검색하거나 클러스터의 kubecononfig 파일을 가져와 Kubernetes 클러스터를 Cloud Manager에 추가합니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Add Cluster * 를 클릭합니다.
-
사용 가능한 옵션 중 하나를 선택합니다.
-
Cloud Manager가 Connector에 제공한 권한에 따라 액세스할 수 있는 관리되는 클러스터를 검색하려면 * 클러스터 검색 * 을 클릭합니다.
예를 들어, Connector가 Google Cloud에서 실행 중인 경우 Cloud Manager는 Connector의 서비스 계정의 권한을 사용하여 GKE(Google Kubernetes Engine)에서 실행 중인 클러스터를 검색합니다.
-
kubecononfig 파일을 사용하여 클러스터를 가져오려면 * 클러스터 가져오기 * 를 클릭합니다.
파일을 업로드하면 Cloud Manager가 클러스터에 대한 연결을 확인하고 kubecon무화파일의 암호화된 복사본을 저장합니다.
-
Cloud Manager는 Kubernetes 클러스터를 추가합니다. 이제 클러스터를 Cloud Volumes ONTAP에 연결할 수 있습니다.
Cloud Volumes ONTAP에 클러스터 연결
Kubernetes 클러스터를 Cloud Volumes ONTAP에 연결하면 Cloud Volumes ONTAP를 컨테이너용 영구 스토리지로 사용할 수 있습니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
방금 추가한 클러스터의 * 작업 환경에 연결 * 을 클릭합니다.
-
작업 환경을 선택하고 * 계속 * 을 클릭합니다.
-
Kubernetes 클러스터의 기본 스토리지 클래스로 사용할 NetApp 스토리지 클래스를 선택하고 * Continue * 를 클릭합니다.
사용자가 영구 볼륨을 생성할 때 Kubernetes 클러스터는 이 스토리지 클래스를 기본적으로 백엔드 스토리지로 사용할 수 있습니다.
-
기본 자동 내보내기 정책을 사용할지 또는 사용자 지정 CIDR 블록을 추가할지 여부를 선택합니다.
-
작업 환경 추가 * 를 클릭합니다.
Cloud Manager를 사용하면 작업 환경을 클러스터에 연결할 수 있으며 이는 최대 15분이 걸릴 수 있습니다.
클러스터 관리
Cloud Manager를 사용하면 기본 스토리지 클래스, 업그레이드 Trident 등을 변경하여 Kubernetes 클러스터를 관리할 수 있습니다.
기본 스토리지 클래스 변경
클러스터가 Cloud Volumes ONTAP를 백엔드 스토리지로 사용하도록 Cloud Volumes ONTAP 스토리지 클래스를 기본 스토리지 클래스로 설정했는지 확인합니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Kubernetes 클러스터의 이름을 클릭합니다.
-
스토리지 클래스 * 표에서 기본값으로 설정할 스토리지 클래스의 맨 오른쪽에 있는 작업 메뉴를 클릭합니다.
-
기본값으로 설정 * 을 클릭합니다.
Trident 업그레이드
새로운 버전의 Trident가 제공되는 경우 Cloud Manager에서 Trident를 업그레이드할 수 있습니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Kubernetes 클러스터의 이름을 클릭합니다.
-
새 버전을 사용할 수 있는 경우 Trident 버전 옆의 * 업그레이드 * 를 클릭합니다.
kubecononfig 파일을 업데이트합니다
kubecononfig 파일을 가져와 Cloud Manager에 클러스터를 추가한 경우 언제든지 최신 kubeconfig 파일을 Cloud Manager에 업로드할 수 있습니다. 자격 증명을 업데이트했거나 사용자 또는 역할을 변경한 경우 또는 클러스터, 사용자, 네임스페이스 또는 인증에 영향을 미치는 변경 사항이 있는 경우 이 작업을 수행할 수 있습니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Kubernetes 클러스터의 이름을 클릭합니다.
-
Update Kubecononfig * 를 클릭합니다.
-
웹 브라우저에서 메시지가 표시되면 업데이트된 kubecononfig 파일을 선택하고 * Open * 을 클릭합니다.
Cloud Manager는 최신 kubecononfig 파일을 기반으로 Kubernetes 클러스터에 대한 정보를 업데이트합니다.
클러스터 연결을 끊는 중입니다
Cloud Volumes ONTAP에서 클러스터의 연결을 끊을 경우 해당 Cloud Volumes ONTAP 시스템을 컨테이너용 영구 스토리지로 더 이상 사용할 수 없습니다. 기존 영구 볼륨은 삭제되지 않습니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Kubernetes 클러스터의 이름을 클릭합니다.
-
Working Environments* 테이블에서 연결을 끊을 작업 환경에 대한 맨 오른쪽의 작업 메뉴를 클릭합니다.
-
연결 해제 * 를 클릭합니다.
Cloud Manager는 Cloud Volumes ONTAP 시스템에서 클러스터의 연결을 끊습니다.
클러스터를 제거하는 중입니다
클러스터에서 모든 작업 환경을 분리한 후 Cloud Manager에서 사용 중지된 클러스터를 제거합니다.
-
Cloud Manager 상단에서 * Kubernetes * 를 클릭합니다.
-
Kubernetes 클러스터의 이름을 클릭합니다.
-
클러스터 제거 * 를 클릭합니다.
