NetApp ONTAP용 Amazon FSx와 함께 Astra Trident를 사용하십시오
변경 제안
PDF
"NetApp ONTAP용 Amazon FSx"는 NetApp의 ONTAP 스토리지 운영 체제가 제공하는 파일 시스템을 실행하고 실행할 수 있도록 완벽하게 관리되는 AWS 서비스입니다. NetApp ONTAP용 Amazon FSx를 사용하면 익숙한 NetApp 기능, 성능 및 관리 기능을 활용하는 동시에, AWS에 데이터를 저장하는 간편성, 민첩성, 보안, 확장성을 활용할 수 있습니다. FSX는 ONTAP의 다양한 파일 시스템 기능과 관리 API를 지원합니다.
파일 시스템은 Amazon FSx의 주요 리소스이며, 이는 사내 ONTAP 클러스터와 유사합니다. 각 SVM 내에서 파일 시스템에 파일과 폴더를 저장하는 데이터 컨테이너인 하나 이상의 볼륨을 생성할 수 있습니다. NetApp ONTAP용 Amazon FSx를 사용하면 클라우드에서 Data ONTAP가 관리형 파일 시스템으로 제공됩니다. 새로운 파일 시스템 유형을 * NetApp ONTAP * 라고 합니다.
NetApp ONTAP용 Amazon FSx와 Astra Trident를 사용하면 Amazon EKS(Elastic Kubernetes Service)에서 실행되는 Kubernetes 클러스터가 ONTAP에서 지원하는 블록 및 파일 영구 볼륨을 프로비저닝할 수 있습니다.
|
ONTAP 파일 시스템용 Amazon FSx 생성
자동 백업이 설정된 Amazon FSx 파일 시스템에 생성된 볼륨은 Trident에서 삭제할 수 없습니다. PVC를 삭제하려면 ONTAP 체적에 대한 PV 및 FSx를 수동으로 삭제해야 합니다. 이 문제를 방지하려면:
|
Astra Trident에 대해 자세히 알아보십시오
Astra Trident를 처음 사용하는 경우 아래에 제공된 링크를 사용하여 숙지하십시오.
드라이버 기능에 대해 자세히 알아보십시오 "여기".
NetApp ONTAP용 Amazon FSx에서 사용됩니다 "FabricPool" 스토리지 계층을 관리합니다. 이 기능을 사용하면 데이터의 액세스 빈도 여부에 따라 데이터를 계층에 저장할 수 있습니다.
Astra Trident는 한 대로 실행될 것으로 예상합니다 vsadmin SVM 사용자 또는 동일한 역할을 가진 다른 이름의 사용자 NetApp ONTAP용 Amazon FSx에는 가 있습니다 fsxadmin ONTAP의 제한된 교체인 사용자입니다 admin 클러스터 사용자. 를 사용하지 않는 것이 좋습니다 fsxadmin Trident가 있는 사용자 vsadmin SVM 사용자는 더 많은 Astra Trident 기능에 액세스할 수 있습니다.
드라이버
다음 드라이버를 사용하여 Astra Trident를 NetApp ONTAP용 Amazon FSx와 통합할 수 있습니다.
-
ontap-san: 각 PV 프로비저닝은 고유한 Amazon FSx for NetApp ONTAP 볼륨 내에 있는 LUN입니다. -
ontap-san-economy:각 PV 프로비저닝은 NetApp ONTAP 볼륨에 대해 Amazon FSx당 구성 가능한 LUN 수를 가진 LUN입니다. -
ontap-nas: 각 PV 프로비저닝은 NetApp ONTAP 볼륨에 대한 전체 Amazon FSx입니다. -
ontap-nas-economy:각 PV 프로비저닝은 qtree이며, NetApp ONTAP 볼륨용 Amazon FSx당 구성 가능한 Qtree 수가 있습니다. -
ontap-nas-flexgroup: 각 PV 프로비저닝은 NetApp ONTAP FlexGroup 볼륨에 대한 전체 Amazon FSx입니다.
인증
Astra Trident는 두 가지 인증 모드를 제공합니다.
-
인증서 기반: Astra Trident는 SVM에 설치된 인증서를 사용하여 FSx 파일 시스템의 SVM과 통신합니다.
-
자격 증명 기반: 을 사용할 수 있습니다
fsxadmin파일 시스템 또는 의 사용자입니다vsadminSVM을 위해 사용자가 구성됨
를 사용하는 것이 좋습니다 vsadmin대신 사용자입니다fsxadmin백엔드를 구성합니다. Astra Trident는 이 사용자 이름과 암호를 사용하여 FSx 파일 시스템과 통신합니다.
자격 증명 기반 방법과 인증서 기반 방법 간에 이동하기 위해 기존 백엔드를 업데이트할 수 있습니다. 그러나 한 번에 하나의 인증 방법만 지원됩니다. 다른 인증 방법으로 전환하려면 백엔드 구성에서 기존 방법을 제거해야 합니다.
|
|
자격 증명과 인증서 * 를 모두 제공하려고 하면 구성 파일에 둘 이상의 인증 방법이 제공된다는 오류가 발생하여 백엔드 생성이 실패합니다. |
인증에 대한 자세한 내용은 다음 링크를 참조하십시오.
NetApp ONTAP용 Amazon FSx를 사용하여 EKS에서 Astra Trident를 구축하고 구성합니다
-
기존 Amazon EKS 클러스터 또는 자체 관리형 Kubernetes 클러스터
kubectl설치되어 있습니다. -
클러스터의 작업자 노드에서 연결할 수 있는 NetApp ONTAP 파일 시스템용 기존 Amazon FSx 및 SVM(스토리지 가상 시스템)입니다.
-
에 대해 준비된 작업자 노드입니다 "NFS 및/또는 iSCSI".
Amazon Linux 및 Ubuntu에 필요한 노드 준비 단계를 따라야 합니다 "Amazon Machine Images(아마존 머신 이미지)" (AMI) EKS AMI 유형에 따라 다릅니다.
다른 Astra Trident 요구 사항은 를 참조하십시오 "여기".
-
중 하나를 사용하여 Astra Trident를 배포합니다 "배포 방법".
-
다음과 같이 Astra Trident를 구성합니다.
-
SVM의 관리 LIF DNS 이름을 수집합니다. 예를 들어, AWS CLI를 사용하여 를 찾습니다
DNSName에 입력Endpoints→Management다음 명령을 실행한 후:aws fsx describe-storage-virtual-machines --region <file system region>
-
-
인증을 위한 인증서를 만들고 설치합니다. 를 사용하는 경우
ontap-san백엔드, 참조 "여기". 를 사용하는 경우ontap-nas백엔드, 참조 "여기".
파일 시스템에 연결할 수 있는 모든 위치에서 SSH를 사용하여 파일 시스템(예: 인증서 설치)에 로그인할 수 있습니다. 를 사용합니다 fsxadmin사용자, 파일 시스템을 생성할 때 구성한 암호 및 에서 관리 DNS 이름aws fsx describe-file-systems. -
아래 예에 표시된 대로 인증서와 관리 LIF의 DNS 이름을 사용하여 백엔드 파일을 생성합니다.
{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz", }
백엔드 만들기에 대한 자세한 내용은 다음 링크를 참조하십시오.
|
|
지정하지 마십시오 dataLIF 의 경우 ontap-san 및 ontap-san-economy Astra Trident가 다중 경로를 사용할 수 있도록 하는 드라이버.
|
|
|
를 클릭합니다 limitAggregateUsage 매개 변수는 에서 작동하지 않습니다 vsadmin 및 fsxadmin 사용자 계정. 이 매개 변수를 지정하면 구성 작업이 실패합니다.
|
배포 후 단계를 수행하여 을 생성합니다 "스토리지 클래스, 볼륨 프로비저닝 및 POD에 볼륨 마운트".