Azure NetApp Files 백엔드를 구성합니다
Azure NetApp Files를 Astra Trident의 백엔드로 구성할 수 있습니다. Azure NetApp Files 백엔드를 사용하여 NFS 및 SMB 볼륨을 연결할 수 있습니다. 또한 Astra Trident는 Azure Kubernetes Services(AKS) 클러스터에 대한 관리형 ID를 사용하여 자격 증명 관리를 지원합니다.
Azure NetApp Files 드라이버 세부 정보입니다
Astra Trident는 클러스터와 통신할 수 있도록 다음과 같은 Azure NetApp Files 스토리지 드라이버를 제공합니다. 지원되는 액세스 모드는 ReadWriteOnce(RWO), ReadOnlyMany(ROX), ReadWriteMany(rwx), ReadWriteOncePod(RWOP)입니다.
드라이버 | 프로토콜 | 볼륨 모드 | 액세스 모드가 지원됩니다 | 지원되는 파일 시스템 |
---|---|---|---|---|
|
NFS 를 참조하십시오 |
파일 시스템 |
RWO, ROX, rwx, RWOP |
|
고려 사항
-
Azure NetApp Files 서비스는 100GB 미만의 볼륨을 지원하지 않습니다. Astra Trident는 더 작은 볼륨을 요청하는 경우 100GiB 볼륨을 자동으로 생성합니다.
-
Astra Trident는 Windows 노드에서 실행되는 Pod에만 마운트된 SMB 볼륨을 지원합니다.
AKS의 관리되는 ID입니다
Astra Trident가 지원합니다 "관리되는 ID입니다" NetApp 프라이빗 클라우드 서비스 클러스터의 경우 관리되는 ID에서 제공하는 효율적인 자격 증명 관리를 활용하려면 다음을 수행해야 합니다.
-
AKS를 사용하여 구축된 Kubernetes 클러스터
-
AKS Kubernetes 클러스터에 구성된 관리되는 ID입니다
-
가 포함된 Astra Trident가 설치되었습니다
cloudProvider
지정합니다"Azure"
.Trident 운영자Trident 연산자를 사용하여 Astra Trident를 설치하려면 편집을 진행합니다
tridentorchestrator_cr.yaml
를 눌러 설정합니다cloudProvider
를 선택합니다"Azure"
. 예를 들면 다음과 같습니다.apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
헬름다음 예에서는 Astra Trident 세트를 설치합니다
cloudProvider
Azure에 연결할 수 있습니다$CP
:helm install trident trident-operator-100.2402.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
<code>tridentctl</code>다음 예에서는 Astra Trident를 설치하고 를 설정합니다
cloudProvider
에 플래그 지정Azure
:tridentctl install --cloud-provider="Azure" -n trident
AKS용 클라우드 ID
클라우드 ID를 사용하면 Kubernetes Pod에서 명시적 Azure 자격 증명을 제공하지 않고 워크로드 ID로 인증하여 Azure 리소스에 액세스할 수 있습니다.
Azure에서 클라우드 ID를 활용하려면 다음이 필요합니다.
-
AKS를 사용하여 구축된 Kubernetes 클러스터
-
AKS Kubernetes 클러스터에 구성된 워크로드 ID 및 oidc-발급자입니다
-
가 포함된 Astra Trident가 설치되었습니다
cloudProvider
지정합니다"Azure"
및cloudIdentity
작업 부하 ID 지정Trident 운영자Trident 연산자를 사용하여 Astra Trident를 설치하려면 편집을 진행합니다
tridentorchestrator_cr.yaml
를 눌러 설정합니다cloudProvider
를 선택합니다"Azure"
그리고 설정합니다cloudIdentity
를 선택합니다azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
.예를 들면 다음과 같습니다.
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
헬름다음 환경 변수를 사용하여 * 클라우드 공급자(CP) * 및 * 클라우드 ID(CI) * 플래그의 값을 설정합니다.
export CP="Azure"
export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
다음 예에서는 Astra Trident 및 Sets를 설치합니다
cloudProvider
Azure에 연결할 수 있습니다$CP
및 를 설정합니다cloudIdentity
환경 변수를 사용합니다$CI
:helm install trident trident-operator-100.2402.0.tgz --set cloudProvider=$CP --set cloudIdentity=$CI
<code>tridentctl</code>다음 환경 변수를 사용하여 * 클라우드 공급자 * 및 * 클라우드 ID * 플래그의 값을 설정합니다.
export CP="Azure"
export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
다음 예에서는 Astra Trident를 설치하고 를 설정합니다
cloud-provider
에 플래그 지정$CP
, 및cloud-identity
를 선택합니다$CI
:tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident