본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ONTAP 구성 옵션 및 예제용 FSX

06/28/2024 기여자

PDF

Amazon FSx for ONTAP의 백엔드 구성 옵션에 대해 알아보십시오. 이 섹션에서는 백엔드 구성 예를 제공합니다.

백엔드 구성 옵션

백엔드 구성 옵션은 다음 표를 참조하십시오.

매개 변수 설명 예

매개 변수	설명	예
`version`		항상 1
`storageDriverName`	스토리지 드라이버의 이름입니다	`ontap-nas`, `ontap-nas-economy`, `ontap-nas-flexgroup`, `ontap-san`, `ontap-san-economy`
`backendName`	사용자 지정 이름 또는 스토리지 백엔드	드라이버 이름 + “_” + dataLIF
`managementLIF`	클러스터 또는 SVM 관리 LIF의 IP 주소입니다 FQDN(정규화된 도메인 이름)을 지정할 수 있습니다. IPv6 플래그를 사용하여 Astra Trident를 설치한 경우 IPv6 주소를 사용하도록 설정할 수 있습니다. IPv6 주소는 대괄호로 묶어야 합니다(예: [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]).	“10.0.0.1”, “[2001:1234:ABCD::fee]”
`dataLIF`	프로토콜 LIF의 IP 주소입니다. * ONTAP NAS 드라이버 : 데이터 LIF를 지정하는 것이 좋습니다. 제공되지 않는 경우 Astra Trident는 SVM에서 데이터 LIF를 가져옵니다. NFS 마운트 작업에 사용할 FQDN(정규화된 도메인 이름)을 지정하면 여러 데이터 LIF에서 로드 밸런싱을 위해 라운드 로빈 DNS를 생성할 수 있습니다. 초기 설정 후에 변경할 수 있습니다. 을 참조하십시오 . ONTAP SAN 드라이버 *: iSCSI에 대해 지정하지 마십시오. Astra Trident는 ONTAP 선택적 LUN 맵을 사용하여 다중 경로 세션을 설정하는 데 필요한 iSCI LIF를 검색합니다. 데이터 LIF가 명시적으로 정의되어 있으면 경고가 생성됩니다. IPv6 플래그를 사용하여 Astra Trident를 설치한 경우 IPv6 주소를 사용하도록 설정할 수 있습니다. IPv6 주소는 대괄호로 묶어야 합니다(예: [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]).
`autoExportPolicy`	자동 엑스포트 정책 생성 및 업데이트 [Boolean] 활성화 를 사용합니다 `autoExportPolicy` 및 `autoExportCIDRs` 옵션, Astra Trident는 엑스포트 정책을 자동으로 관리할 수 있습니다.	`false`
`autoExportCIDRs`	언제 기준으로 Kubernetes 노드 IP를 필터링하는 CIDR 목록입니다 `autoExportPolicy` 가 활성화됩니다. 를 사용합니다 `autoExportPolicy` 및 `autoExportCIDRs` 옵션, Astra Trident는 엑스포트 정책을 자동으로 관리할 수 있습니다.	"["0.0.0.0/0", "::/0"]"
`labels`	볼륨에 적용할 임의의 JSON 형식 레이블 세트입니다	""
`clientCertificate`	Base64 - 클라이언트 인증서의 인코딩된 값입니다. 인증서 기반 인증에 사용됩니다	""
`clientPrivateKey`	Base64 - 클라이언트 개인 키의 인코딩된 값입니다. 인증서 기반 인증에 사용됩니다	""
`trustedCACertificate`	Base64 - 신뢰할 수 있는 CA 인증서의 인코딩된 값입니다. 선택 사항. 인증서 기반 인증에 사용됩니다.	""
`username`	클러스터 또는 SVM에 연결할 사용자 이름입니다. 자격 증명 기반 인증에 사용됩니다. 예: vsadmin.
`password`	클러스터 또는 SVM에 연결하는 암호 자격 증명 기반 인증에 사용됩니다.
`svm`	사용할 스토리지 가상 머신입니다	SVM 관리 LIF가 지정된 경우에 파생됩니다.
`storagePrefix`	SVM에서 새 볼륨을 프로비저닝할 때 사용되는 접두사 생성 후에는 수정할 수 없습니다. 이 매개 변수를 업데이트하려면 새 백엔드를 생성해야 합니다.	`trident`
`limitAggregateUsage`	* NetApp ONTAP * 용 아마존 FSx에 대해서는 지정하지 마십시오 제공 `fsxadmin` 및 `vsadmin` 애그리게이트 사용을 검색하고 Astra Trident를 사용하여 제한하는 데 필요한 권한이 포함되어 있지 않습니다.	사용하지 마십시오.
`limitVolumeSize`	요청된 볼륨 크기가 이 값보다 큰 경우 용량 할당에 실패합니다. 또한 qtree 및 LUN에 대해 관리하는 볼륨의 최대 크기 및 을 제한합니다 `qtreesPerFlexvol` 옵션을 사용하면 FlexVol당 최대 qtree 수를 사용자 지정할 수 있습니다.	“”(기본적으로 적용되지 않음)
`lunsPerFlexvol`	FlexVol당 최대 LUN 수는 [50, 200] 범위 내에 있어야 합니다. SAN만 해당.	`100`
`debugTraceFlags`	문제 해결 시 사용할 디버그 플래그입니다. 예: {“api”:false, “method”:true} 사용하지 마십시오 `debugTraceFlags` 문제 해결 및 자세한 로그 덤프가 필요한 경우를 제외하고	null입니다
`nfsMountOptions`	쉼표로 구분된 NFS 마운트 옵션 목록입니다. Kubernetes 영구 볼륨의 마운트 옵션은 일반적으로 스토리지 클래스에서 지정되지만, 스토리지 클래스에 마운트 옵션을 지정하지 않으면 Astra Trident가 스토리지 백엔드의 구성 파일에 지정된 마운트 옵션을 사용하여 로 돌아갑니다. 스토리지 클래스 또는 구성 파일에 마운트 옵션이 지정되지 않은 경우 Astra Trident는 연결된 영구 볼륨에 마운트 옵션을 설정하지 않습니다.	""
`nasType`	NFS 또는 SMB 볼륨 생성을 구성합니다. 옵션은 입니다 `nfs`, smb`또는 null입니다. * 를 로 설정해야 합니다 `smb SMB 볼륨의 경우. * null로 설정하면 기본적으로 NFS 볼륨이 설정됩니다.	`nfs`
`qtreesPerFlexvol`	FlexVol당 최대 qtree, 범위 [50, 300]에 있어야 함	`200`
`smbShare`	Microsoft 관리 콘솔 또는 ONTAP CLI를 사용하여 생성된 SMB 공유의 이름 또는 Astra Trident가 SMB 공유를 생성할 수 있도록 이름을 지정할 수 있습니다. 이 매개변수는 ONTAP 백엔드에 대한 Amazon FSx에 필요합니다.	`smb-share`
`useREST`	ONTAP REST API를 사용하는 부울 매개 변수입니다. * 기술 미리 보기 * `useREST` 프로덕션 작업 부하가 아닌 테스트 환경에 권장되는 기술 미리 보기로 제공됩니다. 를 로 설정한 경우 `true`, Astra Trident는 ONTAP REST API를 사용하여 백엔드와 통신합니다. 이 기능을 사용하려면 ONTAP 9.11.1 이상이 필요합니다. 또한 사용되는 ONTAP 로그인 역할에 에 대한 액세스 권한이 있어야 합니다 `ontap` 응용 프로그램. 이는 사전 정의된 에 의해 충족됩니다 `vsadmin` 및 `cluster-admin` 역할.	`false`
`aws`	AWS FSx for ONTAP의 구성 파일에서 다음을 지정할 수 있습니다. - `fsxFilesystemID`: AWS FSx 파일 시스템의 ID를 지정합니다. - `apiRegion`: AWS API 지역 이름입니다. - `apikey`: AWS API 키입니다. - `secretKey`: AWS 비밀 키입니다.	`""` `""` `""`
`credentials`	AWS Secret Manager에 저장할 FSx SVM 자격 증명을 지정합니다. - `name`: SVM의 자격 증명이 포함된 비밀의 ARN(Amazon Resource Name). - `type`: 로 설정합니다 `awsarn`. 을 참조하십시오 "AWS Secrets Manager 암호를 생성합니다" 를 참조하십시오.

version

항상 1

storageDriverName

스토리지 드라이버의 이름입니다

ontap-nas, ontap-nas-economy, ontap-nas-flexgroup, ontap-san, ontap-san-economy

backendName

사용자 지정 이름 또는 스토리지 백엔드

드라이버 이름 + “_” + dataLIF

managementLIF

클러스터 또는 SVM 관리 LIF의 IP 주소입니다

FQDN(정규화된 도메인 이름)을 지정할 수 있습니다.

IPv6 플래그를 사용하여 Astra Trident를 설치한 경우 IPv6 주소를 사용하도록 설정할 수 있습니다. IPv6 주소는 대괄호로 묶어야 합니다(예: [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]).

“10.0.0.1”, “[2001:1234:ABCD::fee]”

dataLIF

프로토콜 LIF의 IP 주소입니다.

* ONTAP NAS 드라이버 *: 데이터 LIF를 지정하는 것이 좋습니다. 제공되지 않는 경우 Astra Trident는 SVM에서 데이터 LIF를 가져옵니다. NFS 마운트 작업에 사용할 FQDN(정규화된 도메인 이름)을 지정하면 여러 데이터 LIF에서 로드 밸런싱을 위해 라운드 로빈 DNS를 생성할 수 있습니다. 초기 설정 후에 변경할 수 있습니다. 을 참조하십시오 .

* ONTAP SAN 드라이버 *: iSCSI에 대해 지정하지 마십시오. Astra Trident는 ONTAP 선택적 LUN 맵을 사용하여 다중 경로 세션을 설정하는 데 필요한 iSCI LIF를 검색합니다. 데이터 LIF가 명시적으로 정의되어 있으면 경고가 생성됩니다.

IPv6 플래그를 사용하여 Astra Trident를 설치한 경우 IPv6 주소를 사용하도록 설정할 수 있습니다. IPv6 주소는 대괄호로 묶어야 합니다(예: [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]).

autoExportPolicy

자동 엑스포트 정책 생성 및 업데이트 [Boolean] 활성화

를 사용합니다 autoExportPolicy 및 autoExportCIDRs 옵션, Astra Trident는 엑스포트 정책을 자동으로 관리할 수 있습니다.

false

autoExportCIDRs

언제 기준으로 Kubernetes 노드 IP를 필터링하는 CIDR 목록입니다 autoExportPolicy 가 활성화됩니다.

를 사용합니다 autoExportPolicy 및 autoExportCIDRs 옵션, Astra Trident는 엑스포트 정책을 자동으로 관리할 수 있습니다.

"["0.0.0.0/0", "::/0"]"

labels

볼륨에 적용할 임의의 JSON 형식 레이블 세트입니다

clientCertificate

Base64 - 클라이언트 인증서의 인코딩된 값입니다. 인증서 기반 인증에 사용됩니다

clientPrivateKey

Base64 - 클라이언트 개인 키의 인코딩된 값입니다. 인증서 기반 인증에 사용됩니다

trustedCACertificate

Base64 - 신뢰할 수 있는 CA 인증서의 인코딩된 값입니다. 선택 사항. 인증서 기반 인증에 사용됩니다.

username

클러스터 또는 SVM에 연결할 사용자 이름입니다. 자격 증명 기반 인증에 사용됩니다. 예: vsadmin.

password

클러스터 또는 SVM에 연결하는 암호 자격 증명 기반 인증에 사용됩니다.

svm

사용할 스토리지 가상 머신입니다

SVM 관리 LIF가 지정된 경우에 파생됩니다.

storagePrefix

SVM에서 새 볼륨을 프로비저닝할 때 사용되는 접두사

생성 후에는 수정할 수 없습니다. 이 매개 변수를 업데이트하려면 새 백엔드를 생성해야 합니다.

trident

limitAggregateUsage

* NetApp ONTAP * 용 아마존 FSx에 대해서는 지정하지 마십시오

제공 fsxadmin 및 vsadmin 애그리게이트 사용을 검색하고 Astra Trident를 사용하여 제한하는 데 필요한 권한이 포함되어 있지 않습니다.

사용하지 마십시오.

limitVolumeSize

요청된 볼륨 크기가 이 값보다 큰 경우 용량 할당에 실패합니다.

또한 qtree 및 LUN에 대해 관리하는 볼륨의 최대 크기 및 을 제한합니다 qtreesPerFlexvol 옵션을 사용하면 FlexVol당 최대 qtree 수를 사용자 지정할 수 있습니다.

“”(기본적으로 적용되지 않음)

lunsPerFlexvol

FlexVol당 최대 LUN 수는 [50, 200] 범위 내에 있어야 합니다.

SAN만 해당.

100

debugTraceFlags

문제 해결 시 사용할 디버그 플래그입니다. 예: {“api”:false, “method”:true}

사용하지 마십시오 debugTraceFlags 문제 해결 및 자세한 로그 덤프가 필요한 경우를 제외하고

null입니다

nfsMountOptions

쉼표로 구분된 NFS 마운트 옵션 목록입니다.

Kubernetes 영구 볼륨의 마운트 옵션은 일반적으로 스토리지 클래스에서 지정되지만, 스토리지 클래스에 마운트 옵션을 지정하지 않으면 Astra Trident가 스토리지 백엔드의 구성 파일에 지정된 마운트 옵션을 사용하여 로 돌아갑니다.

스토리지 클래스 또는 구성 파일에 마운트 옵션이 지정되지 않은 경우 Astra Trident는 연결된 영구 볼륨에 마운트 옵션을 설정하지 않습니다.

nasType

NFS 또는 SMB 볼륨 생성을 구성합니다.

옵션은 입니다 nfs, smb`또는 null입니다. * 를 로 설정해야 합니다 `smb SMB 볼륨의 경우. * null로 설정하면 기본적으로 NFS 볼륨이 설정됩니다.

nfs

qtreesPerFlexvol

FlexVol당 최대 qtree, 범위 [50, 300]에 있어야 함

200

smbShare

Microsoft 관리 콘솔 또는 ONTAP CLI를 사용하여 생성된 SMB 공유의 이름 또는 Astra Trident가 SMB 공유를 생성할 수 있도록 이름을 지정할 수 있습니다.

이 매개변수는 ONTAP 백엔드에 대한 Amazon FSx에 필요합니다.

smb-share

useREST

ONTAP REST API를 사용하는 부울 매개 변수입니다. * 기술 미리 보기 *

useREST 프로덕션 작업 부하가 아닌 테스트 환경에 권장되는 기술 미리 보기로 제공됩니다. 를 로 설정한 경우 true, Astra Trident는 ONTAP REST API를 사용하여 백엔드와 통신합니다.

이 기능을 사용하려면 ONTAP 9.11.1 이상이 필요합니다. 또한 사용되는 ONTAP 로그인 역할에 에 대한 액세스 권한이 있어야 합니다 ontap 응용 프로그램. 이는 사전 정의된 에 의해 충족됩니다 vsadmin 및 cluster-admin 역할.

false

aws

AWS FSx for ONTAP의 구성 파일에서 다음을 지정할 수 있습니다.
- fsxFilesystemID: AWS FSx 파일 시스템의 ID를 지정합니다.
- apiRegion: AWS API 지역 이름입니다.
- apikey: AWS API 키입니다.
- secretKey: AWS 비밀 키입니다.

""
""
""

credentials

AWS Secret Manager에 저장할 FSx SVM 자격 증명을 지정합니다.
- name: SVM의 자격 증명이 포함된 비밀의 ARN(Amazon Resource Name).
- type: 로 설정합니다 awsarn.
을 참조하십시오 "AWS Secrets Manager 암호를 생성합니다" 를 참조하십시오.

업데이트 `dataLIF` 초기 구성 후

다음 명령을 실행하여 초기 구성 후에 데이터 LIF를 변경할 수 있으며, 업데이트된 데이터 LIF가 포함된 새 백엔드 JSON 파일을 제공할 수 있습니다.

tridentctl update backend <backend-name> -f <path-to-backend-json-file-with-updated-dataLIF>

PVC가 하나 이상의 포드에 연결된 경우 해당 포드를 모두 내린 다음 다시 불러와서 새 데이터 LIF가 적용되도록 해야 합니다.

볼륨 프로비저닝을 위한 백엔드 구성 옵션

에서 이러한 옵션을 사용하여 기본 프로비저닝을 제어할 수 있습니다 defaults 섹션을 참조하십시오. 예를 들어, 아래 구성 예제를 참조하십시오.

매개 변수 설명 기본값

매개 변수	설명	기본값
`spaceAllocation`	LUN에 대한 공간 할당	`true`
`spaceReserve`	공간 예약 모드, "없음"(씬) 또는 "볼륨"(일반)	`none`
`snapshotPolicy`	사용할 스냅샷 정책입니다	`none`
`qosPolicy`	생성된 볼륨에 할당할 QoS 정책 그룹입니다. 스토리지 풀 또는 백엔드에서 qosPolicy 또는 adapativeQosPolicy 중 하나를 선택합니다. Astra Trident와 함께 QoS 정책 그룹을 사용하려면 ONTAP 9.8 이상이 필요합니다. 비공유 QoS 정책 그룹을 사용하고 정책 그룹이 각 구성요소별로 적용되도록 하는 것이 좋습니다. 공유 QoS 정책 그룹은 모든 워크로드의 총 처리량에 대해 상한을 적용합니다.	“”
`adaptiveQosPolicy`	생성된 볼륨에 할당할 적응형 QoS 정책 그룹입니다. 스토리지 풀 또는 백엔드에서 qosPolicy 또는 adapativeQosPolicy 중 하나를 선택합니다. ONTAP에서 지원되지 않음 - NAS - 이코노미	“”
`snapshotReserve`	스냅샷 "0"에 예약된 볼륨의 백분율	If(경우 `snapshotPolicy` 있습니다 `none`, `else` “”
`splitOnClone`	생성 시 상위 클론에서 클론을 분할합니다	`false`
`encryption`	새 볼륨에 NVE(NetApp Volume Encryption)를 활성화합니다. 기본값은 입니다 `false`. 이 옵션을 사용하려면 NVE 라이센스가 클러스터에서 활성화되어 있어야 합니다. 백엔드에서 NAE가 활성화된 경우 Astra Trident에 프로비저닝된 모든 볼륨은 NAE가 활성화됩니다. 자세한 내용은 다음을 참조하십시오. "Astra Trident가 NVE 및 NAE와 연동되는 방식".	`false`
`luksEncryption`	LUKS 암호화를 사용합니다. 을 참조하십시오 "LUKS(Linux Unified Key Setup) 사용". SAN만 해당.	""
`tieringPolicy`	사용할 계층화 정책 `none`	`snapshot-only` ONTAP 9.5 이전 SVM-DR 구성용
`unixPermissions`	모드를 선택합니다. * SMB 볼륨의 경우 비워 둡니다. *	""
`securityStyle`	새로운 볼륨에 대한 보안 스타일 NFS를 지원합니다 `mixed` 및 `unix` 보안 스타일. SMB 지원 `mixed` 및 `ntfs` 보안 스타일.	NFS 기본값은 입니다 `unix`. SMB 기본값은 입니다 `ntfs`.

spaceAllocation

LUN에 대한 공간 할당

true

spaceReserve

공간 예약 모드, "없음"(씬) 또는 "볼륨"(일반)

none

snapshotPolicy

사용할 스냅샷 정책입니다

none

qosPolicy

생성된 볼륨에 할당할 QoS 정책 그룹입니다. 스토리지 풀 또는 백엔드에서 qosPolicy 또는 adapativeQosPolicy 중 하나를 선택합니다.

Astra Trident와 함께 QoS 정책 그룹을 사용하려면 ONTAP 9.8 이상이 필요합니다.

비공유 QoS 정책 그룹을 사용하고 정책 그룹이 각 구성요소별로 적용되도록 하는 것이 좋습니다. 공유 QoS 정책 그룹은 모든 워크로드의 총 처리량에 대해 상한을 적용합니다.

“”

adaptiveQosPolicy

생성된 볼륨에 할당할 적응형 QoS 정책 그룹입니다. 스토리지 풀 또는 백엔드에서 qosPolicy 또는 adapativeQosPolicy 중 하나를 선택합니다.

ONTAP에서 지원되지 않음 - NAS - 이코노미

“”

snapshotReserve

스냅샷 "0"에 예약된 볼륨의 백분율

If(경우 snapshotPolicy 있습니다 none, else “”

splitOnClone

생성 시 상위 클론에서 클론을 분할합니다

false

encryption

새 볼륨에 NVE(NetApp Volume Encryption)를 활성화합니다. 기본값은 입니다 false. 이 옵션을 사용하려면 NVE 라이센스가 클러스터에서 활성화되어 있어야 합니다.

백엔드에서 NAE가 활성화된 경우 Astra Trident에 프로비저닝된 모든 볼륨은 NAE가 활성화됩니다.

자세한 내용은 다음을 참조하십시오. "Astra Trident가 NVE 및 NAE와 연동되는 방식".

false

luksEncryption

LUKS 암호화를 사용합니다. 을 참조하십시오 "LUKS(Linux Unified Key Setup) 사용".

SAN만 해당.

tieringPolicy

사용할 계층화 정책 none

snapshot-only ONTAP 9.5 이전 SVM-DR 구성용

unixPermissions

모드를 선택합니다.

* SMB 볼륨의 경우 비워 둡니다. *

securityStyle

새로운 볼륨에 대한 보안 스타일

NFS를 지원합니다 mixed 및 unix 보안 스타일.

SMB 지원 mixed 및 ntfs 보안 스타일.

NFS 기본값은 입니다 unix.

SMB 기본값은 입니다 ntfs.

예제 설정

SMB 볼륨에 대한 스토리지 클래스를 구성합니다

사용 nasType, node-stage-secret-name, 및 node-stage-secret-namespace, SMB 볼륨을 지정하고 필요한 Active Directory 자격 증명을 제공할 수 있습니다. SMB 볼륨은 를 사용하여 지원됩니다 ontap-nas 드라이버만 해당.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nas-smb-sc
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  trident.netapp.io/nasType: "smb"
  csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
  csi.storage.k8s.io/node-stage-secret-namespace: "default"

비밀 관리자가 있는 AWS FSx for ONTAP 구성

apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  backendName: tbc-ontap-nas
  svm: svm-name
  aws:
    fsxFilesystemID: fs-xxxxxxxxxx
  managementLIF:
  credentials:
    name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
    type: awsarn

ONTAP 구성 옵션 및 예제용 FSX

Creating your file...

백엔드 구성 옵션

업데이트 dataLIF 초기 구성 후

볼륨 프로비저닝을 위한 백엔드 구성 옵션

예제 설정

업데이트 `dataLIF` 초기 구성 후