Azure NetApp Files 백엔드를 구성할 준비를 합니다
변경 제안
PDF
Azure NetApp Files 백엔드를 구성하기 전에 다음 요구 사항이 충족되는지 확인해야 합니다.
NFS 및 SMB 볼륨의 사전 요구 사항
Azure NetApp Files를 처음 사용하거나 새 위치에서 사용하는 경우 Azure NetApp Files를 설정하고 NFS 볼륨을 생성하려면 몇 가지 초기 구성이 필요합니다. 을 "Azure: Azure NetApp Files를 설정하고 NFS 볼륨을 생성합니다"참조하십시오.
백엔드를 구성하고 "Azure NetApp Files" 사용하려면 다음이 필요합니다.
|
|
-
용량 풀입니다. 을 "Microsoft: Azure NetApp Files에 대한 용량 풀을 생성합니다"참조하십시오.
-
Azure NetApp Files에 위임된 서브넷. 을 "Microsoft: Azure NetApp Files에 서브넷을 위임합니다"참조하십시오.
-
subscriptionIDAzure NetApp Files를 지원하는 Azure 구독에서 사용할 수 있습니다. -
tenantID,clientID및clientSecretAzure NetApp Files 서비스에 대한 충분한 권한이 있는 Azure Active Directory의 에서"앱 등록". 앱 등록에서는 다음 중 하나를 사용해야 합니다.-
소유자 또는 참가자 역할"Azure에서 사전 정의"
-
a "사용자 지정 참가자 역할"구독 수준의 (`assignableScopes`경우) Astra Trident에 필요한 권한만 부여할 수 있습니다. 사용자 지정 역할을 만든 후"Azure 포털을 사용하여 역할을 할당합니다"
사용자 지정 기고자 역할입니다
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>", "properties": { "roleName": "custom-role-with-limited-perms", "description": "custom role providing limited permissions", "assignableScopes": [ "/subscriptions/<subscription-id>" ], "permissions": [ { "actions": [ "Microsoft.NetApp/netAppAccounts/capacityPools/read", "Microsoft.NetApp/netAppAccounts/capacityPools/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete", "Microsoft.Features/features/read", "Microsoft.Features/operations/read", "Microsoft.Features/providers/features/read", "Microsoft.Features/providers/features/register/action", "Microsoft.Features/providers/features/unregister/action", "Microsoft.Features/subscriptionFeatureRegistrations/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
-
-
하나 이상의 Azure가
location포함되어 "위임된 서브넷" 있습니다. Trident 22.01부터location백엔드 구성 파일의 최상위 레벨에 있는 필수 필드입니다. 가상 풀에 지정된 위치 값은 무시됩니다. -
를
Cloud Identity`사용하려면 에서 "사용자가 할당한 관리 ID입니다" 를 `client ID가져오고 에서 해당 ID를azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx지정합니다.
SMB 볼륨에 대한 추가 요구사항
SMB 볼륨을 생성하려면 다음이 있어야 합니다.
-
Active Directory가 구성되어 Azure NetApp Files에 연결되었습니다. 을 "Microsoft: Azure NetApp Files에 대한 Active Directory 연결을 만들고 관리합니다"참조하십시오.
-
Linux 컨트롤러 노드 및 Windows Server 2022를 실행하는 Windows 작업자 노드가 있는 Kubernetes 클러스터 Astra Trident는 Windows 노드에서 실행되는 Pod에만 마운트된 SMB 볼륨을 지원합니다.
-
Azure NetApp Files가 Active Directory에 인증할 수 있도록 Active Directory 자격 증명이 포함된 Astra Trident 암호가 하나 이상 있어야 합니다. 비밀 생성하기
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Windows 서비스로 구성된 CSI 프록시. 를 `csi-proxy`구성하려면 Windows에서 실행되는 Kubernetes 노드의 경우 또는 "GitHub: Windows용 CSI 프록시"를 "GitHub:CSI 프록시"참조하십시오.