Azure NetApp Files 백엔드 구성을 준비하세요
변경 제안
PDF
Azure NetApp Files 백엔드를 구성하기 전에 다음 요구 사항을 충족해야 합니다.
NFS 및 SMB 볼륨의 사전 요구 사항
Azure NetApp Files를 처음 사용하거나 새 위치에서 사용하는 경우 Azure NetApp Files를 설정하고 NFS 볼륨을 생성하기 위해 몇 가지 초기 구성이 필요합니다. 을 참조하십시오 "Azure: Azure NetApp Files 설정 및 NFS 볼륨 생성".
https://azure.microsoft.com/en-us/services/netapp/["Azure NetApp Files"^] 백엔드를 구성하고 사용하려면 다음이 필요합니다.
|
|
-
용량 풀. "Microsoft: Azure NetApp Files용 용량 풀 생성"을 참조하십시오.
-
Azure NetApp Files에 위임된 서브넷입니다. "Microsoft: Azure NetApp Files에 서브넷 위임"을 참조하십시오.
-
`subscriptionID`Azure NetApp Files가 활성화된 Azure 구독에서 가져온 것입니다.
-
tenantID,clientID및 `clientSecret`는 Azure NetApp Files 서비스에 대한 충분한 권한이 있는 Azure Active Directory의 "앱 등록"에서 가져와야 합니다. 앱 등록은 다음 중 하나를 사용해야 합니다.-
소유자 또는 기여자 역할"Azure에서 미리 정의됨".
-
구독 수준에서 "사용자 지정 Contributor 역할"(`assignableScopes`Trident에 필요한 권한으로만 제한된 다음 권한을 가진 사용자 지정 역할입니다. 사용자 지정 역할을 생성한 후 "Azure 포털을 사용하여 역할을 할당합니다".
사용자 지정 기여자 역할
{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>", "properties": { "roleName": "custom-role-with-limited-perms", "description": "custom role providing limited permissions", "assignableScopes": [ "/subscriptions/<subscription-id>" ], "permissions": [ { "actions": [ "Microsoft.NetApp/netAppAccounts/capacityPools/read", "Microsoft.NetApp/netAppAccounts/capacityPools/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete", "Microsoft.Features/features/read", "Microsoft.Features/operations/read", "Microsoft.Features/providers/features/read", "Microsoft.Features/providers/features/register/action", "Microsoft.Features/providers/features/unregister/action", "Microsoft.Features/subscriptionFeatureRegistrations/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
-
-
location`하나 이상의 "위임된 서브넷"를 포함하는 Azure입니다. Trident 22.01부터 `location매개 변수는 백엔드 구성 파일의 최상위 수준에서 필수 필드입니다. 가상 풀에 지정된 위치 값은 무시됩니다. -
`Cloud Identity`를 사용하려면, `client ID`를 "사용자 할당 관리 ID"에서 가져와서 해당 ID를 `azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx`에 지정하십시오.
SMB 볼륨에 대한 추가 요구 사항
SMB 볼륨을 생성하려면 다음이 필요합니다.
-
Active Directory가 구성되어 Azure NetApp Files에 연결되었습니다. 자세한 내용은 "Microsoft: Azure NetApp Files용 Active Directory 연결 생성 및 관리"을 참조하십시오.
-
Linux 컨트롤러 노드와 Windows Server 2022를 실행하는 하나 이상의 Windows 워커 노드로 구성된 Kubernetes 클러스터입니다. Trident는 Windows 노드에서 실행되는 Pod에 마운트된 SMB 볼륨만 지원합니다.
-
Azure NetApp Files가 Active Directory에 인증할 수 있도록 Active Directory 자격 증명이 포함된 Trident 암호를 하나 이상 생성해야 합니다. 암호를 생성하려면 다음을 수행합니다
smbcreds:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
Windows 서비스로 구성된 CSI 프록시입니다. `csi-proxy`를 구성하려면 Windows에서 실행되는 Kubernetes 노드에 대한 "GitHub: CSI 프록시" 또는 "GitHub: Windows용 CSI 프록시"를 참조하십시오.