Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Azure NetApp Files 백엔드 구성을 준비하세요

기여자 netapp-asubhas

Azure NetApp Files 백엔드를 구성하기 전에 다음 요구 사항을 충족해야 합니다.

NFS 및 SMB 볼륨의 사전 요구 사항

Azure NetApp Files를 처음 사용하거나 새 위치에서 사용하는 경우 Azure NetApp Files를 설정하고 NFS 볼륨을 생성하기 위해 몇 가지 초기 구성이 필요합니다. 을 참조하십시오 "Azure: Azure NetApp Files 설정 및 NFS 볼륨 생성".

https://azure.microsoft.com/en-us/products/netapp/["Azure NetApp Files"^] 백엔드를 구성하고 사용하려면 다음이 필요합니다.
참고
  • subscriptionID, tenantID, clientID, location 및 `clientSecret`는 AKS 클러스터에서 관리 ID를 사용할 때 선택 사항입니다.

  • tenantID, clientID 및 `clientSecret`는 AKS 클러스터에서 클라우드 ID를 사용할 때 선택 사항입니다.

  • 용량 풀. "Microsoft: Azure NetApp Files용 용량 풀 생성"을 참조하십시오.

  • Azure NetApp Files에 위임된 서브넷입니다. "Microsoft: Azure NetApp Files에 서브넷 위임"을 참조하십시오.

  • `subscriptionID`Azure NetApp Files가 활성화된 Azure 구독에서 가져온 것입니다.

  • tenantID, clientID 및 `clientSecret`는 Azure NetApp Files 서비스에 대한 충분한 권한이 있는 Azure Active Directory의 "앱 등록"에서 가져와야 합니다. 앱 등록은 다음 중 하나를 사용해야 합니다.

    • 소유자 또는 기여자 역할"Azure에서 미리 정의됨".

    • 구독 수준에서 "사용자 지정 Contributor 역할"(`assignableScopes`Trident에 필요한 권한으로만 제한된 다음 권한을 가진 사용자 지정 역할입니다. 사용자 지정 역할을 생성한 후 "Azure 포털을 사용하여 역할을 할당합니다".

      사용자 지정 기여자 역할
      {
        "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>",
        "properties": {
          "roleName": "custom-role-with-limited-perms",
          "description": "custom role providing limited permissions",
          "assignableScopes": [
            "/subscriptions/<subscription-id>"
          ],
          "permissions": [
            {
              "actions": [
                "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                "Microsoft.NetApp/netAppAccounts/capacityPools/write",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete",
                "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read",
                "Microsoft.Network/virtualNetworks/read",
                "Microsoft.Network/virtualNetworks/subnets/read",
                "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read",
                "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write",
                "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete",
                "Microsoft.Features/features/read",
                "Microsoft.Features/operations/read",
                "Microsoft.Features/providers/features/read",
                "Microsoft.Features/providers/features/register/action",
                "Microsoft.Features/providers/features/unregister/action",
                "Microsoft.Features/subscriptionFeatureRegistrations/read"
              ],
              "notActions": [],
              "dataActions": [],
              "notDataActions": []
            }
          ]
        }
      }
  • location`하나 이상의 "위임된 서브넷"를 포함하는 Azure입니다. Trident 22.01부터 `location 매개 변수는 백엔드 구성 파일의 최상위 수준에서 필수 필드입니다. 가상 풀에 지정된 위치 값은 무시됩니다.

  • `Cloud Identity`를 사용하려면, `client ID`를 "사용자 할당 관리 ID"에서 가져와서 해당 ID를 `azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx`에 지정하십시오.

SMB 볼륨에 대한 추가 요구 사항

SMB 볼륨을 생성하려면 다음이 필요합니다.

  • Active Directory가 구성되어 Azure NetApp Files에 연결되었습니다. 자세한 내용은 "Microsoft: Azure NetApp Files용 Active Directory 연결 생성 및 관리"을 참조하십시오.

  • Linux 컨트롤러 노드와 Windows Server 2022를 실행하는 하나 이상의 Windows 워커 노드로 구성된 Kubernetes 클러스터입니다. Trident는 Windows 노드에서 실행되는 Pod에 마운트된 SMB 볼륨만 지원합니다.

  • Azure NetApp Files가 Active Directory에 인증할 수 있도록 Active Directory 자격 증명이 포함된 Trident 암호를 하나 이상 생성해야 합니다. 암호를 생성하려면 다음을 수행합니다 smbcreds:

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
  • Windows 서비스로 구성된 CSI 프록시입니다. `csi-proxy`를 구성하려면 Windows에서 실행되는 Kubernetes 노드에 대한 "GitHub: CSI 프록시" 또는 "GitHub: Windows용 CSI 프록시"를 참조하십시오.