Prepare-se para configurar um back-end do Azure NetApp Files
Antes de configurar o back-end do ANF, você precisa garantir que os requisitos a seguir sejam atendidos.
Se você estiver usando o Azure NetApp Files pela primeira vez ou em um novo local, alguma configuração inicial será necessária.
-
Para configurar o Azure NetApp Files e criar um volume NFS, "Azure: Configure o Azure NetApp Files e crie um volume NFS" consulte .
-
Para configurar o Azure NetApp Files e adicionar um volume SMB, consulte: "Azure: Crie um volume SMB para o Azure NetApp Files".
Requisitos
Para configurar e usar um "Azure NetApp Files" back-end, você precisa do seguinte:
-
subscriptionID
A partir de uma subscrição do Azure com o Azure NetApp Files ativado. -
tenantID
,clientID
EclientSecret
de um "Registo da aplicação" no Azure ative Directory com permissões suficientes para o serviço Azure NetApp Files. O Registro de aplicativos deve usar:-
A função proprietário ou Colaborador "Pré-definido pelo Azure"
-
A "Função de Colaborador personalizada"no nível da subscrição (
assignableScopes
) com as seguintes permissões limitadas apenas ao que o Astra Trident requer. Depois de criar a função personalizada"Atribua a função usando o portal do Azure", .{ "id": "/subscriptions/<subscription-id>/providers/Microsoft.Authorization/roleDefinitions/<role-definition-id>", "properties": { "roleName": "custom-role-with-limited-perms", "description": "custom role providing limited permissions", "assignableScopes": [ "/subscriptions/<subscription-id>" ], "permissions": [ { "actions": [ "Microsoft.NetApp/netAppAccounts/capacityPools/read", "Microsoft.NetApp/netAppAccounts/capacityPools/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/snapshots/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/read", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/write", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/delete", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/subvolumes/GetMetadata/action", "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/MountTargets/read", "Microsoft.Network/virtualNetworks/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/read", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/write", "Microsoft.Features/featureProviders/subscriptionFeatureRegistrations/delete", "Microsoft.Features/features/read", "Microsoft.Features/operations/read", "Microsoft.Features/providers/features/read", "Microsoft.Features/providers/features/register/action", "Microsoft.Features/providers/features/unregister/action", "Microsoft.Features/subscriptionFeatureRegistrations/read" ], "notActions": [], "dataActions": [], "notDataActions": [] } ] } }
-
-
O Azure
location
que contém pelo menos um "sub-rede delegada". A partir do Trident 22,01, olocation
parâmetro é um campo obrigatório no nível superior do arquivo de configuração de back-end. Os valores de localização especificados em pools virtuais são ignorados.
Requisitos adicionais para volumes SMB
-
Um cluster do Kubernetes com um nó de controlador Linux e pelo menos um nó de trabalho do Windows que executa o Windows Server 2019. O Astra Trident é compatível com volumes SMB montados em pods executados apenas em nós do Windows.
-
Pelo menos um segredo do Astra Trident que contém suas credenciais do active Directory para que o ANF possa se autenticar no active Directory. Para gerar segredo
smbcreds
:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='pw'
-
Um proxy CSI configurado como um serviço Windows. Para configurar um
csi-proxy
, "GitHub: CSI Proxy"consulte ou "GitHub: CSI Proxy para Windows" para nós do Kubernetes executados no Windows.