Configurar um back-end do Azure NetApp Files
Você pode configurar o Azure NetApp Files como o back-end para o Trident. É possível anexar volumes NFS e SMB usando um back-end do Azure NetApp Files. O Trident também oferece suporte ao gerenciamento de credenciais usando identidades gerenciadas para clusters do Azure Kubernetes Services (AKS).
Detalhes do driver Azure NetApp Files
O Trident fornece os seguintes drivers de armazenamento Azure NetApp Files para se comunicar com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMuy (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Condutor | Protocolo | VolumeMode | Modos de acesso suportados | Sistemas de arquivos suportados |
---|---|---|---|---|
|
NFS, SMB |
Sistema de ficheiros |
RWO, ROX, RWX, RWOP |
|
Considerações
-
O serviço Azure NetApp Files não oferece suporte a volumes menores que 50 GiB. O Trident cria automaticamente volumes de 50 GiB se um volume menor for solicitado.
-
O Trident dá suporte a volumes SMB montados em pods executados apenas em nós do Windows.
Identidades gerenciadas para AKS
O Trident é compatível "identidades gerenciadas"com clusters do Azure Kubernetes Services. Para aproveitar o gerenciamento simplificado de credenciais oferecido por identidades gerenciadas, você deve ter:
-
Um cluster do Kubernetes implantado usando AKS
-
Identidades gerenciadas configuradas no cluster AKS kuquilla
-
Trident instalado que inclui o
cloudProvider
para especificar"Azure"
.Operador TridentPara instalar o Trident usando o operador Trident, edite
tridentorchestrator_cr.yaml
para definircloudProvider
como"Azure"
. Por exemplo:apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
Identidade de nuvem para AKS
A identidade na nuvem permite que os pods do Kubernetes acessem recursos do Azure autenticando como uma identidade de workload em vez de fornecendo credenciais explícitas do Azure.
Para aproveitar a identidade da nuvem no Azure, você deve ter:
-
Um cluster do Kubernetes implantado usando AKS
-
Identidade da carga de trabalho e oidc-emitente configurados no cluster AKS Kubernetes
-
Trident instalado que inclui o
cloudProvider
para especificar"Azure"
ecloudIdentity
especificar a identidade da carga de trabalhoOperador TridentPara instalar o Trident usando o operador Trident, edite
tridentorchestrator_cr.yaml
para definircloudProvider
como"Azure"
e definacloudIdentity
comoazure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
.Por exemplo:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*