Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar um back-end do Azure NetApp Files

Colaboradores

Você pode configurar o Azure NetApp Files como o back-end para o Trident. É possível anexar volumes NFS e SMB usando um back-end do Azure NetApp Files. O Trident também oferece suporte ao gerenciamento de credenciais usando identidades gerenciadas para clusters do Azure Kubernetes Services (AKS).

Detalhes do driver Azure NetApp Files

O Trident fornece os seguintes drivers de armazenamento Azure NetApp Files para se comunicar com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMuy (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Condutor Protocolo VolumeMode Modos de acesso suportados Sistemas de arquivos suportados

azure-netapp-files

NFS, SMB

Sistema de ficheiros

RWO, ROX, RWX, RWOP

nfs, smb

Considerações

  • O serviço Azure NetApp Files não oferece suporte a volumes menores que 50 GiB. O Trident cria automaticamente volumes de 50 GiB se um volume menor for solicitado.

  • O Trident dá suporte a volumes SMB montados em pods executados apenas em nós do Windows.

Identidades gerenciadas para AKS

O Trident é compatível "identidades gerenciadas"com clusters do Azure Kubernetes Services. Para aproveitar o gerenciamento simplificado de credenciais oferecido por identidades gerenciadas, você deve ter:

  • Um cluster do Kubernetes implantado usando AKS

  • Identidades gerenciadas configuradas no cluster AKS kuquilla

  • Trident instalado que inclui o cloudProvider para especificar "Azure".

    Para instalar o Trident usando o operador Trident, edite tridentorchestrator_cr.yaml para definir cloudProvider como "Azure". Por exemplo:

    apiVersion: trident.netapp.io/v1
    kind: TridentOrchestrator
    metadata:
      name: trident
    spec:
      debug: true
      namespace: trident
      imagePullPolicy: IfNotPresent
      cloudProvider: "Azure"

Identidade de nuvem para AKS

A identidade na nuvem permite que os pods do Kubernetes acessem recursos do Azure autenticando como uma identidade de workload em vez de fornecendo credenciais explícitas do Azure.

Para aproveitar a identidade da nuvem no Azure, você deve ter:

  • Um cluster do Kubernetes implantado usando AKS

  • Identidade da carga de trabalho e oidc-emitente configurados no cluster AKS Kubernetes

  • Trident instalado que inclui o cloudProvider para especificar "Azure" e cloudIdentity especificar a identidade da carga de trabalho

    Para instalar o Trident usando o operador Trident, edite tridentorchestrator_cr.yaml para definir cloudProvider como "Azure" e defina cloudIdentity como azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Por exemplo:

    apiVersion: trident.netapp.io/v1
    kind: TridentOrchestrator
    metadata:
      name: trident
    spec:
      debug: true
      namespace: trident
      imagePullPolicy: IfNotPresent
      cloudProvider: "Azure"
      *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*