Configurar um back-end do Google Cloud NetApp volumes
Agora você pode configurar o Google Cloud NetApp volumes como back-end para o Trident. É possível anexar volumes NFS usando um back-end do Google Cloud NetApp volumes.
Detalhes do driver do Google Cloud NetApp volumes
O Trident fornece ao google-cloud-netapp-volumes
controlador para comunicar com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMuy (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).
Condutor | Protocolo | VolumeMode | Modos de acesso suportados | Sistemas de arquivos suportados |
---|---|---|---|---|
|
NFS |
Sistema de ficheiros |
RWO, ROX, RWX, RWOP |
|
Identidade de nuvem para GKE
O Cloud Identity permite que os pods do Kubernetes acessem os recursos do Google Cloud autenticando como uma identidade de workload em vez de fornecer credenciais explícitas do Google Cloud.
Para aproveitar a identidade da nuvem no Google Cloud, você deve ter:
-
Um cluster do Kubernetes implantado usando o GKE.
-
Identidade da carga de trabalho configurada no cluster GKE e no servidor de metadados GKE configurados nos pools de nós.
-
Uma conta de serviço do GCP com a função Google Cloud NetApp volumes Admin (Roles/NetApp.admin) ou uma função personalizada.
-
Trident instalado que inclui o cloudProvider para especificar "GCP" e cloudIdentity especificando a nova conta de serviço do GCP. Um exemplo é dado abaixo.
Operador TridentPara instalar o Trident usando o operador Trident, edite
tridentorchestrator_cr.yaml
para definircloudProvider
como"GCP"
e definacloudIdentity
comoiam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com
.Por exemplo:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'