O Trident pode usar grupos de acesso a volumes para controlar o acesso aos volumes que provisiona. Se o CHAP estiver desativado, espera-se encontrar um grupo de acesso chamado trident a menos que você especifique um ou mais IDs de grupo de acesso na configuração.

Embora o Trident associe novos volumes aos grupos de acesso configurados, ele não cria nem gerencia os próprios grupos de acesso. Os grupos de acesso devem existir antes da adição do backend de armazenamento ao Trident e precisam conter os IQNs iSCSI de todos os nós do cluster Kubernetes que possam potencialmente montar os volumes provisionados por esse backend. Na maioria das instalações, isso inclui todos os nós de trabalho do cluster.

Para clusters Kubernetes com mais de 64 nós, você deve usar vários grupos de acesso. Cada grupo de acesso pode conter até 64 IQNs, e cada volume pode pertencer a quatro grupos de acesso. Com o máximo de quatro grupos de acesso configurados, qualquer nó em um cluster de até 256 nós poderá acessar qualquer volume. Para obter os limites mais recentes para grupos de acesso por volume, consulte "aqui" .

Se você estiver modificando a configuração de uma que esteja usando a configuração padrão. trident Para acessar um grupo que também utiliza outros, inclua o ID do grupo. trident grupo de acesso na lista.