Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure um backend do Azure NetApp Files

Colaboradores netapp-aruldeepa
PDFs

Você pode configurar o Azure NetApp Files como backend para o Trident. Você pode conectar volumes NFS e SMB usando um backend do Azure NetApp Files . O Trident também oferece suporte ao gerenciamento de credenciais usando identidades gerenciadas para clusters do Azure Kubernetes Services (AKS).

Detalhes do driver Azure NetApp Files

O Trident fornece os seguintes drivers de armazenamento do Azure NetApp Files para comunicação com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Motorista Protocolo modo de volume Modos de acesso suportados Sistemas de arquivos suportados

azure-netapp-files

NFS SMB

Sistema de arquivos

RWO, ROX, RWX, RWOP

nfs, smb

Considerações

  • O serviço Azure NetApp Files não suporta volumes menores que 50 GiB. O Trident cria automaticamente volumes de 50 GiB se um volume menor for solicitado.

  • O Trident suporta volumes SMB montados em pods executados apenas em nós Windows.

Identidades gerenciadas para AKS

Suporte Trident"identidades gerenciadas" para clusters do Azure Kubernetes Services. Para aproveitar o gerenciamento simplificado de credenciais oferecido pelas identidades gerenciadas, você precisa ter:

  • Um cluster Kubernetes implantado usando o AKS.

  • Identidades gerenciadas configuradas no cluster Kubernetes do AKS

  • Trident instalado que inclui o cloudProvider para especificar "Azure" .

    Operador do Trident

    Para instalar o Trident usando o operador Trident , edite tridentorchestrator_cr.yaml para definir cloudProvider para "Azure" . Por exemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Leme

    O exemplo a seguir instala conjuntos Trident. cloudProvider para o Azure usando a variável de ambiente $CP :

    helm install trident trident-operator-100.2506.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    O exemplo a seguir instala o Trident e configura o cloudProvider bandeira para Azure :

    tridentctl install --cloud-provider="Azure" -n trident

Identidade na nuvem para AKS

A identidade na nuvem permite que os pods do Kubernetes acessem recursos do Azure autenticando-se como uma identidade de carga de trabalho, em vez de fornecer credenciais explícitas do Azure.

Para aproveitar as vantagens da identidade na nuvem no Azure, você precisa ter:

  • Um cluster Kubernetes implantado usando o AKS.

  • Identidade de carga de trabalho e emissor OIDC configurados no cluster Kubernetes do AKS

  • Trident instalado que inclui o cloudProvider para especificar "Azure" e cloudIdentity especificando a identidade da carga de trabalho

    Operador do Trident

    Para instalar o Trident usando o operador Trident , edite tridentorchestrator_cr.yaml para definir cloudProvider para "Azure" e definir cloudIdentity para azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx .

    Por exemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx' # Edit
    Leme

    Defina os valores para os parâmetros cloud-provider (CP) e cloud-identity (CI) usando as seguintes variáveis de ambiente:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    O exemplo a seguir instala o Trident e configura cloudProvider para o Azure usando a variável de ambiente $CP e define o cloudIdentity usando a variável de ambiente $CI :

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>tridentctl</code>

    Defina os valores para os parâmetros provedor de nuvem e identidade de nuvem usando as seguintes variáveis de ambiente:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    O exemplo a seguir instala o Trident e configura o cloud-provider bandeira para $CP , e cloud-identity para $CI :

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident