Skip to main content
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar um backend do Google Cloud NetApp Volumes

PDFs

Agora você pode configurar o Google Cloud NetApp Volumes como backend para Trident. Você pode anexar volumes NFS e SMB usando um backend do Google Cloud NetApp Volumes.

Detalhes do driver do Google Cloud NetApp Volumes

Trident fornece o google-cloud-netapp-volumes driver para se comunicar com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMany (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Driver Protocolo volumeMode Modos de acesso suportados Sistemas de arquivos suportados

google-cloud-netapp-volumes

NFS SMB

Sistema de arquivos

RWO, ROX, RWX, RWOP

nfs, smb

Identidade na nuvem para GKE

A identidade na nuvem permite que os pods do Kubernetes acessem recursos do Google Cloud autenticando-se como uma workload identity, em vez de fornecer credenciais explícitas do Google Cloud.

Para aproveitar a identidade na nuvem do Google Cloud, você precisa ter:

  • Um cluster Kubernetes implantado usando GKE.

  • Identidade de carga de trabalho configurada no cluster GKE e GKE MetaData Server configurado nos pools de nós.

  • Uma conta de serviço do GCP com a função Google Cloud NetApp Volumes Admin (roles/netapp.admin) ou uma função personalizada.

  • Trident instalado que inclui o cloudProvider para especificar "GCP" e cloudIdentity especificando a nova conta de serviço do GCP. Um exemplo é fornecido abaixo.

    Operador Trident

    Para instalar Trident usando o Trident operator, edite tridentorchestrator_cr.yaml para definir cloudProvider para "GCP" e defina cloudIdentity para iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com.

    Por exemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "GCP"
  cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
    Helm

    Defina os valores para as flags cloud-provider (CP) e cloud-identity (CI) usando as seguintes variáveis de ambiente:

    export CP="GCP"
    export ANNOTATION="'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'"

    O exemplo a seguir instala Trident e define cloudProvider para GCP usando a variável de ambiente $CP e define o cloudIdentity usando a variável de ambiente $ANNOTATION:

    helm install trident trident-operator-100.6.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
    <code>tridentctl</code>

    Defina os valores para os parâmetros provedor de nuvem e identidade de nuvem usando as seguintes variáveis de ambiente:

    export CP="GCP"
    export ANNOTATION="'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'"

    O exemplo a seguir instala Trident e define o cloud-provider sinalizador para $CP, e cloud-identity para $ANNOTATION:

    tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident