Use Trident com Amazon FSx for NetApp ONTAP
"Amazon FSx for NetApp ONTAP" é um serviço totalmente gerenciado da AWS que executa sistemas de arquivos alimentados pelo sistema operacional de storage NetApp ONTAP. Ele fornece recursos, desempenho e administração do ONTAP com a escalabilidade e simplicidade operacional da AWS. Um sistema de arquivos é o recurso principal no Amazon FSx e é análogo a um cluster ONTAP local. Cada sistema de arquivos contém uma ou mais máquinas virtuais de armazenamento (SVMs), e cada SVM contém um ou mais volumes que armazenam arquivos e diretórios. Essa integração permite que clusters Kubernetes em execução no Amazon Elastic Kubernetes Service (EKS) provisionem volumes persistentes com suporte a ONTAP para cargas de trabalho de bloco e arquivo.
Requisitos
Além de "Requisitos do Trident", para integrar o FSx for ONTAP com Trident, você precisa de:
-
Um cluster Amazon EKS existente ou um cluster Kubernetes autogerenciado com
kubectlinstalado. -
Um sistema de arquivos Amazon FSx for NetApp ONTAP e uma máquina virtual de armazenamento (SVM) existentes que sejam acessíveis a partir dos nós de trabalho do seu cluster.
-
Nós de trabalho preparados para "NFS ou iSCSI".
Certifique-se de seguir os passos de preparação do nó necessários para Amazon Linux e Ubuntu "Amazon Machine Images" (AMIs), dependendo do seu tipo de AMI do EKS.
Considerações
-
Volumes SMB:
-
Os volumes SMB são suportados usando apenas o driver
ontap-nas. -
Os volumes SMB não são suportados com o Trident EKS add-on.
-
Trident suporta volumes SMB montados em pods executados apenas em nós Windows. Consulte "Prepare-se para provisionar volumes SMB" para obter detalhes.
-
-
Antes do Trident 24.02, volumes criados em sistemas de arquivos Amazon FSx que tinham backups automáticos ativados não podiam ser excluídos pelo Trident. Para evitar esse problema no Trident 24.02 ou posterior, especifique o
fsxFilesystemID, AWSapiRegion, AWSapikeye AWSsecretKeyno arquivo de configuração do backend para AWS FSx for ONTAP.Se você estiver especificando uma função do IAM para Trident, poderá omitir a especificação dos campos apiRegion,apiKeyesecretKeypara o Trident explicitamente. Para obter mais informações, consulte "Opções e exemplos de configuração do FSx for ONTAP".
Uso simultâneo do Trident SAN/iSCSI e do driver EBS-CSI
Se você planeja usar drivers ontap-san (por exemplo, iSCSI) com AWS (EKS, ROSA, EC2 ou qualquer outra instância), a configuração de multipath necessária nos nós pode entrar em conflito com o driver CSI do Amazon Elastic Block Store (EBS). Para garantir que o multipath funcione sem interferir nos discos EBS no mesmo nó, você precisa excluir EBS da sua configuração de multipath. Este exemplo mostra um `multipath.conf`arquivo que inclui as configurações necessárias do Trident, excluindo os discos EBS do multipath:
defaults {
find_multipaths no
}
blacklist {
device {
vendor "NVME"
product "Amazon Elastic Block Store"
}
}
Autenticação
Trident oferece dois modos de autenticação.
-
Baseado em credenciais (recomendado): armazena as credenciais com segurança no AWS Secrets Manager. Você pode usar o
fsxadminusuário do seu sistema de arquivos ou ovsadminusuário configurado para sua SVM.Trident espera ser executado como um vsadminusuário SVM ou como um usuário com um nome diferente que tenha a mesma função. Amazon FSx for NetApp ONTAP possui umfsxadminusuário que é um substituto limitado para o ONTAPadmincluster user. Recomendamos fortemente usarvsadmincom Trident. -
Com base em certificado: Trident se comunicará com a SVM no seu sistema de arquivos FSx usando um certificado instalado na sua SVM.
Para obter detalhes sobre como ativar a autenticação, consulte a autenticação para o seu tipo de driver:
Imagens de Máquina da Amazon (AMIs) testadas
O cluster EKS suporta diversos sistemas operacionais, mas a AWS otimizou determinadas Amazon Machine Images (AMIs) para contêineres e EKS. As seguintes AMIs foram testadas com NetApp Trident 25.02.
AMI |
NAS |
NAS-economy |
iSCSI |
iSCSI-economia |
AL2023_x86_64_STANDARD |
Sim |
Sim |
Sim |
Sim |
AL2_x86_64 |
Sim |
Sim |
Sim* |
Sim* |
BOTTLEROCKET_x86_64 |
Sim** |
Sim |
N/A |
N/A |
AL2023_ARM_64_STANDARD |
Sim |
Sim |
Sim |
Sim |
AL2_ARM_64 |
Sim |
Sim |
Sim* |
Sim* |
BOTTLEROCKET_ARM_64 |
Sim** |
Sim |
N/A |
N/A |
-
* Não foi possível excluir o PV sem reiniciar o nó
-
** Não funciona com NFSv3 com Trident versão 25.02.
|
|
Se a AMI desejada não estiver listada aqui, isso não significa que ela não seja compatível; significa apenas que ela não foi testada. Esta lista serve como um guia para AMIs que comprovadamente funcionam. |
Testes realizados com:
-
Versão do EKS: 1.32
-
Método de instalação: Helm 25.06 e como um AWS add-On 25.06
-
Para NAS, foram testados tanto NFSv3 quanto NFSv4.1.
-
Para SAN, apenas iSCSI foi testado, não NVMe-oF.
Testes realizados:
-
Criar: classe de armazenamento, pvc, pod
-
Excluir: pod, pvc (regular, qtree/lun – econômico, NAS com backup da AWS)