Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Implantar operador Trident usando Helm (modo padrão)

Colaboradores netapp-aruldeepa juliantap
PDFs

Você pode implantar o operador Trident e instalar o Trident usando o Helm. Este processo aplica-se a instalações onde as imagens de contentor exigidas pelo Trident não são armazenadas em um Registro privado. Se tiver um registo de imagens privado, utilize o "processo para implantação off-line".

Informações críticas sobre o Trident 25.10

Você deve ler as seguintes informações críticas sobre o Trident.

<strong> informações críticas sobre o Trident </strong>

  • O Kubernetes 1.34 agora é compatível com o Trident. Atualize o Trident antes de atualizar o Kubernetes.

  • O Trident reforça estritamente o uso de configuração multipathing em ambientes SAN, com um valor recomendado de find_multipaths: no no arquivo multipath.conf.

    O uso de configuração não multipathing ou o uso find_multipaths: yes de ou find_multipaths: smart valor no arquivo multipath.conf resultará em falhas de montagem. A Trident recomenda o uso de find_multipaths: no desde a versão 21,07.

Implante o operador Trident e instale o Trident usando o Helm

Usando o Trident"Carta do leme", você pode implantar o operador Trident e instalar o Trident em uma etapa.

Revise "a visão geral da instalação" para garantir que você atendeu aos pré-requisitos de instalação e selecionou a opção de instalação correta para o seu ambiente.

Antes de começar

Além do "pré-requisitos de implantação" que você precisa"Helm versão 3".

Passos

  1. Adicione o repositório Helm do Trident:

    helm repo add netapp-trident https://netapp.github.io/trident-helm-chart

  2. Use helm install e especifique um nome para sua implantação, como no exemplo a seguir, onde 100.2506.0 está a versão do Trident que você está instalando.

    helm install <name> netapp-trident/trident-operator --version 100.2506.0 --create-namespace --namespace <trident-namespace>
    Observação Se você já criou um namespace para Trident, o --create-namespace parâmetro não criará um namespace adicional.

Você pode usar helm list para revisar detalhes de instalação, como nome, namespace, gráfico, status, versão do aplicativo e número de revisão.

Passe os dados de configuração durante a instalação

Há duas maneiras de passar dados de configuração durante a instalação:

Opção Descrição

--values (ou -f)

Especifique um arquivo YAML com substituições. Isso pode ser especificado várias vezes e o arquivo mais à direita terá precedência.

--set

Especifique substituições na linha de comando.

Por exemplo, para alterar o valor padrão debug do , execute o seguinte comando onde 100.2506.0 está a versão do Trident que está a instalar:

helm install <name> netapp-trident/trident-operator --version 100.2506.0  --create-namespace --namespace trident --set tridentDebug=true

Opções de configuração

Esta tabela e o values.yaml arquivo, que faz parte do gráfico Helm, fornecem a lista de chaves e seus valores padrão.

Opção Descrição Padrão

nodeSelector

Etiquetas de nó para atribuição de pod

podAnnotations

Anotações do pod

deploymentAnnotations

Anotações de implantação

tolerations

Tolerâncias para atribuição de pod

affinity

Afinidade para atribuição de pod

 
affinity:
  nodeAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      nodeSelectorTerms:
        - matchExpressions:
            - key: kubernetes.io/arch
              operator: In
              values:
              - arm64
              - amd64
            - key: kubernetes.io/os
              operator: In
              values:
              - linux
Aviso Não remova a afinidade padrão do arquivo values.yaml. Quando você quiser fornecer uma afinidade personalizada, estenda a afinidade padrão.

tridentControllerPluginNodeSelector

Seletores de nós adicionais para pods. Compreensão dos pods dos nós e dos pods do controladorConsulte para obter detalhes.

tridentControllerPluginTolerations

Substitui as tolerâncias do Kubernetes para pods. Compreensão dos pods dos nós e dos pods do controladorConsulte para obter detalhes.

tridentNodePluginNodeSelector

Seletores de nós adicionais para pods. Compreensão dos pods dos nós e dos pods do controladorConsulte para obter detalhes.

tridentNodePluginTolerations

Substitui as tolerâncias do Kubernetes para pods. Compreensão dos pods dos nós e dos pods do controladorConsulte para obter detalhes.

imageRegistry

Identifica o registo para as trident-operator, trident`e outras imagens. Deixe vazio para aceitar o padrão. IMPORTANTE: Ao instalar o Trident em um repositório privado, se você estiver usando `imageRegistry o switch para especificar o local do repositório, não use /netapp/ no caminho do repositório.

""

imagePullPolicy

Define a política de recebimento de imagens para o trident-operator.

IfNotPresent

imagePullSecrets

Define os segredos de extração da imagem para as trident-operator, trident e outras imagens.

kubeletDir

Permite substituir a localização do host do estado interno do kubelet.

"/var/lib/kubelet"

operatorLogLevel

Permite que o nível de log do operador Trident seja definido como: trace, , debug, info warn , , error Ou fatal.

"info"

operatorDebug

Permite que o nível de log do operador Trident seja definido como debug.

true

operatorImage

Permite a substituição completa da imagem para trident-operator.

""

operatorImageTag

Permite substituir a etiqueta da trident-operator imagem.

""

tridentIPv6

Permite ativar o Trident para funcionar em clusters IPv6.

false

tridentK8sTimeout

Substitui o tempo limite padrão de 30 segundos para a maioria das operações da API do Kubernetes (se não for zero, em segundos).

0

tridentHttpRequestTimeout

Substitui o tempo limite padrão de 90 segundos para as solicitações HTTP, 0s sendo uma duração infinita para o tempo limite. Valores negativos não são permitidos.

"90s"

tridentSilenceAutosupport

Permite desativar relatórios periódicos AutoSupport do Trident.

false

tridentAutosupportImageTag

Permite substituir a etiqueta da imagem para o contentor Trident AutoSupport.

<version>

tridentAutosupportProxy

Ativa o contentor Trident AutoSupport para telefonar para casa através de um proxy HTTP.

""

tridentLogFormat

Define o formato de registo Trident (text`ou `json ).

"text"

tridentDisableAuditLog

Desativa o registador de auditoria Trident.

true

tridentLogLevel

Permite que o nível de log do Trident seja definido como: trace, , debug, info warn , , error fatal Ou .

"info"

tridentDebug

Permite definir o nível de registro do Trident para debug . Você pode automatizar o processo de desanexação forçada por meio da integração com o operador de verificação de integridade do nó (NHC). Para obter informações, consulte"Automatizando o failover de aplicações com estado usando o Trident." .

false

tridentLogWorkflows

Permite que fluxos de trabalho Trident específicos sejam ativados para registo de rastreio ou supressão de registos.

""

tridentLogLayers

Permite que camadas Trident específicas sejam ativadas para registo de rastreio ou supressão de registos.

""

tridentImage

Permite a substituição completa da imagem para o Trident.

""

tridentImageTag

Permite substituir a tag da imagem para Trident.

""

tridentProbePort

Permite substituir a porta padrão usada para sondas de disponibilidade/prontidão do Kubernetes.

""

windows

Permite que o Trident seja instalado no nó de trabalho do Windows.

false

enableForceDetach

Permite ativar a função forçar desanexar.

false

excludePodSecurityPolicy

Exclui a criação da diretiva de segurança do pod do operador.

false

cloudProvider

Defina como "Azure" quando utilizar identidades geridas ou uma identidade de nuvem num cluster AKS. Defina como "AWS" ao usar uma identidade de nuvem em um cluster EKS.

""

cloudIdentity

Defina como identidade da carga de trabalho ("azure.Workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxxxxxxx") ao usar identidade da nuvem em um cluster AKS. Definido como função do AWS IAM ("'eks.amazonaws.com/role-arn: arn:aws:iam::123456:role/Trident-role'") ao usar a identidade da nuvem em um cluster do EKS.

""

iscsiSelfHealingInterval

O intervalo no qual a auto-recuperação iSCSI é invocada.

5m0s

iscsiSelfHealingWaitTime

A duração após a qual a auto-recuperação iSCSI inicia uma tentativa de resolver uma sessão obsoleta executando um logout e login subsequente.

7m0s

nodePrep

Permite que o Trident prepare os nós do cluster Kubernetes para gerenciar volumes usando o protocolo de armazenamento de dados especificado. Atualmente, iscsi é o único valor suportado. OBSERVAÇÃO: A partir do OpenShift 4.19, a versão mínima do Trident suportada para esse recurso é 25.06.1.

enableConcurrency

Permite operações simultâneas do controlador Trident para melhor rendimento.

Observação Prévia Técnica: Este recurso é experimental e atualmente suporta fluxos de trabalho paralelos limitados com os drivers ONTAP-NAS (somente NFS) e ONTAP-SAN (NVMe para ONTAP 9 unificado), além da prévia técnica existente para o driver ONTAP-SAN (protocolos iSCSI e FCP no ONTAP 9 unificado).

falso

k8sAPIQPS

O limite de consultas por segundo (QPS) usado pelo controlador durante a comunicação com o servidor da API do Kubernetes. O valor de Burst é definido automaticamente com base no valor QPS.

100; opcional

resources

Define os limites de recursos e as solicitações do Kubernetes para o controlador Trident , o nó e os pods do operador. Você pode configurar CPU e memória para cada contêiner e sidecar para gerenciar a alocação de recursos no Kubernetes.

Para obter mais informações sobre como configurar solicitações e limites de recursos, consulte"Gerenciamento de recursos para pods e contêineres" .

Aviso

  • NÃO altere os nomes de nenhum contêiner ou campo.

  • NÃO altere o recuo - o recuo do YAML é fundamental para a análise correta.
Observação

  • Por padrão, não há limites aplicados; apenas as solicitações possuem valores padrão e são aplicadas automaticamente caso não sejam especificadas.

  • Os nomes dos contêineres são listados conforme aparecem nas especificações do pod.

  • Os sidecars estão listados abaixo de cada contêiner principal.

  • Verifique o TORC. status.CurrentInstallationParams Campo para visualizar os valores atualmente aplicados.

 
resources:
  controller:
    trident-main:
      requests:
        cpu: 10m
        memory: 80Mi
      limits:
          cpu:
          memory:
    csi-provisioner:
      requests:
        cpu: 2m
        memory: 20Mi
      limits:
        cpu:
        memory:
    csi-attacher:
      requests:
        cpu: 2m
        memory: 20Mi
      limits:
        cpu:
        memory:
    csi-resizer:
      requests:
        cpu: 3m
        memory: 20Mi
      limits:
        cpu:
        memory:
    csi-snapshotter:
      requests:
        cpu: 2m
        memory: 20Mi
      limits:
        cpu:
        memory:
    trident-autosupport:
      requests:
        cpu: 1m
        memory: 30Mi
      limits:
        cpu:
        memory:
  node:
    linux:
      trident-main:
        requests:
          cpu: 10m
          memory: 60Mi
        limits:
          cpu:
          memory:
      node-driver-registrar:
        requests:
          cpu: 1m
          memory: 10Mi
        limits:
          cpu:
          memory:
    windows:
      trident-main:
        requests:
          cpu: 6m
          memory: 40Mi
        limits:
          cpu:
          memory:
      node-driver-registrar:
        requests:
          cpu: 6m
          memory: 40Mi
        limits:
          cpu:
          memory:
      liveness-probe:
        requests:
          cpu: 2m
          memory: 40Mi
        limits:
          cpu:
          memory:
  operator:
    requests:
      cpu: 10m
      memory: 40Mi
    limits:
      cpu:
      memory:

httpsMetrics

Habilite o HTTPS para o endpoint de métricas do Prometheus.

falso

hostNetwork

Habilita a conexão de rede do host para o controlador Trident . Isso é útil quando você deseja separar o tráfego de front-end do tráfego de back-end em uma rede com várias residências.

falso

Compreensão dos pods dos nós e dos pods do controlador

O Trident é executado como um único pod de controlador, além de um pod de nó em cada nó de trabalho no cluster. O pod de nó deve estar em execução em qualquer host onde você queira montar um volume Trident potencialmente.

Kubernetes "seletores de nós" e "tolerações e taints"são usados para restringir um pod a ser executado em um nó específico ou preferencial. Usando o ControllerPlugin e `NodePlugin`o , você pode especificar restrições e substituições.

  • O plugin controlador lida com o provisionamento e gerenciamento de volume, como snapshots e redimensionamento.

  • O plug-in do nó manipula a conexão do armazenamento ao nó.