Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar um back-end do Azure NetApp Files

Colaboradores
PDFs

Você pode configurar o Azure NetApp Files como o back-end para o Trident. É possível anexar volumes NFS e SMB usando um back-end do Azure NetApp Files. O Trident também oferece suporte ao gerenciamento de credenciais usando identidades gerenciadas para clusters do Azure Kubernetes Services (AKS).

Detalhes do driver Azure NetApp Files

O Trident fornece os seguintes drivers de armazenamento Azure NetApp Files para se comunicar com o cluster. Os modos de acesso suportados são: ReadWriteOnce (RWO), ReadOnlyMuy (ROX), ReadWriteMany (RWX), ReadWriteOncePod (RWOP).

Condutor Protocolo VolumeMode Modos de acesso suportados Sistemas de arquivos suportados

azure-netapp-files

NFS, SMB

Sistema de ficheiros

RWO, ROX, RWX, RWOP

nfs, smb

Considerações

  • O serviço Azure NetApp Files não oferece suporte a volumes menores que 50 GiB. O Trident cria automaticamente volumes de 50 GiB se um volume menor for solicitado.

  • O Trident dá suporte a volumes SMB montados em pods executados apenas em nós do Windows.

Identidades gerenciadas para AKS

O Trident é compatível "identidades gerenciadas"com clusters do Azure Kubernetes Services. Para aproveitar o gerenciamento simplificado de credenciais oferecido por identidades gerenciadas, você deve ter:

  • Um cluster do Kubernetes implantado usando AKS

  • Identidades gerenciadas configuradas no cluster AKS kuquilla

  • Trident instalado que inclui o cloudProvider para especificar "Azure".

    Operador Trident

    Para instalar o Trident usando o operador Trident, edite tridentorchestrator_cr.yaml para definir cloudProvider como "Azure". Por exemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    Leme

    O exemplo a seguir instala conjuntos Trident cloudProvider no Azure usando a variável de ambiente $CP :

    helm install trident trident-operator-100.2410.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>dtridentctl</code>

    O exemplo a seguir instala o Trident e define o cloudProvider sinalizador como Azure:

    tridentctl install --cloud-provider="Azure" -n trident

Identidade de nuvem para AKS

A identidade na nuvem permite que os pods do Kubernetes acessem recursos do Azure autenticando como uma identidade de workload em vez de fornecendo credenciais explícitas do Azure.

Para aproveitar a identidade da nuvem no Azure, você deve ter:

  • Um cluster do Kubernetes implantado usando AKS

  • Identidade da carga de trabalho e oidc-emitente configurados no cluster AKS Kubernetes

  • Trident instalado que inclui o cloudProvider para especificar "Azure" e cloudIdentity especificar a identidade da carga de trabalho

    Operador Trident

    Para instalar o Trident usando o operador Trident, edite tridentorchestrator_cr.yaml para definir cloudProvider como "Azure" e defina cloudIdentity como azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx.

    Por exemplo:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
    Leme

    Defina os valores para sinalizadores provedor de nuvem (CP) e identidade de nuvem (IC) usando as seguintes variáveis de ambiente:

    export CP="Azure"
    export CI="'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'"

    O exemplo a seguir instala o Trident e define cloudProvider o Azure usando a variável de ambiente $CP e define a cloudIdentity variável usando o ambiente $CI :

    helm install trident trident-operator-100.2410.0.tgz --set cloudProvider=$CP --set cloudIdentity="$CI"
    <code>dtridentctl</code>

    Defina os valores para os sinalizadores provedor de nuvem e identidade de nuvem usando as seguintes variáveis de ambiente:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    O exemplo a seguir instala o Trident e define o cloud-provider sinalizador como $CP, e cloud-identity como $CI:

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident