Configurar o Google Cloud NetApp Volumes para cargas de trabalho NAS
Sugerir alterações
PDFs
Você pode configurar o Google Cloud NetApp Volumes como um backend para o Trident provisionar volumes de armazenamento baseados em arquivos. O Trident pode anexar volumes NFS e SMB usando um backend do Google Cloud NetApp Volumes.
Trident utiliza backends separados para cargas de trabalho NAS e SAN no Google Cloud NetApp Volumes. O google-cloud-netapp-volumes backend suporta apenas protocolos baseados em arquivos e não pode ser usado para provisionar volumes iSCSI.
Para provisionar volumes de bloco iSCSI, utilize o
google-cloud-netapp-volumes-san backend, que é um tipo de backend separado, projetado especificamente para cargas de trabalho SAN.
Volumes NAS e volumes de bloco iSCSI
Google Cloud NetApp Volumes oferece suporte tanto ao armazenamento NAS quanto ao armazenamento em blocos, que diferem na forma como os aplicativos acessam e gerenciam dados.
Os volumes NAS fornecem armazenamento baseado em arquivos e são acessados por meio de protocolos de arquivo padrão, como NFS ou SMB. Os volumes são montados como sistemas de arquivos compartilhados e suportam acesso simultâneo de vários pods ou nós.
Os volumes de bloco iSCSI fornecem armazenamento de bloco bruto e são acessados como dispositivos de bloco conectados a nós do Kubernetes. O armazenamento de bloco é normalmente usado quando as cargas de trabalho exigem acesso em nível de bloco ou comportamento de E/S gerenciado pelo aplicativo.
Isso se aplica aos seguintes ambientes:
-
Trident 26.02 e posteriores
-
Google Kubernetes Engine (GKE)
-
Google Cloud NetApp Volumes pools NAS
-
Cargas de trabalho NFS e SMB
Para cargas de trabalho em bloco (iSCSI), consulte Configurar armazenamento em bloco (iSCSI).
Detalhes do driver do Google Cloud NetApp volumes
Trident fornece o google-cloud-netapp-volumes driver para provisionar armazenamento NAS a partir do Google Cloud NetApp Volumes.
O driver suporta os seguintes modos de acesso:
-
ReadWriteOnce (RWO)
-
ReadOnlyMany (ROX)
-
ReadWriteMany (RWX)
-
ReadWriteOncePod (RWOP)
| Condutor | Protocolo | VolumeMode | Modos de acesso suportados | Sistemas de arquivos suportados |
|---|---|---|---|---|
|
NFS, SMB |
Sistema de ficheiros |
RWO, ROX, RWX, RWOP |
|
Identidade na nuvem para Google Kubernetes Engine
A identidade na nuvem permite que as cargas de trabalho do Kubernetes acessem recursos do Google Cloud autenticando-se como uma identidade de carga de trabalho em vez de usar credenciais estáticas do Google Cloud.
Para usar a identidade na nuvem com Google Cloud NetApp Volumes, você deve ter:
-
Um cluster Kubernetes implantado usando Google Kubernetes Engine (GKE)
-
Identidade de carga de trabalho habilitada no cluster GKE e o servidor de metadados habilitado nos pools de nós
-
Uma conta de serviço do Google Cloud com a função de Administrador do Google Cloud NetApp Volumes (
roles/netapp.admin) ou uma função personalizada equivalente -
Trident instalado com o provedor de nuvem definido como
GCPe a anotação de identidade da nuvem configurada
Para instalar Trident usando o Trident operator, edite tridentorchestrator_cr.yaml para definir cloudProvider para GCP e cloudIdentity para a conta de serviço do GKE.
apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
name: trident
spec:
namespace: trident
cloudProvider: "GCP"
cloudIdentity: "iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"Defina o provedor de nuvem e a identidade da nuvem ao instalar Trident com Helm.
helm install trident trident-operator-100.6.0.tgz \ --set cloudProvider=GCP \ --set cloudIdentity="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
Instale Trident especificando o provedor de nuvem e a identidade de nuvem.
tridentctl install \ --cloud-provider=GCP \ --cloud-identity="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com" \ -n trident
Configurar um backend NAS do Trident
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: gcnv-nas
namespace: trident
spec:
version: 1
storageDriverName: google-cloud-netapp-volumes
projectNumber: "<project-number>"
location: "<region>"
sdkTimeout: "600"
storage:
- labels:
cloud: gcp
network: "<vpc-network>"Provisionar volumes NAS
Os volumes NAS são provisionados usando o google-cloud-netapp-volumes backend e suportam os protocolos NFS e SMB.
StorageClass para volumes NFS
Para provisionar volumes NFS, defina nasType para nfs.
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: gcnv-nfs
provisioner: csi.trident.netapp.io
parameters:
backendType: "google-cloud-netapp-volumes"
trident.netapp.io/nasType: "nfs"
allowVolumeExpansion: trueStorageClass for volumes SMB
Usando nasType, csi.storage.k8s.io/node-stage-secret-name e
csi.storage.k8s.io/node-stage-secret-namespace, você pode especificar um volume SMB e fornecer as credenciais necessárias do Active Directory.
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: gcnv-smb
provisioner: csi.trident.netapp.io
parameters:
backendType: "google-cloud-netapp-volumes"
trident.netapp.io/nasType: "smb"
csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
csi.storage.k8s.io/node-stage-secret-namespace: "default"
allowVolumeExpansion: trueExemplo de PersistentVolumeClaim (RWX)
Os volumes NAS suportam acesso simultâneo e são normalmente provisionados com
ReadWriteMany.
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: gcnv-nas-rwx
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 100Gi
storageClassName: gcnv-nfsExemplo de PersistentVolumeClaim (RWO)
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: gcnv-nas-rwo
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Gi
storageClassName: gcnv-nfs
|
Volumes NAS usam volumeMode: Filesystem.
|