Use o Trident com o Amazon FSX para NetApp ONTAP
Sugerir alterações
PDFs
"Amazon FSX para NetApp ONTAP" É um serviço AWS totalmente gerenciado que permite que os clientes iniciem e executem sistemas de arquivos equipados com o sistema operacional de storage NetApp ONTAP. O FSX para ONTAP permite que você aproveite os recursos, o desempenho e os recursos administrativos do NetApp com os quais você já conhece, ao mesmo tempo em que aproveita a simplicidade, a agilidade, a segurança e a escalabilidade do armazenamento de dados na AWS. O FSX para ONTAP oferece suporte aos recursos do sistema de arquivos ONTAP e APIs de administração.
Você pode integrar o sistema de arquivos do Amazon FSX for NetApp ONTAP ao Trident para garantir que os clusters do Kubernetes executados no Amazon Elastic Kubernetes Service (EKS) possam provisionar volumes persistentes de bloco e arquivo com o respaldo do ONTAP.
Um sistema de arquivos é o principal recurso do Amazon FSX, análogo a um cluster do ONTAP no local. Em cada SVM, você pode criar um ou vários volumes, que são contentores de dados que armazenam os arquivos e pastas em seu sistema de arquivos. Com o Amazon FSX for NetApp ONTAP, o Data ONTAP será fornecido como um sistema de arquivos gerenciado na nuvem. O novo tipo de sistema de arquivos é chamado de NetApp ONTAP.
Usando o Trident com o Amazon FSX for NetApp ONTAP, você pode garantir que os clusters do Kubernetes executados no Amazon Elastic Kubernetes Service (EKS) provisionem volumes persistentes de bloco e arquivo com o respaldo do do ONTAP.
Requisitos
Além "Requisitos da Trident"do , para integrar o FSX for ONTAP com o Trident, você precisa:
-
Um cluster do Amazon EKS existente ou um cluster do Kubernetes autogerenciado com
kubectlo instalado. -
Um sistema de arquivos e máquina virtual de armazenamento (SVM) do Amazon FSX for NetApp ONTAP que pode ser acessado a partir dos nós de trabalho do seu cluster.
-
Nós de trabalho preparados para "NFS ou iSCSI".
Certifique-se de seguir as etapas de preparação de nós necessárias para o Amazon Linux e "Imagens de máquinas da Amazon" Ubuntu (AMIS), dependendo do seu tipo de AMI EKS.
Considerações
-
Volumes SMB:
-
Os volumes SMB são suportados usando
ontap-nasapenas o driver. -
Os volumes SMB não são compatíveis com o complemento Trident EKS.
-
O Trident dá suporte a volumes SMB montados em pods executados apenas em nós do Windows. "Prepare-se para provisionar volumes SMB"Consulte para obter detalhes.
-
-
Antes do Trident 24,02, os volumes criados nos sistemas de arquivos do Amazon FSX que têm backups automáticos ativados, não puderam ser excluídos pelo Trident. Para evitar esse problema no Trident 24,02 ou posterior, especifique o
fsxFilesystemID,apiRegionAWS , AWSapikeye AWSsecretKeyno arquivo de configuração de back-end do AWS FSX for ONTAP.
Se você estiver especificando uma função do IAM para o Trident, poderá omitir especificar explicitamente os apiRegioncampos ,apiKeyesecretKeypara o Trident. Para obter mais informações, "Opções e exemplos de configuração do FSX for ONTAP"consulte .
Autenticação
O Trident oferece dois modos de autenticação.
-
Baseado em credenciais (recomendado): Armazena credenciais com segurança no AWS Secrets Manager. Você pode usar o
fsxadminusuário do sistema de arquivos ou ovsadminusuário configurado para o SVM.
O Trident espera ser executado como um vsadminusuário SVM ou como um usuário com um nome diferente que tenha a mesma função. O Amazon FSX for NetApp ONTAP tem umfsxadminusuário que é uma substituição limitada do usuário do cluster do ONTAPadmin. Recomendamos vivamente a utilizaçãovsadmincom o Trident. -
Baseado em certificado: O Trident se comunicará com o SVM em seu sistema de arquivos FSX usando um certificado instalado em seu SVM.
Para obter detalhes sobre como ativar a autenticação, consulte a autenticação do tipo de driver: