Skip to main content
Astra Trident
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

集成适用于NetApp ONTAP 的Amazon FSX

贡献者 juliantap
PDF

您可以将适用于NetApp ONTAP 的Amazon FSX文件系统与Astra Trident集成、以确保在Amazon Elastic Kubernetes Service (EKS)中运行的Kubernetes集群可以配置由ONTAP 提供支持的块和文件永久性卷。

开始之前

此外 "Astra Trident 要求"要将适用于ONTAP 的FSx与Astra Trident集成、您需要:

  • 具有的现有Amazon EKS集群或自管理Kubernetes集群 kubectl 已安装。

  • 可从集群的工作节点访问的适用于 NetApp ONTAP 文件系统和 Storage Virtual Machine ( SVM )的现有 Amazon FSX 。

  • 为准备工作的工作节点 "NFS或iSCSI"

    备注 确保按照Amazon Linux和Ubuntu所需的节点准备步骤进行操作 "Amazon Machine 映像" ( AMIS ),具体取决于您的 EKS AMI 类型。
SMB卷的其他要求

  • 一个Kubernetes集群、其中包含一个Linux控制器节点以及至少一个运行Windows Server 2019的Windows工作节点。Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。

  • 至少一个包含Active Directory凭据的Astra Trident密钥。以生成密钥 smbcreds

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'

  • 配置为Windows服务的CSI代理。配置 csi-proxy、请参见 "GitHub:CSI代理""GitHub:适用于Windows的CSI代理" 适用于在Windows上运行的Kubernetes节点。

ONTAP SAN和NAS驱动程序集成

警告 如果要为SMB卷配置、则必须读取 准备配置SMB卷 创建后端之前。
步骤

  1. 使用其中一种部署Astra Trident "部署方法"

  2. 收集SVM管理LIF DNS名称。例如、使用AWS命令行界面查找 DNSName 下的条目 EndpointsManagement 运行以下命令后:

    aws fsx describe-storage-virtual-machines --region <file system region>

  3. 创建和安装证书 "NAS后端身份验证""SAN后端身份验证"

    备注 您可以从可以访问文件系统的任何位置使用 SSH 登录到文件系统(例如,安装证书)。使用 fsxadmin 用户、创建文件系统时配置的密码以及中的管理DNS名称 aws fsx describe-file-systems

  4. 使用您的证书和管理 LIF 的 DNS 名称创建后端文件,如以下示例所示:

    YAML
    ---
version: 1
storageDriverName: ontap-san
backendName: customBackendName
managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal
svm: svm01
clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
    JSON
    {
  "version": 1,
  "storageDriverName": "ontap-san",
  "backendName": "customBackendName",
  "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
  "svm": "svm01",
  "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
  "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
  "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz"
 }

    有关创建后端的信息,请参见以下链接:

结果

部署完成后、您可以创建 "存储类,配置卷以及将卷挂载到 Pod 中"

准备配置SMB卷

您可以使用配置SMB卷 ontap-nas 驱动程序。完成前 ONTAP SAN和NAS驱动程序集成 完成以下步骤。

步骤

  1. 创建SMB共享。您可以使用以下两种方式之一创建SMB管理共享 "Microsoft管理控制台" 共享文件夹管理单元或使用ONTAP 命令行界面。要使用ONTAP 命令行界面创建SMB共享、请执行以下操作:

    1. 如有必要,为共享创建目录路径结构。

      vserver cifs share create 命令会在创建共享期间检查-path选项中指定的路径。如果指定路径不存在,则命令将失败。

    2. 创建与指定SVM关联的SMB共享:

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]

    3. 验证是否已创建共享:

      vserver cifs share show -share-name share_name
      备注 请参见 "创建 SMB 共享" 了解完整详细信息。

  2. 创建后端时、必须配置以下内容以指定SMB卷。有关适用于ONTAP 后端的所有FSX配置选项、请参见 "适用于ONTAP 的FSX配置选项和示例"

    参数 Description 示例

    smbShare

    使用共享文件夹Microsoft管理控制台创建的SMB共享的名称。例如"smb-share"。对于SMB卷为必需项。

    smb-share

    nasType

    *必须设置为 smb`如果为空、则默认为 `nfs

    smb

    securityStyle

    新卷的安全模式。必须设置为 ntfsmixed 用于SMB卷。

    ntfsmixed 对于SMB卷

    unixPermissions

    新卷的模式。对于SMB卷、必须留空。

    ""