Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSX 结合使用

贡献者

"适用于 NetApp ONTAP 的 Amazon FSX" 是一种完全托管的AWS服务、可使客户启动和运行由NetApp ONTAP 存储操作系统提供支持的文件系统。借助适用于ONTAP 的FSx、您可以利用您熟悉的NetApp功能、性能和管理功能、同时利用在AWS上存储数据的简便性、灵活性、安全性和可扩展性。FSX for ONTAP 支持ONTAP 文件系统功能和管理API。

概述

文件系统是 Amazon FSX 中的主要资源,类似于内部部署的 ONTAP 集群。在每个 SVM 中,您可以创建一个或多个卷,这些卷是将文件和文件夹存储在文件系统中的数据容器。借助适用于 NetApp ONTAP 的 Amazon FSX , Data ONTAP 将作为云中的托管文件系统提供。新的文件系统类型称为 * NetApp ONTAP * 。

通过将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSx 结合使用,您可以确保在 Amazon Elastic Kubernetes Service ( EKS )中运行的 Kubernetes 集群可以配置由 ONTAP 备份的块和文件永久性卷。

适用于 NetApp ONTAP 的 Amazon FSX 使用 "FabricPool" 以管理存储层。通过它,您可以根据数据是否经常访问来将数据存储在层中。

注意事项

  • SMB卷:

    • SMB卷支持使用 ontap-nas 仅限驱动程序。

    • Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。

  • Trident无法删除在启用了自动备份的Amazon FSX文件系统上创建的卷。要删除 PVC ,您需要手动删除 PV 和 ONTAP 的 FSX 卷。要防止此问题描述 ,请执行以下操作:

    • 请勿使用 "* 快速创建 "* 来创建适用于 ONTAP 的 FSX 文件系统。快速创建工作流可启用自动备份,但不提供选择退出选项。

    • 使用 "** 标准创建 " 时,禁用自动备份。禁用自动备份可以使 Trident 成功删除卷,而无需进一步手动干预。

      AWS 控制台禁用自动备份的屏幕截图。

驱动程序

您可以使用以下驱动程序将Astra Trident与适用于NetApp ONTAP 的Amazon FSx集成:

  • ontap-san:配置的每个PV都是其自己的Amazon FSX for NetApp ONTAP 卷中的一个LUN。

  • ontap-san-economy:配置的每个PV都是一个LUN、对于NetApp ONTAP 卷、每个Amazon FSX的LUN数量是可配置的。

  • ontap-nas:配置的每个PV都是一个适用于NetApp ONTAP 的完整Amazon FSX卷。

  • ontap-nas-economy:配置的每个PV都是一个qtree、对于NetApp ONTAP 卷、每个Amazon FSX的qtree数量是可配置的。

  • ontap-nas-flexgroup:配置的每个PV都是一个适用于NetApp ONTAP FlexGroup 的完整Amazon FSX卷。

有关驱动程序详细信息、请参见 "ONTAP 驱动程序"

身份验证

Astra Trident提供两种身份验证模式。

  • 基于证书: Astra Trident 将使用 SVM 上安装的证书与 FSX 文件系统上的 SVM 进行通信。

  • 基于凭据:您可以使用 fsxadmin 文件系统或的用户 vsadmin 为SVM配置的用户。

    警告 Astra Trident应作为运行 vsadmin SVM用户或具有相同角色的其他名称的用户。适用于NetApp ONTAP 的Amazon FSX具有 fsxadmin 有限更换ONTAP 的用户 admin 集群用户。我们强烈建议使用 vsadmin 使用Astra Trident。

您可以更新后端以在基于凭据的方法和基于证书的方法之间移动。但是、如果您尝试提供*凭据和证书*、则后端创建将失败。要切换到其他身份验证方法、必须从后端配置中删除现有方法。

有关启用身份验证的详细信息、请参阅适用于您的驱动程序类型的身份验证: