将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSX 结合使用
"适用于 NetApp ONTAP 的 Amazon FSX" 是一种完全托管的AWS服务、可使客户启动和运行由NetApp ONTAP 存储操作系统提供支持的文件系统。借助适用于ONTAP 的FSx、您可以利用您熟悉的NetApp功能、性能和管理功能、同时利用在AWS上存储数据的简便性、灵活性、安全性和可扩展性。FSX for ONTAP 支持ONTAP 文件系统功能和管理API。
概述
文件系统是 Amazon FSX 中的主要资源,类似于内部部署的 ONTAP 集群。在每个 SVM 中,您可以创建一个或多个卷,这些卷是将文件和文件夹存储在文件系统中的数据容器。借助适用于 NetApp ONTAP 的 Amazon FSX , Data ONTAP 将作为云中的托管文件系统提供。新的文件系统类型称为 * NetApp ONTAP * 。
通过将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSx 结合使用,您可以确保在 Amazon Elastic Kubernetes Service ( EKS )中运行的 Kubernetes 集群可以配置由 ONTAP 备份的块和文件永久性卷。
适用于 NetApp ONTAP 的 Amazon FSX 使用 "FabricPool" 以管理存储层。通过它,您可以根据数据是否经常访问来将数据存储在层中。
注意事项
-
SMB卷:
-
SMB卷支持使用
ontap-nas
仅限驱动程序。 -
Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。
-
-
Trident无法删除在启用了自动备份的Amazon FSX文件系统上创建的卷。要删除 PVC ,您需要手动删除 PV 和 ONTAP 的 FSX 卷。要防止此问题描述 ,请执行以下操作:
-
请勿使用 "* 快速创建 "* 来创建适用于 ONTAP 的 FSX 文件系统。快速创建工作流可启用自动备份,但不提供选择退出选项。
-
使用 "** 标准创建 " 时,禁用自动备份。禁用自动备份可以使 Trident 成功删除卷,而无需进一步手动干预。
-
驱动程序
您可以使用以下驱动程序将Astra Trident与适用于NetApp ONTAP 的Amazon FSx集成:
-
ontap-san
:配置的每个PV都是其自己的Amazon FSX for NetApp ONTAP 卷中的一个LUN。 -
ontap-san-economy
:配置的每个PV都是一个LUN、对于NetApp ONTAP 卷、每个Amazon FSX的LUN数量是可配置的。 -
ontap-nas
:配置的每个PV都是一个适用于NetApp ONTAP 的完整Amazon FSX卷。 -
ontap-nas-economy
:配置的每个PV都是一个qtree、对于NetApp ONTAP 卷、每个Amazon FSX的qtree数量是可配置的。 -
ontap-nas-flexgroup
:配置的每个PV都是一个适用于NetApp ONTAP FlexGroup 的完整Amazon FSX卷。
有关驱动程序详细信息、请参见 "ONTAP 驱动程序"。
身份验证
Astra Trident提供两种身份验证模式。
-
基于证书: Astra Trident 将使用 SVM 上安装的证书与 FSX 文件系统上的 SVM 进行通信。
-
基于凭据:您可以使用
fsxadmin
文件系统或的用户vsadmin
为SVM配置的用户。Astra Trident应作为运行 vsadmin
SVM用户或具有相同角色的其他名称的用户。适用于NetApp ONTAP 的Amazon FSX具有fsxadmin
有限更换ONTAP 的用户admin
集群用户。我们强烈建议使用vsadmin
使用Astra Trident。
您可以更新后端以在基于凭据的方法和基于证书的方法之间移动。但是、如果您尝试提供*凭据和证书*、则后端创建将失败。要切换到其他身份验证方法、必须从后端配置中删除现有方法。
有关启用身份验证的详细信息、请参阅适用于您的驱动程序类型的身份验证: