Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

集成适用于NetApp ONTAP 的Amazon FSX

贡献者

您可以将适用于NetApp ONTAP 的Amazon FSX文件系统与Astra Trident集成、以确保在Amazon Elastic Kubernetes Service (EKS)中运行的Kubernetes集群可以配置由ONTAP 提供支持的块和文件永久性卷。

要求

此外 "Astra Trident 要求"要将适用于ONTAP 的FSx与Astra Trident集成、您需要:

  • 具有的现有Amazon EKS集群或自管理Kubernetes集群 kubectl 已安装。

  • 可从集群的工作节点访问的现有Amazon FSx for NetApp ONTAP文件系统和Storage Virtual Machine (SVM)。

  • 为准备工作的工作节点 "NFS或iSCSI"

    备注 确保按照Amazon Linux和Ubuntu所需的节点准备步骤进行操作 "Amazon Machine 映像" ( AMIS ),具体取决于您的 EKS AMI 类型。
  • Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。请参见 准备配置SMB卷 了解详细信息。

ONTAP SAN和NAS驱动程序集成

警告 如果要为SMB卷配置、则必须读取 准备配置SMB卷 创建后端之前。
步骤
  1. 使用其中一种部署Astra Trident "部署方法"

  2. 收集SVM管理LIF DNS名称。例如、使用AWS命令行界面查找 DNSName 下的条目 EndpointsManagement 运行以下命令后:

    aws fsx describe-storage-virtual-machines --region <file system region>
  3. 创建和安装证书 "NAS后端身份验证""SAN后端身份验证"

    备注 您可以从可以访问文件系统的任何位置使用 SSH 登录到文件系统(例如,安装证书)。使用 fsxadmin 用户、创建文件系统时配置的密码以及中的管理DNS名称 aws fsx describe-file-systems
  4. 使用您的证书和管理 LIF 的 DNS 名称创建后端文件,如以下示例所示:

    YAML
    version: 1
    storageDriverName: ontap-san
    backendName: customBackendName
    managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal
    svm: svm01
    clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
    clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
    trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
    JSON
    {
      "version": 1,
      "storageDriverName": "ontap-san",
      "backendName": "customBackendName",
      "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
      "svm": "svm01",
      "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
      "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
      "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz"
     }

    或者、您也可以使用存储在AWS机密管理器中的SVM凭据(用户名和密码)创建后端文件、如以下示例所示:

    YAML
    apiVersion: trident.netapp.io/v1
    kind: TridentBackendConfig
    metadata:
      name: backend-tbc-ontap-nas
    spec:
      version: 1
      storageDriverName: ontap-nas
      backendName: tbc-ontap-nas
      svm: svm-name
      aws:
        fsxFilesystemID: fs-xxxxxxxxxx
      managementLIF:
      credentials:
        name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
        type: awsarn
    JSON
    {
      "apiVersion": "trident.netapp.io/v1",
      "kind": "TridentBackendConfig",
      "metadata": {
        "name": "backend-tbc-ontap-nas"
      },
      "spec": {
        "version": 1,
        "storageDriverName": "ontap-nas",
        "backendName": "tbc-ontap-nas",
        "svm": "svm-name",
        "aws": {
          "fsxFilesystemID": "fs-xxxxxxxxxx"
        },
        "managementLIF": null,
        "credentials": {
          "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name",
          "type": "awsarn"
        }
      }
    }

    有关创建后端的信息,请参见以下链接:

准备配置SMB卷

您可以使用配置SMB卷 ontap-nas 驱动程序。完成前 ONTAP SAN和NAS驱动程序集成 完成以下步骤。

开始之前

才能使用配置SMB卷 ontap-nas 驱动程序、则必须满足以下条件。

  • 一个Kubernetes集群、其中包含一个Linux控制器节点以及至少一个运行Windows Server 2019的Windows工作节点。Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。

  • 至少一个包含Active Directory凭据的Astra Trident密钥。以生成密钥 smbcreds

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
  • 配置为Windows服务的CSI代理。配置 csi-proxy、请参见 "GitHub:CSI代理""GitHub:适用于Windows的CSI代理" 适用于在Windows上运行的Kubernetes节点。

步骤
  1. 创建SMB共享。您可以使用以下两种方式之一创建SMB管理共享 "Microsoft管理控制台" 共享文件夹管理单元或使用ONTAP 命令行界面。要使用ONTAP 命令行界面创建SMB共享、请执行以下操作:

    1. 如有必要,为共享创建目录路径结构。

      vserver cifs share create 命令会在创建共享期间检查-path选项中指定的路径。如果指定路径不存在,则命令将失败。

    2. 创建与指定SVM关联的SMB共享:

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
    3. 验证是否已创建共享:

      vserver cifs share show -share-name share_name
      备注 请参见 "创建 SMB 共享" 了解完整详细信息。
  2. 创建后端时、必须配置以下内容以指定SMB卷。有关适用于ONTAP 后端的所有FSX配置选项、请参见 "适用于ONTAP 的FSX配置选项和示例"

    参数 Description 示例

    smbShare

    您可以指定以下选项之一:使用Microsoft管理控制台或ONTAP命令行界面创建的SMB共享的名称、或者允许Asta三端到功能创建SMB共享的名称。

    对于Amazon FSx for ONTAP后端、此参数是必需的。

    smb-share

    nasType

    *必须设置为 smb`如果为空、则默认为 `nfs

    smb

    securityStyle

    新卷的安全模式。

    必须设置为 ntfsmixed 用于SMB卷。

    ntfsmixed 对于SMB卷

    unixPermissions

    新卷的模式。对于SMB卷、必须留空。

    ""