将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSX 结合使用
建议更改
PDF
"适用于 NetApp ONTAP 的 Amazon FSX"是一项完全托管的AWS服务、支持客户启动和运行由NetApp ONTAP存储操作系统提供支持的文件系统。借助适用于ONTAP 的FSx、您可以利用您熟悉的NetApp功能、性能和管理功能、同时利用在AWS上存储数据的简便性、灵活性、安全性和可扩展性。FSX for ONTAP 支持ONTAP 文件系统功能和管理API。
您可以将适用于NetApp ONTAP 的Amazon FSX文件系统与Astra Trident集成、以确保在Amazon Elastic Kubernetes Service (EKS)中运行的Kubernetes集群可以配置由ONTAP 提供支持的块和文件永久性卷。
文件系统是 Amazon FSX 中的主要资源,类似于内部部署的 ONTAP 集群。在每个 SVM 中,您可以创建一个或多个卷,这些卷是将文件和文件夹存储在文件系统中的数据容器。借助适用于 NetApp ONTAP 的 Amazon FSX , Data ONTAP 将作为云中的托管文件系统提供。新的文件系统类型称为 * NetApp ONTAP * 。
通过将 Astra Trident 与适用于 NetApp ONTAP 的 Amazon FSx 结合使用,您可以确保在 Amazon Elastic Kubernetes Service ( EKS )中运行的 Kubernetes 集群可以配置由 ONTAP 备份的块和文件永久性卷。
要求
除了"Astra Trident 要求",要将FSx for ONTAP与Astra Trident集成,您还需要:
-
已安装的现有Amazon EKS集群或自行管理的Kubornetes集群
kubectl。 -
可从集群的工作节点访问的现有Amazon FSx for NetApp ONTAP文件系统和Storage Virtual Machine (SVM)。
-
准备用于的工作节点"NFS或iSCSI"。
根据您的EKS AMI类型、确保按照Amazon Linux和Ubuntu (AMI)所需的节点准备步骤进行操作 "Amazon Machine 映像"。
注意事项
-
SMB卷:
-
仅使用驱动程序支持SMB卷
ontap-nas。 -
Asta Trident EKS加载项不支持SMB卷。
-
Astra Trident仅支持将SMB卷挂载到Windows节点上运行的Pod。有关详细信息、请参见 "准备配置SMB卷" 。
-
-
在Astra Drident 24.02之前的版本中、在启用了自动备份的Amazon FSx文件系统上创建的卷无法被Drident删除。要在Asta Trident 24.02或更高版本中防止出现此问题,请在AWS FSx for ONTAP的后端配置文件中指定
fsxFilesystemID、AWS、apikey`AWS `apiRegion`和AWS `secretKey。
如果要为Astra Trident指定IAM角色,则可以省略为Astra Trident明确指定 apiRegion、 `apiKey`和 `secretKey`字段。有关详细信息,请参阅 "适用于ONTAP 的FSX配置选项和示例"。
身份验证
Astra Trident提供两种身份验证模式。
-
基于凭据(建议):将凭据安全地存储在AWS机密管理器中。您可以使用文件系统的用户、也可以使用
fsxadminvsadmin为SVM配置的用户。
Astra Trident应以SVM用户身份运行、或者以具有相同角色的其他名称的用户身份运行 vsadmin。Amazon FSx for NetApp ONTAP的某个fsxadmin`用户只能有限地替代ONTAP `admin`集群用户。我们强烈建议将与Asta Trident结合使用 `vsadmin。 -
基于证书: Astra Trident 将使用 SVM 上安装的证书与 FSX 文件系统上的 SVM 进行通信。
有关启用身份验证的详细信息、请参阅适用于您的驱动程序类型的身份验证: