ONTAP SAN 配置选项和示例
建议更改
PDF
了解如何在 Trident 安装中创建和使用 ONTAP SAN 驱动程序。本节提供了将后端映射到 StorageClasses 的后端配置示例和详细信息。
"ASA r2 系统" 不同于其他 ONTAP 系统(ASA、AFF 和 FAS)的存储层实现。这些变化会影响某些标注参数的使用。"详细了解 ASA r2 系统与其他 ONTAP 系统之间的差异"。
|
ASA r2 系统仅支持 ontap-san 驱动程序(具有 iSCSI、NVMe/TCP 和 FC 协议)。
|
在 Trident 后端配置中,无需指定您的系统是 ASA r2。当您选择 `ontap-san`作为 `storageDriverName`时,Trident 会自动检测 ASA r2 或其他 ONTAP 系统。某些后端配置参数不适用于 ASA r2 系统,如下表所示。
后端配置选项
有关后端配置选项,请参见下表:
| 参数 | 说明 | 默认 | ||
|---|---|---|---|---|
|
始终为 1 |
|||
|
存储驱动程序的名称 |
|
||
|
自定义名称或存储后端 |
驱动程序名称 + "_" + dataLIF |
||
|
集群或 SVM 管理 LIF 的 IP 地址。 可以指定完全限定的域名 (FQDN)。 如果使用 IPv6 标志安装了 Trident,则可以设置为使用 IPv6 地址。IPv6 地址必须在方括号中定义,例如 有关无缝 MetroCluster 切换,请参见 MetroCluster 示例。
|
“10.0.0.1”,“[2001:1234:abcd::fefe]” |
||
|
协议 LIF 的 IP 地址。如果使用 IPv6 标志安装了 Trident,可以设置为使用 IPv6 地址。IPv6 地址必须在方括号中定义,例如 |
由 SVM 派生 |
||
|
要使用的 Storage Virtual Machine *对于 MetroCluster 请省略。*请参阅 MetroCluster 示例。 |
如果指定了 SVM |
||
|
使用 CHAP 对 ONTAP SAN 驱动程序的 iSCSI 进行身份验证 [Boolean]。设置为 |
|
||
|
CHAP 启动器密钥。如果 `useCHAP=true`则为必需 |
"" |
||
|
要应用于卷的任意 JSON 格式标签集 |
"" |
||
|
CHAP 目标发起者密钥。如果 `useCHAP=true`则为必需 |
"" |
||
|
入站用户名。如果 `useCHAP=true`为必需 |
"" |
||
|
目标用户名。如果 `useCHAP=true`为必需 |
"" |
||
|
客户端证书的 Base64 编码值。用于基于证书的身份验证 |
"" |
||
|
客户端私钥的 Base64 编码值。用于基于证书的身份验证 |
"" |
||
|
受信任 CA 证书的 Base64 编码值。可选。用于基于证书的身份验证。 |
"" |
||
|
与 ONTAP 集群通信所需的用户名。用于基于凭据的身份验证。有关 Active Directory 身份验证,请参阅"使用 Active Directory 凭据向后端 SVM 验证 Trident"。 |
"" |
||
|
与 ONTAP 集群通信所需的密码。用于基于凭据的身份验证。有关 Active Directory 身份验证,请参阅"使用 Active Directory 凭据向后端 SVM 验证 Trident"。 |
"" |
||
|
要使用的 Storage Virtual Machine |
如果指定了 SVM |
||
|
在 SVM 中配置新卷时使用的前缀。以后无法修改。要更新此参数,您需要创建一个新的后端。 |
|
||
|
用于配置的聚合(可选;如果设置,则必须分配给 SVM)。对于
不要为 ASA r2 系统指定。 |
"" |
||
|
如果使用率超过此百分比,则配置失败。如果您使用的是 Amazon FSx for NetApp ONTAP 后端,请不要指定 |
" (默认情况下不强制执行) |
||
|
如果请求的卷大小高于此值,则设置失败。还限制它为 LUN 管理的卷的最大大小。 |
" (默认情况下不强制执行) |
||
|
每个 FlexVol 的最大 LUN 数,必须在 [50, 200] 范围内 |
|
||
|
故障排除时使用的调试标志。例如,{"api":false, "method":true} 除非正在进行故障排除并需要详细的日志转储,否则不要使用。 |
|
||
|
用于使用 ONTAP REST API 的布尔参数。 `useREST`当设置为 `true`时,Trident 使用 ONTAP REST API 与后端通信;当设置为 `false`时,Trident 使用 ONTAPI (ZAPI) 调用与后端通信。此功能需要 ONTAP 9.11.1 及更高版本。此外,所使用的 ONTAP 登录角色必须具有对 `ontapi`应用程序的访问权限。这通过预定义的 `vsadmin`和 `cluster-admin`角色来满足。从 Trident 24.06 版本和 ONTAP 9.15.1 或更高版本开始, `useREST`默认设置为 `true`;将 `useREST`更改为 `false`以使用 ONTAPI (ZAPI) 调用。
如果指定,则对于 ASA r2 系统始终设置为 |
|
||
|
用于选择 |
|
||
|
使用 支持 |
|||
|
在 ontap-san-economy 后端中使用 LUN 时可请求的最大 FlexVol 大小。 |
" (默认情况下不强制执行) |
||
|
限制 `ontap-san-economy`后端创建包含其 LUN 的新 FlexVol 卷。仅预先存在的 FlexVol 用于配置新的 PV。 |
有关使用 formatOptions 的建议
Trident 建议使用以下选项来加快格式化过程:
-
-E nodiscard (ext3, ext4): 不要尝试在 mkfs 时间丢弃块(丢弃块最初在固态设备和稀疏/精简配置的存储上很有用)。这将替换已弃用的选项 "-K",并且适用于 ext3、ext4 文件系统。
-
-K (xfs): 不要尝试在 mkfs 时间丢弃块。此选项适用于 xfs 文件系统。
使用 Active Directory 凭据向后端 SVM 验证 Trident
您可以配置 Trident 使用 Active Directory (AD) 凭据向后端 SVM 进行身份验证。在 AD 帐户可以访问 SVM 之前,必须配置 AD 域控制器对集群或 SVM 的访问。对于使用 AD 帐户的集群管理,必须创建域隧道。有关详细信息,请参阅 "在 ONTAP 中配置 Active Directory 域控制器访问"。
-
配置后端 SVM 的域名系统 (DNS) 设置:
vserver services dns create -vserver <svm_name> -dns-servers <dns_server_ip1>,<dns_server_ip2> -
运行以下命令为 Active Directory 中的 SVM 创建计算机帐户:
vserver active-directory create -vserver DataSVM -account-name ADSERVER1 -domain demo.netapp.com -
使用此命令创建 AD 用户或组以管理集群或 SVM
security login create -vserver <svm_name> -user-or-group-name <ad_user_or_group> -application <application> -authentication-method domain -role vsadmin -
在 Trident 后端配置文件中,将
username和password参数分别设置为 AD 用户或组名称和密码。
用于配置卷的后端配置选项
您可以使用配置的 defaults 部分中的这些选项来控制默认配置。有关示例,请参阅下面的配置示例。
| 参数 | 说明 | 默认 |
|---|---|---|
|
LUN 的空间分配 |
"true" 如果指定,则对于 ASA r2 系统设置为 |
|
空间预留模式;"none"(精简)或"volume"(厚)。对于 ASA r2 系统,设置为 |
"无" |
|
要使用的 Snapshot 策略。对于 ASA r2 系统设置为 |
"无" |
|
要为创建的卷分配的 QoS 策略组。为每个存储池/后端选择 qosPolicy 或 adaptiveQosPolicy 中的一个。在 Trident 中使用 QoS 策略组需要 ONTAP 9.8 或更高版本。您应该使用非共享 QoS 策略组,并确保该策略组单独应用于每个组成部分。共享 QoS 策略组强制执行所有工作负载总吞吐量的上限。 |
"" |
|
要为创建的卷分配的自适应 QoS 策略组。为每个存储池/后端选择 qosPolicy 或 adaptiveQosPolicy 中的一个 |
"" |
|
为快照保留的卷的百分比。请勿为 ASA r2 系统指定。 |
"0" 如果 |
|
创建时从其父级拆分克隆 |
"false" |
|
在新卷上启用 NetApp Volume Encryption (NVE);默认为 |
"false" 如果指定,则对于 ASA r2 系统设置为 |
|
启用 LUKS 加密。请参见 "使用 Linux Unified Key Setup (LUKS)"。 |
" 对于 ASA r2 系统,设置为 |
|
使用 "none" 的分层策略 不要为 ASA r2 系统指定。 |
|
|
用于创建自定义卷名称的模板。 |
"" |
卷配置示例
以下是定义了默认值的示例:
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: trident_svm
username: admin
password: <password>
labels:
k8scluster: dev2
backend: dev2-sanbackend
storagePrefix: alternate-trident
debugTraceFlags:
api: false
method: true
defaults:
spaceReserve: volume
qosPolicy: standard
spaceAllocation: 'false'
snapshotPolicy: default
snapshotReserve: '10'|
|
对于使用 ontap-san 驱动程序创建的所有卷,Trident 会为 FlexVol 增加 10% 的额外容量以容纳 LUN 元数据。LUN 将使用用户在 PVC 中请求的确切大小进行配置。Trident 为 FlexVol 增加 10%(在 ONTAP 中显示为可用大小)。用户现在将获得他们请求的可用容量。此更改还可防止 LUN 变为只读,除非可用空间得到充分利用。这不适用于 ontap-san-economy。
|
对于定义 snapshotReserve 的后端,Trident 计算卷的大小如下:
Total volume size = [(PVC requested size) / (1 - (snapshotReserve percentage) / 100)] * 1.1
1.1 是 Trident 添加到 FlexVol 以容纳 LUN 元数据的额外 10%。对于 snapshotReserve = 5%,且 PVC 请求 = 5 GiB,总体积大小为 5.79 GiB,可用大小为 5.5 GiB。 `volume show`命令应显示类似于以下示例的结果:
当前,对现有卷使用新计算的唯一方法是调整大小。
最小配置示例
以下示例显示了将大多数参数保留为默认值的基本配置。这是定义后端的最简单方法。
|
|
如果您在 Trident 中使用 Amazon FSx for NetApp ONTAP,NetApp 建议为 LIF 指定 DNS 名称而不是 IP 地址。 |
ONTAP SAN 示例
这是使用 ontap-san 驱动程序的基本配置。
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
labels:
k8scluster: test-cluster-1
backend: testcluster1-sanbackend
username: vsadmin
password: <password>MetroCluster 示例
您可以配置后端,以避免在 "SVM 复制和恢复" 期间进行切换和切换后手动更新后端定义。
对于无缝切换和切回,使用 managementLIF 指定 SVM 并省略 svm 参数。例如:
version: 1
storageDriverName: ontap-san
managementLIF: 192.168.1.66
username: vsadmin
password: passwordONTAP SAN 经济示例
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
username: vsadmin
password: <password>基于证书的身份验证示例
在此基本配置示例中, clientCertificate、 clientPrivateKey 和 trustedCACertificate(可选,如果使用受信任的 CA)填充在 backend.json 中,并分别采用客户端证书、私钥和受信任 CA 证书的 base64 编码值。
---
version: 1
storageDriverName: ontap-san
backendName: DefaultSANBackend
managementLIF: 10.0.0.1
svm: svm_iscsi
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz双向 CHAP 示例
这些示例创建一个后端,其中 useCHAP 设置为 true。
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
labels:
k8scluster: test-cluster-1
backend: testcluster1-sanbackend
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>---
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>NVMe/TCP 示例
必须在 ONTAP 后端上配置具有 NVMe 的 SVM。这是 NVMe/TCP 的基本后端配置。
---
version: 1
backendName: NVMeBackend
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_nvme
username: vsadmin
password: password
sanType: nvme
useREST: true基于 FC 的 SCSI (FCP) 示例
您必须在 ONTAP 后端上配置带有 FC 的 SVM。这是 FC 的基本后端配置。
---
version: 1
backendName: fcp-backend
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_fc
username: vsadmin
password: password
sanType: fcp
useREST: true带有 nameTemplate 的后端配置示例
---
version: 1
storageDriverName: ontap-san
backendName: ontap-san-backend
managementLIF: <ip address>
svm: svm0
username: <admin>
password: <password>
defaults:
nameTemplate: "{{.volume.Name}}_{{.labels.cluster}}_{{.volume.Namespace}}_{{.vo\
lume.RequestName}}"
labels:
cluster: ClusterA
PVC: "{{.volume.Namespace}}_{{.volume.RequestName}}"formatOptions 示例,适用于 ontap-san-economy 驱动程序
---
version: 1
storageDriverName: ontap-san-economy
managementLIF: ""
svm: svm1
username: ""
password: "!"
storagePrefix: whelk_
debugTraceFlags:
method: true
api: true
defaults:
formatOptions: -E nodiscard具有虚拟池的后端示例
在这些示例后端定义文件中,为所有存储池设置了特定的默认值,例如 spaceReserve 为 none、 spaceAllocation 为 false 和 encryption 为 false。虚拟池在存储部分中定义。
Trident 在"Comments"字段中设置配置标签。注释在 FlexVol 卷上设置,Trident 在配置时将虚拟池中存在的所有标签复制到存储卷。为方便起见,存储管理员可以为每个虚拟池定义标签,并按标签对卷进行分组。
在这些示例中,一些存储池设置了自己的 spaceReserve、 spaceAllocation 和 encryption 值,而一些池覆盖了默认值。
ONTAP SAN 示例
---
version: 1
storageDriverName: ontap-san
managementLIF: 10.0.0.1
svm: svm_iscsi
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>
defaults:
spaceAllocation: "false"
encryption: "false"
qosPolicy: standard
labels:
store: san_store
kubernetes-cluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: "40000"
zone: us_east_1a
defaults:
spaceAllocation: "true"
encryption: "true"
adaptiveQosPolicy: adaptive-extreme
- labels:
protection: silver
creditpoints: "20000"
zone: us_east_1b
defaults:
spaceAllocation: "false"
encryption: "true"
qosPolicy: premium
- labels:
protection: bronze
creditpoints: "5000"
zone: us_east_1c
defaults:
spaceAllocation: "true"
encryption: "false"ONTAP SAN 经济示例
---
version: 1
storageDriverName: ontap-san-economy
managementLIF: 10.0.0.1
svm: svm_iscsi_eco
useCHAP: true
chapInitiatorSecret: cl9qxIm36DKyawxy
chapTargetInitiatorSecret: rqxigXgkesIpwxyz
chapTargetUsername: iJF4heBRT0TCwxyz
chapUsername: uh2aNCLSd6cNwxyz
username: vsadmin
password: <password>
defaults:
spaceAllocation: "false"
encryption: "false"
labels:
store: san_economy_store
region: us_east_1
storage:
- labels:
app: oracledb
cost: "30"
zone: us_east_1a
defaults:
spaceAllocation: "true"
encryption: "true"
- labels:
app: postgresdb
cost: "20"
zone: us_east_1b
defaults:
spaceAllocation: "false"
encryption: "true"
- labels:
app: mysqldb
cost: "10"
zone: us_east_1c
defaults:
spaceAllocation: "true"
encryption: "false"
- labels:
department: legal
creditpoints: "5000"
zone: us_east_1c
defaults:
spaceAllocation: "true"
encryption: "false"NVMe/TCP 示例
---
version: 1
storageDriverName: ontap-san
sanType: nvme
managementLIF: 10.0.0.1
svm: nvme_svm
username: vsadmin
password: <password>
useREST: true
defaults:
spaceAllocation: "false"
encryption: "true"
storage:
- labels:
app: testApp
cost: "20"
defaults:
spaceAllocation: "false"
encryption: "false"将后端映射到 StorageClasses
以下 StorageClass 定义请参阅 具有虚拟池的后端示例。使用 parameters.selector 字段,每个 StorageClass 调用哪些虚拟池可用于托管卷。卷将具有所选虚拟池中定义的方面。
-
protection-goldStorageClass 将映射到 `ontap-san`后端中的第一个虚拟池。这是唯一提供黄金级保护的池。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: csi.trident.netapp.io parameters: selector: "protection=gold" fsType: "ext4" -
protection-not-goldStorageClass 将映射到 `ontap-san`后端的第二个和第三个虚拟池。这些是唯一提供黄金以外保护级别的池。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: csi.trident.netapp.io parameters: selector: "protection!=gold" fsType: "ext4" -
app-mysqldbStorageClass 将映射到 `ontap-san-economy`后端的第三个虚拟池。这是唯一为 mysqldb 类型应用程序提供存储池配置的池。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: csi.trident.netapp.io parameters: selector: "app=mysqldb" fsType: "ext4" -
protection-silver-creditpoints-20kStorageClass 将映射到ontap-san后端的第二个虚拟池。这是唯一提供银级保护和 20000 creditpoints 的池。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: csi.trident.netapp.io parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" -
creditpoints-5kStorageClass 将映射到 `ontap-san`后端的第三个虚拟池和 `ontap-san-economy`后端的第四个虚拟池。这些是唯一拥有 5000 个信用点的池产品。apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: csi.trident.netapp.io parameters: selector: "creditpoints=5000" fsType: "ext4" -
该
my-test-app-scStorageClass 将映射到testAPP驱动程序中的ontap-san虚拟池,并带有sanType: nvme。这是唯一提供testApp的池。--- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: my-test-app-sc provisioner: csi.trident.netapp.io parameters: selector: "app=testApp" fsType: "ext4"
Trident 将决定选择哪个虚拟池,并确保满足存储要求。