配置Google Cloud NetApp卷后端
建议更改
PDF
现在、您可以将Google Cloud NetApp卷配置为Trident的后端。您可以使用Google Cloud NetApp卷后端连接NFS卷。
Google Cloud NetApp卷驱动程序详细信息
Trident提供了 `google-cloud-netapp-volumes`用于与集群通信的驱动程序。支持的访问模式包括:ReadWriteOnce(RWO)、ReadOnlyMany(ROX)、ReadWriteMany(rwx)、ReadWriteOncePod(RWOP)。
| 驱动程序 | 协议 | 卷模式 | 支持的访问模式 | 支持的文件系统 |
|---|---|---|---|---|
|
NFS |
文件系统 |
Rwo、ROX、rwx、RWOP |
|
适用于GKE的云身份
通过云身份、Kubnetes Pod可以通过作为工作负载身份进行身份验证来访问Google Cloud资源、而不是提供明确的Google Cloud凭据。
要在Google Cloud中利用云身份、您必须:
-
使用GKE部署的Kubbernetes集群。
-
在GKE集群上配置的工作负载标识和oidc-uIssuer。
-
已安装Trident、其中包括 `cloudProvider`用于指定 `"GCP"`和 `cloudIdentity`指定工作负载标识的。
Trident 运算符要使用Trident运算符安装Trident,请编辑
tridentorchestrator_cr.yaml`以将设置为,并将 `cloudIdentity`设置 `cloudProvider`为 `"GCP"iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com。例如:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
掌舵使用以下环境变量设置*云提供程序(CP)*和*云身份(CI)*标志的值:
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"以下示例将安装Trident并使用环境变量将设置
cloudProvider`为GCP `$CP,并使用环境变量$ANNOTATION`设置 `cloudIdentity:helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity="$ANNOTATION"
<code>tridentctl</code>使用以下环境变量设置*云提供程序*和*云身份*标志的值:
export CP="GCP"
export ANNOTATION="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"以下示例将安装Trident并将标志设置
cloud-provider`为 `$CP、和cloud-identity$ANNOTATION:tridentctl install --cloud-provider=$CP --cloud-identity="$ANNOTATION" -n trident