将Trident与Amazon FSx for NetApp ONTAP结合使用
建议更改
PDF
"适用于 NetApp ONTAP 的 Amazon FSX" 是一种完全托管的AWS服务、可使客户启动和运行由NetApp ONTAP 存储操作系统提供支持的文件系统。借助适用于ONTAP 的FSx、您可以利用您熟悉的NetApp功能、性能和管理功能、同时利用在AWS上存储数据的简便性、灵活性、安全性和可扩展性。FSX for ONTAP 支持ONTAP 文件系统功能和管理API。
您可以将Amazon FSx for NetApp ONTAP文件系统与Trident进行集成、以确保在Amazon Elic Kubelnetes Service (EKS)中运行的Kubelnetes集群可以配置ONTAP支持的块和文件永久性卷。
文件系统是 Amazon FSX 中的主要资源,类似于内部部署的 ONTAP 集群。在每个 SVM 中,您可以创建一个或多个卷,这些卷是将文件和文件夹存储在文件系统中的数据容器。借助适用于 NetApp ONTAP 的 Amazon FSX , Data ONTAP 将作为云中的托管文件系统提供。新的文件系统类型称为 * NetApp ONTAP * 。
通过将Trident与Amazon FSx for NetApp ONTAP结合使用、您可以确保在Amazon Elic Kubelnetes Service (EKS)中运行的Kubelnetes集群可以配置ONTAP支持的块和文件永久性卷。
要求
除了"Trident要求",要将FSx for ONTAP与Trident集成,您还需要:
-
已安装
kubectl的现有 Amazon EKS 集群或自管理 Kubernetes 集群。 -
可从集群的工作节点访问的现有Amazon FSx for NetApp ONTAP文件系统和Storage Virtual Machine (SVM)。
-
为准备工作的工作节点 "NFS或iSCSI"。
确保按照Amazon Linux和Ubuntu所需的节点准备步骤进行操作 "Amazon Machine 映像" ( AMIS ),具体取决于您的 EKS AMI 类型。
注意事项
-
SMB卷:
-
SMB卷支持使用
ontap-nas仅限驱动程序。 -
Trident EKS加载项不支持SMB卷。
-
Trident仅支持挂载到Windows节点上运行的Pod的SMB卷。有关详细信息、请参见 "准备配置SMB卷" 。
-
-
在Trident 24.02之前的版本中、Trident无法删除在已启用自动备份的Amazon FSx文件系统上创建的卷。要在Trident 24.02或更高版本中防止此问题,请在AWS FSx for ONTAP的后端配置文件中指定
fsxFilesystemID、AWS、apikey`AWS `apiRegion`和AWS `secretKey。
如果要为Trident指定IAM角色,则可以省略为Trident明确指定 apiRegion、 `apiKey`和 `secretKey`字段。有关详细信息,请参阅 "适用于ONTAP 的FSX配置选项和示例"。
身份验证
Trident提供两种身份验证模式。
-
基于凭据(建议):将凭据安全地存储在AWS机密管理器中。您可以使用文件系统的用户、也可以使用
fsxadminvsadmin为SVM配置的用户。
Trident应以SVM用户身份运行、或者以具有相同角色的其他名称的用户身份运行 vsadmin。Amazon FSx for NetApp ONTAP的某个fsxadmin`用户只能有限地替代ONTAP `admin`集群用户。强烈建议将与Trident结合使用 `vsadmin。 -
基于证书:Trident将使用SVM上安装的证书与FSx文件系统上的SVM进行通信。
有关启用身份验证的详细信息、请参阅适用于您的驱动程序类型的身份验证: