Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

准备工作节点

贡献者

Kubernetes集群中的所有工作节点都必须能够挂载为Pod配置的卷。要准备工作节点、必须根据您选择的驱动程序安装NFS、iSCSI、NVMe/TCP或FC工具。

选择合适的工具

如果您使用的是驱动程序组合、则应安装驱动程序所需的所有工具。默认情况下、最新版本的RedHat CoreTM OS已安装这些工具。

NFS工具

"安装NFS工具" 如果您使用的是: ontap-nasontap-nas-economyontap-nas-flexgroupazure-netapp-filesgcp-cvs

iSCSI工具

"安装iSCSI工具" 如果您使用的是: ontap-sanontap-san-economysolidfire-san

NVMe工具

"安装NVMe工具" 如果您使用的是 ontap-san 适用于基于TCP (NVMe/TCP)协议的非易失性内存标准(NVMe)。

备注 对于NVMe/TCP、建议使用ONTAP 9.12或更高版本。
基于FC的SCSI工具

基于光纤通道的SCSI (FC)是Trident 24.10版本中的一项技术预览功能。

"安装iSCSI工具"如果您使用的是 ontap-san`sanType `fcp (基于FC的SCSI)。

有关详细信息、请参见 "配置FC和FC-NVMe SAN主机的方式()"

节点服务发现

Trident会尝试自动检测节点是否可以运行iSCSI或NFS服务。

备注 节点服务发现可识别已发现的服务、但无法保证服务已正确配置。相反、如果没有发现的服务、则无法保证卷挂载将失败。
查看事件

Trident会为此节点创建事件以确定发现的服务。要查看这些事件、请运行:

kubectl get event -A --field-selector involvedObject.name=<Kubernetes node name>
查看发现的服务

Trident标识为Trident节点CR上的每个节点启用的服务。要查看发现的服务、请运行:

tridentctl get node -o wide -n <Trident namespace>

NFS volumes

使用适用于您的操作系统的命令安装NFS工具。确保NFS服务已在启动期间启动。

RHEL 8+
sudo yum install -y nfs-utils
Ubuntu
sudo apt-get install -y nfs-common
警告 安装NFS工具后重新启动工作节点、以防止在将卷连接到容器时失败。

iSCSI 卷

Trident可以自动建立iSCSI会话、扫描LUN、发现多路径设备、对其进行格式化并将其挂载到Pod。

iSCSI自我修复功能

对于ONTAP系统、Trident每五分钟运行一次iSCSI自我修复、以便:

  1. *确定*所需的iSCSI会话状态和当前的iSCSI会话状态。

  2. 将所需状态与当前状态进行比较、以确定所需的修复。Trident确定修复优先级以及何时抢占修复。

  3. 需要执行*修复*才能将当前iSCSI会话状态恢复为所需的iSCSI会话状态。

备注 自我修复活动日志位于相应的Demonset Pod上的容器中 trident-main。要查看日志、必须在Trident安装期间将设置 `debug`为"TRUE"。

Trident iSCSI自我修复功能有助于防止:

  • 在网络连接问题描述 之后可能发生的陈旧或运行不正常的iSCSI会话。如果会话陈旧、Trident将等待七分钟后再注销、以便重新建立与门户的连接。

    备注 例如、如果在存储控制器上轮换了CHAP密钥、而网络断开了连接、则旧的(stal) CHAP密钥可能会持续存在。自修复功能可以识别此问题、并自动重新建立会话以应用更新后的CHAP密码。
  • 缺少iSCSI会话

  • 缺少LUN

升级Trident前的注意事项

  • 如果仅使用了每个节点的igroup (在23.04及更高版本中推出)、则iSCSI自我修复功能将对SCSI总线中的所有设备启动SCSI重新检查。

  • 如果仅使用后端范围的igroup (自23.04起已弃用)、则iSCSI自行恢复功能将启动SCSI重新检查、以确定SCSI总线中的确切LUN ID。

  • 如果混合使用了每个节点的igroub和后端范围的igroux、则iSCSI自我修复功能将对SCSI总线中的确切LUN ID启动SCSI重新检查。

安装iSCSI工具

使用适用于您的操作系统的命令安装iSCSI工具。

开始之前
  • Kubernetes 集群中的每个节点都必须具有唯一的 IQN 。* 这是必要的前提条件 * 。

  • 如果使用RHCOS 4.5或更高版本或其他与RHEL兼容的Linux分发版、请与结合使用 solidfire-san 驱动程序和Element OS 12:5或更早版本、请确保中的CHAP身份验证算法设置为MD5 /etc/iscsi/iscsid.conf。Element 12.7提供了符合FIPS的安全CHAP算法SHA1、SHA-256和SHA3-256。

    sudo sed -i 's/^\(node.session.auth.chap_algs\).*/\1 = MD5/' /etc/iscsi/iscsid.conf
  • 使用运行RHEL/RedHat CoreOS和iSCSI PV的工作节点时、请指定 discard StorageClass中的mountOption、用于执行实时空间回收。请参见 "Red Hat 文档"

RHEL 8+
  1. 安装以下系统软件包:

    sudo yum install -y lsscsi iscsi-initiator-utils device-mapper-multipath
  2. 检查 iscsi-initiator-utils 版本是否为 6.2.0.877-2.el7 或更高版本:

    rpm -q iscsi-initiator-utils
  3. 启用多路径:

    sudo mpathconf --enable --with_multipathd y --find_multipaths n
    备注 确保 detc/multipath.conf contains find_multipaths no under` efaults `.
  4. 确保 iscsidmultipathd 正在运行:

    sudo systemctl enable --now iscsid multipathd
  5. 启用并启动 iSCSI

    sudo systemctl enable --now iscsi
Ubuntu
  1. 安装以下系统软件包:

    sudo apt-get install -y open-iscsi lsscsi sg3-utils multipath-tools scsitools
  2. 检查 open-iscsi 版本是否为 2.0.877-5ubuntu2.10 或更高版本(对于双子系统)或 2.0.877-7.1ubuntu6.1 或更高版本(对于 Focal ):

    dpkg -l open-iscsi
  3. 将扫描设置为手动:

    sudo sed -i 's/^\(node.session.scan\).*/\1 = manual/' /etc/iscsi/iscsid.conf
  4. 启用多路径:

    sudo tee /etc/multipath.conf <<-EOF
    defaults {
        user_friendly_names yes
        find_multipaths no
    }
    EOF
    sudo systemctl enable --now multipath-tools.service
    sudo service multipath-tools restart
    备注 确保 detc/multipath.conf contains find_multipaths no under` efaults `.
  5. 确保已启用并运行 open-iscsimultipath-tools

    sudo systemctl status multipath-tools
    sudo systemctl enable --now open-iscsi.service
    sudo systemctl status open-iscsi
    备注 对于 Ubuntu 18.04 ,您必须先使用 iscsiadm 发现目标端口,然后再启动 open-iscsi , iSCSI 守护进程才能启动。您也可以将 iscsi 服务修改为自动启动 iscsid

配置或禁用iSCSI自我修复

您可以配置以下Trident iSCSI自我修复设置来修复陈旧会话:

  • iSCSI自我修复间隔:确定调用iSCSI自我修复的频率(默认值:5分钟)。您可以将其配置为通过设置较小的数字来提高运行频率、也可以通过设置较大的数字来降低运行频率。

备注

将iSCSI自我修复间隔设置为0可完全停止iSCSI自我修复。建议不要禁用iSCSI自我修复;只有在iSCSI自我修复功能无法正常工作或出于调试目的时、才应禁用它。

  • iSCSI自我修复等待时间:确定在注销运行状况不正常的会话并尝试重新登录之前iSCSI自我修复等待的时间(默认值:7分钟)。您可以将其配置为较大的数字、以便确定为运行状况不正常的会话必须等待较长的时间才能注销、然后再尝试重新登录、或者配置为较小的数字以较早地注销和登录。

掌舵

要配置或更改iSCSI自我修复设置、请传递 iscsiSelfHealingIntervaliscsiSelfHealingWaitTime 舵安装或舵更新期间的参数。

以下示例将iSCSI自我修复间隔设置为3分钟、并将自我修复等待时间设置为6分钟:

helm install trident trident-operator-100.2410.0.tgz --set iscsiSelfHealingInterval=3m0s --set iscsiSelfHealingWaitTime=6m0s -n trident
Tridentctl

要配置或更改iSCSI自我修复设置、请传递 iscsi-self-healing-intervaliscsi-self-healing-wait-time 在安装或更新TRDentcdr期间的参数。

以下示例将iSCSI自我修复间隔设置为3分钟、并将自我修复等待时间设置为6分钟:

tridentctl install --iscsi-self-healing-interval=3m0s --iscsi-self-healing-wait-time=6m0s -n trident

NVMe/TCP卷

使用适用于您的操作系统的命令安装NVMe工具。

备注
  • NVMe需要RHEL 9或更高版本。

  • 如果Kubelnetes节点的内核版本太旧、或者NVMe软件包不适用于您的内核版本、您可能需要将节点的内核版本更新为具有NVMe软件包的版本。

RHEL 9
sudo yum install nvme-cli
sudo yum install linux-modules-extra-$(uname -r)
sudo modprobe nvme-tcp
Ubuntu
sudo apt install nvme-cli
sudo apt -y install linux-modules-extra-$(uname -r)
sudo modprobe nvme-tcp

验证安装

安装后、使用命令验证Kubenetes集群中的每个节点是否都具有唯一的NQN:

cat /etc/nvme/hostnqn
警告 Trident会修改此 `ctrl_device_tmo`值、以确保NVMe在路径发生故障时不会放弃此路径。请勿更改此设置。