Skip to main content
Cloud Manager 3.8
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用支援 Kubernetes 的不變儲存 Cloud Volumes ONTAP

貢獻者

Cloud Manager 可在 Kubernetes 叢集上自動化 NetApp Trident 的部署、讓 Cloud Volumes ONTAP 您可以將 NetApp Trident 用作容器的持續儲存設備。

Trident 是 NetApp 所維護的完全支援的開放原始碼專案。Trident 與 Kubernetes 及其持續 Volume 架構原生整合、可從執行任何 NetApp 儲存平台組合的系統無縫配置及管理 Volume 。 "深入瞭解 Trident"

註 內部 ONTAP 的叢集不支援 Kubernetes 功能。僅支援以不支援的功能。 Cloud Volumes ONTAP

快速入門

請依照下列步驟快速入門、或向下捲動至其餘部分以取得完整詳細資料。

第1名 檢閱先決條件

確保您的環境符合先決條件、包括 Kubernetes 叢集與 Cloud Volumes ONTAP 更新之間的連線、 Kubernetes 叢集與連接器之間的連線、最低 Kubernetes 版本 1.14 、叢集中至少有一個工作節點等。 請參閱完整清單

第2名 將 Kubernetes 叢集新增至 Cloud Manager

在Cloud Manager中、按一下* Kubernetes*、直接從雲端供應商的託管服務探索叢集、或是提供Kubeconfig檔案來匯入叢集。

第3名 將叢集連線 Cloud Volumes ONTAP 至

新增 Kubernetes 叢集後、按一下 * 「 Connect to Working Environment* (連線至工作環境 * )」、將叢集連線至一 Cloud Volumes ONTAP 或多個支援系統。

第4名 開始配置持續磁碟區

使用原生 Kubernetes 介面和架構來要求及管理持續磁碟區。Cloud Manager 會建立 NFS 和 iSCSI 儲存類別、供您在配置持續磁碟區時使用。

"深入瞭解如何使用 Kubernetes 的 Trident 來配置第一個 Volume"

檢閱先決條件

開始之前、請先確定 Kubernetes 叢集和 Connector 符合特定要求。

Kubernetes 叢集需求

  • Kubernetes 叢集和 Connector 之間、以及 Kubernetes 叢集與 Cloud Volumes ONTAP 之間、都需要網路連線。

    連接器和 Cloud Volumes ONTAP 鏈接器均需要連線至 Kubernetes API 端點:

    • 對於託管叢集、請在叢集的 VPC 和 Cloud Volumes ONTAP 連接器與 VPC 之間設定路由。

    • 對於其他叢集、連接器 Cloud Volumes ONTAP 和插座必須可存取主節點或負載平衡器的 IP 位址(如 kubeconfig 檔案所列)、而且必須提供有效的 TLS 憑證。

  • Kubernetes 叢集可以位於上述網路連線的任何位置。

  • Kubernetes 叢集必須至少執行 1.14 版。

    最大支援版本由 Trident 定義。 "按一下此處以查看支援的 Kubernetes 版本上限"

  • Kubernetes 叢集必須至少有一個工作節點。

  • 對於以 Amazon Elastic Kubernetes Service ( Amazon EKS )執行的叢集、每個叢集都需要新增 IAM 角色、才能解決權限錯誤。新增叢集之後、 Cloud Manager 會提示您使用確切的 eksctl 命令來解決錯誤。

    "深入瞭解 IAM 權限界限"

  • 對於在 Azure Kubernetes Service ( KS )中執行的叢集、這些叢集必須指派 _Azure Kubernetes Service RBAC 叢集管理 _ 角色。這是必要的、因此 Cloud Manager 可以在叢集上安裝 Trident 並設定儲存類別。

  • 對於在 Google Kubernetes Engine ( GKE )中執行的叢集、這些叢集不得使用預設的 Container Optimized OS 。您應該將其切換為使用 Ubuntu 。

    GKE 預設為使用 Google "容器最佳化映像",它沒有 Trident 掛載 Volume 所需的公用程式。

連接器需求

確認連接器已具備下列網路和權限。

網路

  • 連接器在安裝Trident時、需要連出網際網路連線才能存取下列端點:

    https://packages.cloud.google.com/yum https://github.com/NetApp/trident/releases/download/

    當您將工作環境連線至叢集時、Cloud Manager會在Kubernetes叢集上安裝Trident。

探索及管理 EKS 叢集所需的權限

Connector 需要管理權限、才能探索及管理在 Amazon Elastic Kubernetes Service ( EKS )中執行的 Kubernetes 叢集:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "eks:*",
            "Resource": "*"
       }
    ]
}

探索及管理 GKE 叢集所需的權限

Connector 需要下列權限、才能探索及管理在 Google Kubernetes Engine ( GKE )中執行的 Kubernetes 叢集:

container.*

設定範例

下圖顯示在 Amazon Elastic Kubernetes Service ( Amazon EKS )中執行 Kubernetes 叢集的範例、以及其與 Connector 和 Cloud Volumes ONTAP EImage 的連線。

在 AWS 中執行 Kubernetes 叢集的架構圖、以及其連線至連接器和 Cloud Volumes ONTAP 在 AWS 中執行的功能。

新增 Kubernetes 叢集

探索雲端供應商託管 Kubernetes 服務中執行的叢集、或匯入叢集的 Kubeconfig 檔案、將 Kubernetes 叢集新增至 Cloud Manager 。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 單擊 * Add Cluster-* 。

  3. 請選擇下列其中一個可用選項:

    • 按一下 * 探索叢集 * 、即可根據您提供給 Connector 的權限、探索 Cloud Manager 可存取的託管叢集。

      例如、如果您的 Connector 是在 Google Cloud 上執行、 Cloud Manager 會使用 Connector 服務帳戶的權限來探索在 Google Kubernetes Engine ( GKE )中執行的叢集。

    • 按一下 * 匯入叢集 * 、以使用 KUbeconfig 檔案匯入叢集。

      上傳檔案之後、 Cloud Manager 會驗證與叢集的連線、並儲存 Kbeconfig 檔案的加密複本。

結果

Cloud Manager 會新增 Kubernetes 叢集。您現在可以將叢集連線 Cloud Volumes ONTAP 至

將叢集連線 Cloud Volumes ONTAP 至

將 Kubernetes 叢集連線 Cloud Volumes ONTAP 至支援功能、以便 Cloud Volumes ONTAP 將支援功能用作持續儲存容器的功能。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 針對您剛新增的叢集、按一下「 * 連線到工作環境 * 」。

    Kubernetes 叢集清單的快照、您可以在其中按一下「連線到工作環境」。

  3. 選取工作環境、然後按一下 * 繼續 * 。

  4. 選擇要用作 Kubernetes 叢集預設儲存類別的 NetApp 儲存類別、然後按一下 * 繼續 * 。

    使用者建立持續磁碟區時、 Kubernetes 叢集預設會使用此儲存類別作為後端儲存設備。

  5. 選擇是使用預設的自動匯出原則、還是要新增自訂的 CIDR 區塊。

    「確認」頁面的快照、您可在其中檢閱選項並設定匯出原則。

  6. 按一下「 * 新增工作環境 * 」。

結果

Cloud Manager 可將工作環境連線至叢集、最多需要 15 分鐘。

管理叢集

Cloud Manager 可讓您變更預設的儲存類別、升級 Trident 等、藉此管理 Kubernetes 叢集。

變更預設儲存類別

請確定您已將 Cloud Volumes ONTAP 支援功能的儲存類別設為預設的儲存類別、以便叢集使用 Cloud Volumes ONTAP 支援功能來做為後端儲存設備。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 按一下 Kubernetes 叢集的名稱。

  3. 在「 * 儲存類別 * 」表格中、針對您要設為預設的儲存類別、按一下最右側的「動作」功能表。

    「儲存類別」表格的快照、您可以在其中按一下動作功能表、然後選取「設為預設值」。

  4. 按一下「 * 設為預設 * 」。

升級 Trident

當新版 Trident 可供使用時、您可以從 Cloud Manager 升級 Trident 。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 按一下 Kubernetes 叢集的名稱。

  3. 如果有可用的新版本、請按一下 Trident 版本旁的 * Upgrade* 。

    叢集詳細資料頁面的快照、其中的「升級」按鈕會出現在 Trident 版本旁。

正在更新 Kbeconfig 檔案

如果您透過匯入 Kbeconfig 檔案將叢集新增至 Cloud Manager 、您可以隨時將最新的 Kbeconfig 檔案上傳至 Cloud Manager 。如果您已更新認證、變更使用者或角色、或是變更了會影響叢集、使用者、命名空間或驗證的項目、您可以這麼做。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 按一下 Kubernetes 叢集的名稱。

  3. 按一下 * 更新 Kubeconfig * 。

  4. 當您的網頁瀏覽器出現提示時、請選取更新的 KUbeconfig 檔案、然後按一下 * 「 Open* (開啟 * )」。

結果

Cloud Manager 會根據最新的 Kubeconfig 檔案、更新 Kubernetes 叢集的相關資訊。

中斷叢集連線

當您中斷叢集 Cloud Volumes ONTAP 與效能不穩定的連線時、您將無法再將 Cloud Volumes ONTAP 該系統當成容器的持續儲存設備。不會刪除現有的持續磁碟區。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 按一下 Kubernetes 叢集的名稱。

  3. 在 * 工作環境 * 表格中、針對您要中斷連線的工作環境、按一下最右側的「動作」功能表。

    在您按一下表格最右側的功能表之後、會出現「工作環境」表格的快照、其中顯示「中斷連線」動作。

  4. 按一下「 * 中斷連線 * 」。

結果

Cloud Manager 會中斷叢集與 Cloud Volumes ONTAP 整個系統的連線。

移除叢集

從叢集中斷所有工作環境的連線後、請從 Cloud Manager 移除停用的叢集。

步驟

  1. 在Cloud Manager頂端、按一下* Kubernetes*。

  2. 按一下 Kubernetes 叢集的名稱。

  3. 按一下「 * 移除叢集 * 」。

    叢集詳細資料頁面頂端顯示的移除叢集按鈕快照。