概念
使用Astra Trident搭配Amazon FSX for NetApp ONTAP 解決方案
建議變更
PDF
"Amazon FSX for NetApp ONTAP 產品"是一項完全託管的AWS服務、可讓客戶啟動及執行採用NetApp ONTAP 的一套儲存作業系統的檔案系統。Amazon FSX for NetApp ONTAP 功能可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX支援ONTAP的許多檔案系統功能和管理API。
檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。
使用Astra Trident搭配Amazon FSX for NetApp ONTAP 時、您可以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集、能夠配置區塊並歸檔以ONTAP Sure為後盾的持續磁碟區。
瞭解Astra Trident
如果您是Astra Trident的新手、請使用下列連結來熟悉您的操作:
深入瞭解驅動程式功能 "請按這裡"。
適用於NetApp ONTAP 的Amazon FSX "FabricPool" 管理儲存層。它可讓您根據資料是否經常存取、將資料儲存在一個層級中。
Astra Trident希望能以ONTAP 使用叢集的方式執行成一個SVM管理員或一個SVM管理員 fsxadmin 使用者或 vsadmin SVM使用者、或具有相同角色之不同名稱的使用者。。 fsxadmin 使用者是的有限替換品 admin 叢集使用者:Astra Trident通常使用 admin 非Amazon FSX的叢集使用者ONTAP 、可進行不實部署。
驅動程式
您ONTAP 可以使用下列驅動程式、將Astra Trident與Amazon FSX for NetApp整合:
-
ontap-san:配置的每個PV都是自己Amazon FSX for NetApp ONTAP 的LUN。 -
ontap-san-economy:配置的每個PV都是LUN、每個Amazon FSX for NetApp ONTAP 的LUN數量可設定。 -
ontap-nas:配置的每個PV都是完整的Amazon FSX for NetApp ONTAP Sf2 Volume。 -
ontap-nas-economy:每個配置的PV都是qtree、每個Amazon FSX for NetApp ONTAP 供應的qtree有可設定的配額樹數。 -
ontap-nas-flexgroup:配置的每個PV都是完整的Amazon FSX for NetApp ONTAP FlexGroup Sf2 Volume。
驗證
Astra Trident提供兩種驗證模式:
-
認證型:您可以使用
fsxadmin檔案系統或的使用者vsadmin為SVM設定的使用者。我們建議使用vsadmin使用者來設定後端。Astra Trident將使用此使用者名稱和密碼與FSX檔案系統通訊。 -
憑證型:Astra Trident會使用SVM上安裝的憑證、與FSX檔案系統上的SVM進行通訊。
若要深入瞭解驗證、請參閱下列連結:
在EKS上部署及設定Astra Trident搭配Amazon FSX for NetApp ONTAP
-
現有的Amazon EKS叢集或自我管理的Kubernetes叢集
kubectl已安裝。 -
現有的Amazon FSX-適用於NetApp ONTAP 的支援資料系統和儲存虛擬機器(SVM)、可從叢集的工作節點存取。
-
已準備好的工作節點 "NFS和/或iSCSI"。
請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。
如需其他Astra Trident需求、請參閱 "請按這裡"。
-
使用以下其中一種方式部署Astra Trident:./ Trident入門/ Kubernetes-Deploy .html[部署方法]。
-
設定Astra Trident如下:
-
收集SVM的管理LIF DNS名稱。例如、使用AWS CLI尋找
DNSName輸入Endpoints→Management執行下列命令之後:aws fsx describe-storage-virtual-machines --region <file system region>
-
-
建立及安裝驗證憑證。如果您使用的是
ontap-san後端、請參閱 "請按這裡"。如果您使用的是ontap-nas後端、請參閱 "請按這裡"。
您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用 fsxadmin使用者、您在建立檔案系統時設定的密碼、以及管理DNS名稱aws fsx describe-file-systems。 -
使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:
{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz", }
如需建立後端的相關資訊、請參閱下列連結:
|
|
請勿指定 dataLIF 適用於 ontap-san 和 ontap-san-economy 允許Astra Trident使用多重路徑的驅動程式。
|
|
當使用Amazon FSX for NetApp ONTAP 時、搭配Astra Trident limitAggregateUsage 參數無法搭配使用 vsadmin 和 fsxadmin 使用者帳戶:如果您指定此參數、組態作業將會失敗。
|
部署之後、請執行建立的步驟 "儲存類別、配置磁碟區、然後將磁碟區掛載到Pod中"。