使用Astra Trident搭配Amazon FSX for NetApp ONTAP 解決方案
"Amazon FSX for NetApp ONTAP 產品"是一項完全託管的AWS服務、可讓客戶啟動及執行採用NetApp ONTAP 的一套儲存作業系統的檔案系統。Amazon FSX for NetApp ONTAP 功能可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX支援ONTAP的許多檔案系統功能和管理API。
檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。
使用Astra Trident搭配Amazon FSX for NetApp ONTAP 時、您可以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集、能夠配置區塊並歸檔以ONTAP Sure為後盾的持續磁碟區。
瞭解Astra Trident
如果您是Astra Trident的新手、請使用下列連結來熟悉您的操作:
深入瞭解驅動程式功能 "請按這裡"。
適用於NetApp ONTAP 的Amazon FSX "FabricPool" 管理儲存層。它可讓您根據資料是否經常存取、將資料儲存在一個層級中。
Astra Trident預期以「vsadmin」SVM使用者或具有相同角色之不同名稱的使用者身分執行。Amazon FSx for NetApp ONTAP 的使用者是「fsxadmin」使用者、只能有限地取代ONTAP 「admin」叢集使用者。不建議將「fsxadmin」使用者搭配Trident使用、因為「vsadmin」SVM使用者可以存取更多Astra Trident功能。
驅動程式
您ONTAP 可以使用下列驅動程式、將Astra Trident與Amazon FSX for NetApp整合:
-
「ONTAP-san」:每個提供的PV都是其專屬Amazon FSX for NetApp ONTAP 的LUN。
-
「ONTAP-san經濟型」:每個配置的PV都是LUN、每個Amazon FSX for NetApp ONTAP 的LUN數量可設定。
-
「ONTAP-NAS」:每個提供的PV都是適用於NetApp ONTAP 的完整Amazon FSX。
-
「ONTAP-NAS-EAS':每個提供的PV都是qtree、每個Amazon FSX的NetApp ONTAP 功能是可設定的配額樹數。
-
「ONTAP-NAS-Flexgroup」:每個提供的PV都是適用於NetApp ONTAP FlexGroup 的完整Amazon FSX。
驗證
Astra Trident提供兩種驗證模式:
-
憑證型:Astra Trident會使用SVM上安裝的憑證、與FSX檔案系統上的SVM進行通訊。
-
認證型:您可以將「fsxadmin」使用者用於您的檔案系統、或是為SVM設定的「vsadmin」使用者。
我們強烈建議您使用「vsadmin」使用者、而非「fssadmin」來設定後端。Astra Trident將使用此使用者名稱和密碼與FSX檔案系統通訊。
若要深入瞭解驗證、請參閱下列連結:
在EKS上部署及設定Astra Trident搭配Amazon FSX for NetApp ONTAP
-
現有的Amazon EKS叢集或自行管理的Kubernetes叢集、已安裝「kubecll」。
-
現有的Amazon FSX-適用於NetApp ONTAP 的支援資料系統和儲存虛擬機器(SVM)、可從叢集的工作節點存取。
-
已準備好的工作節點 "NFS和/或iSCSI"。
請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。
如需其他Astra Trident需求、請參閱 "請按這裡"。
-
使用以下其中一種方式部署Astra Trident:./ Trident入門/ Kubernetes-Deploy .html[部署方法]。
-
設定Astra Trident如下:
-
收集SVM的管理LIF DNS名稱。例如、使用AWS CLI執行下列命令後、在「Endings」→「管理」下找到「DNSName」項目:
aws fsx describe-storage-virtual-machines --region <file system region>
-
-
建立及安裝驗證憑證。如果您使用的是「ONTAP-SAN」後端、請參閱 "請按這裡"。如果您使用的是「ONTAP-NAS」後端、請參閱 "請按這裡"。
您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用「fsxadmin」使用者、您在建立檔案系統時設定的密碼、以及「AWS FSx file-systems」中的管理DNS名稱。 -
使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:
{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz", }
如需建立後端的相關資訊、請參閱下列連結:
不要指定"ontap-san "和"ONTAP-san經濟"驅動程序的"data Lif"允許Astra Trident使用多重路徑。 |
使用Amazon FSx for NetApp ONTAP 支援Astra Trident時、「limitAggregateusage」參數無法搭配「vsadmin」和「fsxadmin」使用者帳戶使用。如果您指定此參數、組態作業將會失敗。 |
部署之後、請執行建立的步驟 "儲存類別、配置磁碟區、然後將磁碟區掛載到Pod中"。