針對GCP後端設定CVS
建議變更
PDF
瞭Cloud Volumes Service 解如何使用所提供的範例組態、將NetApp for Google Cloud Platform(GCP)設定為Astra Trident安裝的後端。
|
適用於Google Cloud的NetApp Cloud Volumes Service 支援的CVS效能磁碟區大小不得低於100 GiB、或CVS磁碟區大小不得低於300 GiB。如果所要求的磁碟區小於最小大小、Astra Trident會自動建立最小大小的磁碟區。 |
以設定及使用 "適用於 Google Cloud Cloud Volumes Service" 後端、您需要下列項目:
-
使用NetApp CVS設定的Google Cloud帳戶
-
Google Cloud帳戶的專案編號
-
Google Cloud服務帳戶的角色為「netappcloudVolumes.admin」
-
CVS服務帳戶的API金鑰檔
Astra Trident現在支援預設的較小磁碟區 "GCP上的CVS服務類型"。用於建立的後端 storageClass=software、現在、磁碟區的資源配置大小最小可達300 GiB。CVS目前在「管制可用度」下提供此功能、並不提供技術支援。使用者必須註冊才能存取低於1TiB的磁碟區 "請按這裡"。NetApp建議客戶使用低於1TiB的磁碟區來處理*非正式作業*的工作負載。
|
|
使用預設CVS服務類型(「儲存類別=軟體」)部署後端時、使用者必須取得GCP上的子1TiB磁碟區功能、以取得相關專案編號和專案ID的存取權。這是Astra Trident配置子1TiB磁碟區所需的功能。如果沒有、則低於600 GiB的PVCS將無法建立Volume。使用取得對低於1TiB磁碟區的存取權 "這份表格"。 |
由Astra Trident針對預設CVS服務層級所建立的磁碟區、將會配置如下:
-
小於300 GiB的PVCS會導致Astra Trident建立300 GiB CVS Volume。
-
介於300 GiB到600 GiB之間的PVCS會導致Astra Trident建立一個所需大小的CVS Volume。
-
介於600 GiB和1 TiB之間的PVCS會導致Astra Trident建立1TiB CVS Volume。
-
大於1 TiB的PVCS會導致Astra Trident建立所需大小的CVS Volume。
後端組態選項
如需後端組態選項、請參閱下表:
| 參數 | 說明 | 預設 |
|---|---|---|
「分度」 |
永遠為1 |
|
「torageDriverName」 |
儲存驅動程式名稱 |
「GCP-CVS」 |
「後端名稱」 |
自訂名稱或儲存後端 |
驅動程式名稱+「_」+ API金鑰的一部分 |
「torageClass」 |
儲存類型:可選擇「硬體」(效能最佳化)或「軟體」(CVS服務類型) |
|
「ProjectNumber」 |
Google Cloud帳戶專案編號。此值可在Google Cloud入口網站的首頁找到。 |
|
《apiRegion》 |
CVS帳戶區域。這是後端配置磁碟區的區域。 |
|
「apiKey」 |
Google Cloud服務帳戶的API金鑰、其角色為「netappcloudVolumes.admin」。其中包含Google Cloud服務帳戶私密金鑰檔案(逐字複製到後端組態檔)的JSON-格式內容。 |
|
"proxyurl" |
Proxy URL(如果需要代理伺服器才能連線至CVS帳戶)。Proxy伺服器可以是HTTP Proxy或HTTPS Proxy。對於HTTPS Proxy、會跳過憑證驗證、以允許在Proxy伺服器中使用自我簽署的憑證。不支援已啟用驗證的Proxy伺服器。 |
|
「nfsMountOptions」 |
精細控制NFS掛載選項。 |
"nfsves=3" |
《限制Volume大小》 |
如果要求的磁碟區大小高於此值、則資源配置失敗 |
""(預設不強制執行) |
《服務層級》 |
新磁碟區的CVS服務層級。這些值包括「標準」、「高級」和「極端」。 |
"標準" |
網路 |
用於CVS磁碟區的GCP網路 |
「預設」 |
「DebugTraceFlags」 |
疑難排解時要使用的偵錯旗標。例如:「\{"API":fals,"method":true}」。除非您正在進行疑難排解並需要詳細的記錄傾印、否則請勿使用此功能。 |
null |
如果使用共享VPC網路、則必須同時指定「ProjectNumber」和「hostProjectNumber」。在這種情況下、「專案編號」是服務專案、而「主機專案編號」則是主機專案。
「apiRegion」代表Astra Trident建立CVS磁碟區的GCP區域。在建立跨區域Kubernetes叢集時、在「apiRegion」中建立的CVS磁碟區可用於多個GCP區域的節點上排程的工作負載。請注意、跨區域流量會產生額外成本。
|
|
|
|
Astra Trident與Google Cloud上的基礎CVS服務類型整合、是一項*測試版功能、不適用於正式作業工作負載。Trident 完全支援 CVS效能服務類型、並依預設使用。 |
每個後端都會在單一Google Cloud區域中配置磁碟區。若要在其他區域建立磁碟區、您可以定義其他後端。
您可以在組態檔的特殊區段中指定下列選項、以控制預設的每個Volume佈建方式。請參閱下列組態範例。
| 參數 | 說明 | 預設 |
|---|---|---|
「匯出規則」 |
新磁碟區的匯出規則 |
「0.00.0.0/0」 |
「napshotDir |
存取「.snapshot」目錄 |
"假" |
「快照保留區」 |
保留給快照的磁碟區百分比 |
""(接受CVS預設值為0) |
《大小》 |
新磁碟區的大小 |
「100Gi」 |
「匯出規則」值必須是以逗號分隔的清單、以CIDR表示法列出所有的IPv4位址或IPv4子網路組合。
|
|
針對在CVS Google Cloud後端上建立的所有磁碟區、Trident會在儲存資源池上的所有標籤配置時複製到儲存磁碟區。儲存管理員可以定義每個儲存資源池的標籤、並將儲存資源池中建立的所有磁碟區分組。這是根據後端組態中提供的一組可自訂標籤、方便區分磁碟區的方法。 |
範例1:最低組態
這是絕對最低的後端組態。
{
"version": 1,
"storageDriverName": "gcp-cvs",
"projectNumber": "012345678901",
"apiRegion": "us-west2",
"apiKey": {
"type": "service_account",
"project_id": "my-gcp-project",
"private_key_id": "1234567890123456789012345678901234567890",
"private_key": "
-----BEGIN PRIVATE KEY-----
<key_value>
-----END PRIVATE KEY-----\n",
"client_email": "cloudvolumes-admin-sa@my-gcp-project.iam.gserviceaccount.com",
"client_id": "123456789012345678901",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cloudvolumes-admin-sa%40my-gcp-project.iam.gserviceaccount.com"
}
}
範例2:基礎CVS服務類型組態
此範例顯示使用基本CVS服務類型的後端定義、此服務類型適用於一般用途的工作負載、提供輕度/中度效能、以及高分區可用度。
{
"version": 1,
"storageDriverName": "gcp-cvs",
"projectNumber": "012345678901",
"storageClass": "software",
"apiRegion": "us-east4",
"apiKey": {
"type": "service_account",
"project_id": "my-gcp-project",
"private_key_id": "<id_value>>",
"private_key": "
-----BEGIN PRIVATE KEY-----
<key_value>
-----END PRIVATE KEY-----\n",
"client_email": "cloudvolumes-admin-sa@my-gcp-project.iam.gserviceaccount.com",
"client_id": "123456789012345678901",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cloudvolumes-admin-sa%40my-gcp-project.iam.gserviceaccount.com"
}
}
範例3:單一服務層級組態
此範例顯示後端檔案、可將相同層面套用至Google Cloud us-west2區域中所有由Astra Trident建立的儲存設備。此範例也顯示後端組態檔中使用「proxyURL」的情形。
{
"version": 1,
"storageDriverName": "gcp-cvs",
"projectNumber": "012345678901",
"apiRegion": "us-west2",
"apiKey": {
"type": "service_account",
"project_id": "my-gcp-project",
"private_key_id": "<id_value>",
"private_key": "
-----BEGIN PRIVATE KEY-----
<key_value>
-----END PRIVATE KEY-----\n",
"client_email": "cloudvolumes-admin-sa@my-gcp-project.iam.gserviceaccount.com",
"client_id": "123456789012345678901",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cloudvolumes-admin-sa%40my-gcp-project.iam.gserviceaccount.com"
},
"proxyURL": "http://proxy-server-hostname/",
"nfsMountOptions": "vers=3,proto=tcp,timeo=600",
"limitVolumeSize": "10Ti",
"serviceLevel": "premium",
"defaults": {
"snapshotDir": "true",
"snapshotReserve": "5",
"exportRule": "10.0.0.0/24,10.0.1.0/24,10.0.2.100",
"size": "5Ti"
}
}
範例4:虛擬儲存池組態
此範例顯示使用虛擬儲存資源池設定的後端定義檔、以及回溯到這些資源池的「儲存類別」。
在下圖所示的範例後端定義檔中、會針對所有儲存資源池設定特定的預設值、將「快照保留」設為5%、將「匯出規則」設為0.00.0/0。虛擬儲存資源池是在「儲存區」區段中定義的。在此範例中、每個個別的儲存資源池都會設定自己的「服務層級」、有些資源池則會覆寫預設值。
{
"version": 1,
"storageDriverName": "gcp-cvs",
"projectNumber": "012345678901",
"apiRegion": "us-west2",
"apiKey": {
"type": "service_account",
"project_id": "my-gcp-project",
"private_key_id": "<id_value>",
"private_key": "
-----BEGIN PRIVATE KEY-----
<key_value>
-----END PRIVATE KEY-----\n",
"client_email": "cloudvolumes-admin-sa@my-gcp-project.iam.gserviceaccount.com",
"client_id": "123456789012345678901",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cloudvolumes-admin-sa%40my-gcp-project.iam.gserviceaccount.com"
},
"nfsMountOptions": "vers=3,proto=tcp,timeo=600",
"defaults": {
"snapshotReserve": "5",
"exportRule": "0.0.0.0/0"
},
"labels": {
"cloud": "gcp"
},
"region": "us-west2",
"storage": [
{
"labels": {
"performance": "extreme",
"protection": "extra"
},
"serviceLevel": "extreme",
"defaults": {
"snapshotDir": "true",
"snapshotReserve": "10",
"exportRule": "10.0.0.0/24"
}
},
{
"labels": {
"performance": "extreme",
"protection": "standard"
},
"serviceLevel": "extreme"
},
{
"labels": {
"performance": "premium",
"protection": "extra"
},
"serviceLevel": "premium",
"defaults": {
"snapshotDir": "true",
"snapshotReserve": "10"
}
},
{
"labels": {
"performance": "premium",
"protection": "standard"
},
"serviceLevel": "premium"
},
{
"labels": {
"performance": "standard"
},
"serviceLevel": "standard"
}
]
}
下列StorageClass定義係指上述儲存資源池。您可以使用「parameters.selector`」欄位、為每個StorageClass指定用於裝載磁碟區的虛擬集區。該磁碟區會在所選的資源池中定義各個層面。
第一個StorageClass(「CVS極致額外保護」)會對應至第一個虛擬儲存資源池。這是唯一提供極致效能、快照保留率為10%的資源池。最後一個StorageClass(「CVS額外保護」)會呼叫提供快照保留10%的任何儲存資源池。Astra Trident決定選取哪個虛擬儲存池、並確保符合快照保留需求。
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-extreme-extra-protection provisioner: netapp.io/trident parameters: selector: "performance=extreme; protection=extra" allowVolumeExpansion: true --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-extreme-standard-protection provisioner: netapp.io/trident parameters: selector: "performance=premium; protection=standard" allowVolumeExpansion: true --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-premium-extra-protection provisioner: netapp.io/trident parameters: selector: "performance=premium; protection=extra" allowVolumeExpansion: true --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-premium provisioner: netapp.io/trident parameters: selector: "performance=premium; protection=standard" allowVolumeExpansion: true --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-standard provisioner: netapp.io/trident parameters: selector: "performance=standard" allowVolumeExpansion: true --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cvs-extra-protection provisioner: netapp.io/trident parameters: selector: "protection=extra" allowVolumeExpansion: true
接下來呢?
建立後端組態檔之後、請執行下列命令:
tridentctl create backend -f <backend-file>
如果後端建立失敗、表示後端組態有問題。您可以執行下列命令來檢視記錄、以判斷原因:
tridentctl logs
識別並修正組態檔的問題之後、您可以再次執行create命令。