本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用Astra Trident搭配Amazon FSX for NetApp ONTAP 解決方案

貢獻者

"Amazon FSX for NetApp ONTAP 產品"是一項完全託管的AWS服務、可讓客戶啟動及執行採用NetApp ONTAP 的一套儲存作業系統的檔案系統。Amazon FSX for NetApp ONTAP 功能可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX支援ONTAP的許多檔案系統功能和管理API。

檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。

使用Astra Trident搭配Amazon FSX for NetApp ONTAP 供應NetApp時、您可以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集、能夠配置區塊和檔案以ONTAP 支援的持續磁碟區。

警告
建立Amazon FSX for ONTAP Sf供 檔案系統使用

在啟用自動備份的Amazon FSX檔案系統上建立的磁碟區、無法由Trident刪除。若要刪除PVCs、您需要手動刪除PV和FSXfor ONTAP the Sesfvolume。

若要避免此問題:

  • 請勿使用「快速建立」來建立FSX for ONTAP the Suse檔案系統。快速建立工作流程可自動備份、但不提供退出選項。

  • 使用「標準建立」時、請停用自動備份。停用自動備份可讓Trident成功刪除磁碟區、而無需進一步手動介入。

    AWS主控台停用自動備份的快照。

瞭解Astra Trident

如果您是Astra Trident的新手、請使用下列連結來熟悉您的操作:

深入瞭解驅動程式功能 "請按這裡"

適用於NetApp ONTAP 的Amazon FSX "FabricPool" 管理儲存層。它可讓您根據資料是否經常存取、將資料儲存在一個層級中。

Astra Trident預期以「vsadmin」SVM使用者或具有相同角色之不同名稱的使用者身分執行。Amazon FSx for NetApp ONTAP 的使用者是「fsxadmin」使用者、只能有限地取代ONTAP 「admin」叢集使用者。不建議將「fsxadmin」使用者搭配Trident使用、因為「vsadmin」SVM使用者可以存取更多Astra Trident功能。

驅動程式

您ONTAP 可以使用下列驅動程式、將Astra Trident與Amazon FSX for NetApp整合:

  • 「ONTAP-san」:每個提供的PV都是其專屬Amazon FSX for NetApp ONTAP 的LUN。

  • 「ONTAP-san經濟型」:每個配置的PV都是LUN、每個Amazon FSX for NetApp ONTAP 的LUN數量可設定。

  • 「ONTAP-NAS」:每個提供的PV都是適用於NetApp ONTAP 的完整Amazon FSX。

  • 「ONTAP-NAS-EAS':每個提供的PV都是qtree、每個Amazon FSX的NetApp ONTAP 功能是可設定的配額樹數。

  • 「ONTAP-NAS-Flexgroup」:每個提供的PV都是適用於NetApp ONTAP FlexGroup 的完整Amazon FSX。

驗證

Astra Trident提供兩種驗證模式:

  • 憑證型:Astra Trident會使用SVM上安裝的憑證、與FSX檔案系統上的SVM進行通訊。

  • 認證型:您可以將「fsxadmin」使用者用於您的檔案系統、或是為SVM設定的「vsadmin」使用者。

    警告 我們強烈建議您使用「vsadmin」使用者、而非「fssadmin」來設定後端。Astra Trident將使用此使用者名稱和密碼與FSX檔案系統通訊。

若要深入瞭解驗證、請參閱下列連結:

在EKS上部署及設定Astra Trident搭配Amazon FSX for NetApp ONTAP

您需要的是 #8217 ;需要的是什麼
  • 現有的Amazon EKS叢集或自行管理的Kubernetes叢集、已安裝「kubecll」。

  • 現有的Amazon FSX-適用於NetApp ONTAP 的支援資料系統和儲存虛擬機器(SVM)、可從叢集的工作節點存取。

  • 已準備好的工作節點 "NFS和/或iSCSI"

    附註 請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。

如需其他Astra Trident需求、請參閱 "請按這裡"

步驟
  1. 使用以下其中一種方式部署Astra Trident:./ Trident入門/ Kubernetes-Deploy .html[部署方法]。

  2. 設定Astra Trident如下:

    1. 收集SVM的管理LIF DNS名稱。例如、使用AWS CLI執行下列命令後、在「Endings」→「管理」下找到「DNSName」項目:

      aws fsx describe-storage-virtual-machines --region <file system region>
  3. 建立及安裝驗證憑證。如果您使用的是「ONTAP-SAN」後端、請參閱 "請按這裡"。如果您使用的是「ONTAP-NAS」後端、請參閱 "請按這裡"

    附註 您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用「fsxadmin」使用者、您在建立檔案系統時設定的密碼、以及「AWS FSx file-systems」中的管理DNS名稱。
  4. 使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:

    {
      "version": 1,
      "storageDriverName": "ontap-san",
      "backendName": "customBackendName",
      "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
      "svm": "svm01",
      "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
      "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
      "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz",
     }

如需建立後端的相關資訊、請參閱下列連結:

附註 不要指定"ontap-san "和"ONTAP-san經濟"驅動程序的"data Lif"允許Astra Trident使用多重路徑。
警告 「limitAggregateusage」參數無法搭配「vsadmin」和「fsxadmin」使用者帳戶使用。如果您指定此參數、組態作業將會失敗。