Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定Azure NetApp Files 一個靜態後端

貢獻者

瞭Azure NetApp Files 解如何使用提供的範例組態、將靜態(anf)設定為Astra Trident安裝的後端。

註 該支援服務不支援低於100 GB的磁碟區。Azure NetApp Files如果要求較小的磁碟區、Astra Trident會自動建立100-GB磁碟區。
您需要的產品

若要設定及使用 "Azure NetApp Files" 後端、您需要下列項目:

  • subscriptionID 透過啟用Azure NetApp Files 了支援功能的Azure訂閱。

  • tenantIDclientID`和 `clientSecret"應用程式註冊" 在Azure Active Directory中、具備Azure NetApp Files 充分的權限執行此功能。應用程式註冊應使用 OwnerContributor Azure預先定義的角色。

    提示 若要深入瞭解Azure內建角色、請參閱 "Azure文件"
  • Azure location 至少包含一個 "委派的子網路"。從Trident 22.01起 location 參數是後端組態檔最上層的必填欄位。會忽略虛擬資源池中指定的位置值。

  • 如果Azure NetApp Files 您是第一次使用或是在新的位置使用、則需要進行一些初始組態。請參閱 "快速入門指南"

關於這項工作

Trident會根據後端組態(子網路、虛擬網路、服務層級和位置)、在所要求位置可用的容量集區上建立ANF磁碟區、並符合所要求的服務層級和子網路。

註 附註:Astra Trident不支援手動QoS容量資源池。

後端組態選項

如需後端組態選項、請參閱下表:

參數 說明 預設

version

永遠為1

storageDriverName

儲存驅動程式名稱

「Azure - NetApp-Files」

backendName

自訂名稱或儲存後端

驅動程式名稱+「_」+隨機字元

subscriptionID

Azure訂閱的訂閱ID

tenantID

應用程式註冊的租戶ID

clientID

應用程式註冊的用戶端ID

clientSecret

應用程式註冊的用戶端機密

serviceLevel

其中之一 StandardPremium`或 `Ultra

""(隨機)

location

要建立新磁碟區的Azure位置名稱

resourceGroups

用於篩選已探索資源的資源群組清單

「[]」(無篩選器)

netappAccounts

篩選探索資源的NetApp帳戶清單

「[]」(無篩選器)

capacityPools

用於篩選已探索資源的容量集區清單

「[]」(無篩選器、隨機)

virtualNetwork

具有委派子網路的虛擬網路名稱

"

subnet

委派給的子網路名稱 Microsoft.Netapp/volumes

"

networkFeatures

Volume的vnet功能集可能是 BasicStandard

"

nfsMountOptions

精細控制NFS掛載選項。

"nfsves=3"

limitVolumeSize

如果要求的磁碟區大小高於此值、則資源配置失敗

""(預設不強制執行)

debugTraceFlags

疑難排解時要使用的偵錯旗標。範例: \{"api": false, "method": true, "discovery": true}。除非您正在進行疑難排解並需要詳細的記錄傾印、否則請勿使用此功能。

null

警告 如果嘗試建立永久虛擬基礎架構時發生「找不到容量資源池」錯誤、您的應用程式登錄可能沒有相關的必要權限和資源(子網路、虛擬網路、容量資源池)。Astra Trident會在啟用偵錯功能時、記錄在建立後端時所探索到的Azure資源。請務必檢查是否使用適當的角色。
註 如果您想要使用NFS 4.1版來掛載磁碟區、您可以加入 nfsvers=4 在以逗號分隔的掛載選項清單中、選擇NFS v4.1。儲存類別中設定的任何掛載選項、都會覆寫在後端組態檔中設定的掛載選項。
註 "網路功能" 並非所有地區都提供此功能、可能必須在訂閱中啟用。指定 networkFeatures 未啟用此功能時的組態選項會導致Trident中的Volume資源配置失敗。

的值 resourceGroupsnetappAccountscapacityPoolsvirtualNetwork`和 `subnet 可以使用簡短或完整的名稱來指定。簡短名稱可能會比對同名的多個資源、因此在大多數情況下、建議使用完整名稱。。 resourceGroupsnetappAccounts`和 `capacityPools 值是篩選器、可將探索到的資源集合限制在此儲存後端可用的資源、並可任意組合指定。完整名稱格式如下:

類型 格式

資源群組

<資源群組>

NetApp帳戶

資源群組//<NetApp帳戶>

容量資源池

資源群組//<NetApp帳戶>/<容量資源池>

虛擬網路

資源群組//<虛擬網路>

子網路

資源群組//<虛擬網路>/<子網路>

您可以在組態檔的特殊區段中指定下列選項、以控制預設的每個Volume佈建方式。請參閱下列組態範例。

參數 說明 預設

exportRule

新磁碟區的匯出規則

「0.00.0.0/0」

snapshotDir

控制.snapshot目錄的可見度

"假"

size

新磁碟區的預設大小

100公克

unixPermissions

新磁碟區的UNIX權限(4個八進位數字)

""(預覽功能、訂閱時需要白名單)

exportRule 值必須是以逗號分隔的清單、以CIDR表示法列出所有的IPv4位址或IPv4子網路組合。

註 對於在ANF後端上建立的所有磁碟區、Astra Trident會將儲存資源池上的所有標籤複製到資源配置時的儲存磁碟區。儲存管理員可以定義每個儲存資源池的標籤、並將儲存資源池中建立的所有磁碟區分組。這是根據後端組態中提供的一組可自訂標籤、方便區分磁碟區的方法。

範例1:最低組態

這是絕對最低的後端組態。使用此組態、Astra Trident會在設定的位置探索所有NetApp帳戶、容量集區和委派給ANF的子網路、並隨機將新磁碟區放在其中一個集區和子網路上。

當您剛開始使用ANF並嘗試各種功能時、這種組態是理想的選擇、但實際上您想要為您所配置的磁碟區提供額外的範圍。

{
    "version": 1,
    "storageDriverName": "azure-netapp-files",
    "subscriptionID": "9f87c765-4774-fake-ae98-a721add45451",
    "tenantID": "68e4f836-edc1-fake-bff9-b2d865ee56cf",
    "clientID": "dd043f63-bf8e-fake-8076-8de91e5713aa",
    "clientSecret": "SECRET",
    "location": "eastus"
}

範例2:使用容量集區篩選器的特定服務層級組態

此後端組態可將Volume置於Azure中 eastus 位置 Ultra 容量資源池:Astra Trident會自動探索該位置委派給ANF的所有子網路、並隨機在其中一個磁碟區上放置新磁碟區。

    {
        "version": 1,
        "storageDriverName": "azure-netapp-files",
        "subscriptionID": "9f87c765-4774-fake-ae98-a721add45451",
        "tenantID": "68e4f836-edc1-fake-bff9-b2d865ee56cf",
        "clientID": "dd043f63-bf8e-fake-8076-8de91e5713aa",
        "clientSecret": "SECRET",
        "location": "eastus",
        "serviceLevel": "Ultra",
        "capacityPools": [
            "application-group-1/account-1/ultra-1",
            "application-group-1/account-1/ultra-2"
],
    }

範例3:進階組態

此後端組態可進一步將磁碟區放置範圍縮小至單一子網路、並修改部分Volume資源配置預設值。

    {
        "version": 1,
        "storageDriverName": "azure-netapp-files",
        "subscriptionID": "9f87c765-4774-fake-ae98-a721add45451",
        "tenantID": "68e4f836-edc1-fake-bff9-b2d865ee56cf",
        "clientID": "dd043f63-bf8e-fake-8076-8de91e5713aa",
        "clientSecret": "SECRET",
        "location": "eastus",
        "serviceLevel": "Ultra",
        "capacityPools": [
            "application-group-1/account-1/ultra-1",
            "application-group-1/account-1/ultra-2"
],
        "virtualNetwork": "my-virtual-network",
        "subnet": "my-subnet",
        "networkFeatures": "Standard",
        "nfsMountOptions": "vers=3,proto=tcp,timeo=600",
        "limitVolumeSize": "500Gi",
        "defaults": {
            "exportRule": "10.0.0.0/24,10.0.1.0/24,10.0.2.100",
            "snapshotDir": "true",
            "size": "200Gi",
            "unixPermissions": "0777"
        }
    }

範例4:虛擬儲存池組態

此後端組態可在單一檔案中定義多個儲存集區。當您有多個容量集區支援不同的服務層級、而且想要在Kubernetes中建立代表這些層級的儲存類別時、這很有用。

    {
        "version": 1,
        "storageDriverName": "azure-netapp-files",
        "subscriptionID": "9f87c765-4774-fake-ae98-a721add45451",
        "tenantID": "68e4f836-edc1-fake-bff9-b2d865ee56cf",
        "clientID": "dd043f63-bf8e-fake-8076-8de91e5713aa",
        "clientSecret": "SECRET",
        "location": "eastus",
        "resourceGroups": ["application-group-1"],
        "networkFeatures": "Basic",
        "nfsMountOptions": "vers=3,proto=tcp,timeo=600",
        "labels": {
            "cloud": "azure"
        },
        "location": "eastus",

        "storage": [
            {
                "labels": {
                    "performance": "gold"
                },
                "serviceLevel": "Ultra",
                "capacityPools": ["ultra-1", "ultra-2"],
                "networkFeatures": "Standard"
            },
            {
                "labels": {
                    "performance": "silver"
                },
                "serviceLevel": "Premium",
                "capacityPools": ["premium-1"]
            },
            {
                "labels": {
                    "performance": "bronze"
                },
                "serviceLevel": "Standard",
                "capacityPools": ["standard-1", "standard-2"]
            }
        ]
    }

以下內容 StorageClass 定義請參閱上述儲存資源池。使用 parameters.selector 欄位中、您可以為每個欄位指定 StorageClass 用於裝載磁碟區的虛擬資源池。該磁碟區會在所選的資源池中定義各個層面。

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: gold
provisioner: csi.trident.netapp.io
parameters:
  selector: "performance=gold"
allowVolumeExpansion: true
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: silver
provisioner: csi.trident.netapp.io
parameters:
  selector: "performance=silver"
allowVolumeExpansion: true
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: bronze
provisioner: csi.trident.netapp.io
parameters:
  selector: "performance=bronze"
allowVolumeExpansion: true

接下來呢?

建立後端組態檔之後、請執行下列命令:

tridentctl create backend -f <backend-file>

如果後端建立失敗、表示後端組態有問題。您可以執行下列命令來檢視記錄、以判斷原因:

tridentctl logs

識別並修正組態檔的問題之後、您可以再次執行create命令。