Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用Astra Trident搭配Amazon FSX for NetApp ONTAP 解決方案

貢獻者

"Amazon FSX for NetApp ONTAP 產品"是一項完全託管的AWS服務、可讓客戶啟動及執行採用NetApp ONTAP 的一套儲存作業系統的檔案系統。Amazon FSX for NetApp ONTAP 功能可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX支援ONTAP的許多檔案系統功能和管理API。

檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。

使用Astra Trident搭配Amazon FSX for NetApp ONTAP 供應NetApp時、您可以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集、能夠配置區塊和檔案以ONTAP 支援的持續磁碟區。

警告
建立Amazon FSX for ONTAP Sf供 檔案系統使用

在啟用自動備份的Amazon FSX檔案系統上建立的磁碟區、無法由Trident刪除。若要刪除PVCs、您需要手動刪除PV和FSXfor ONTAP the Sesfvolume。

若要避免此問題:

  • 請勿使用「快速建立」來建立FSX for ONTAP the Suse檔案系統。快速建立工作流程可自動備份、但不提供退出選項。

  • 使用「標準建立」時、請停用自動備份。停用自動備份可讓Trident成功刪除磁碟區、而無需進一步手動介入。

    AWS主控台停用自動備份的快照。

瞭解Astra Trident

如果您是Astra Trident的新手、請使用下列連結來熟悉您的操作:

深入瞭解驅動程式功能 "請按這裡"

適用於NetApp ONTAP 的Amazon FSX "FabricPool" 管理儲存層。它可讓您根據資料是否經常存取、將資料儲存在一個層級中。

Astra Trident希望以 vsadmin SVM使用者或具有相同角色之不同名稱的使用者。適用於NetApp ONTAP 的Amazon FSX具備以下功能 fsxadmin 使用者只能有限地取代ONTAP 此功能 admin 叢集使用者:不建議使用 fsxadmin 使用者、使用Trident、做為 vsadmin SVM使用者可以存取更多Astra Trident功能。

驅動程式

您ONTAP 可以使用下列驅動程式、將Astra Trident與Amazon FSX for NetApp整合:

  • ontap-san:配置的每個PV都是自己Amazon FSX for NetApp ONTAP 的LUN。

  • ontap-san-economy:配置的每個PV都是LUN、每個Amazon FSX for NetApp ONTAP 的LUN數量可設定。

  • ontap-nas:配置的每個PV都是完整的Amazon FSX for NetApp ONTAP Sf2 Volume。

  • ontap-nas-economy:每個配置的PV都是qtree、每個Amazon FSX for NetApp ONTAP 供應的qtree有可設定的配額樹數。

  • ontap-nas-flexgroup:配置的每個PV都是完整的Amazon FSX for NetApp ONTAP FlexGroup Sf2 Volume。

驗證

Astra Trident提供兩種驗證模式:

  • 憑證型:Astra Trident會使用SVM上安裝的憑證、與FSX檔案系統上的SVM進行通訊。

  • 認證型:您可以使用 fsxadmin 檔案系統或的使用者 vsadmin 為SVM設定的使用者。

    警告 我們強烈建議使用 vsadmin 使用者而非 fsxadmin 以設定後端。Astra Trident將使用此使用者名稱和密碼與FSX檔案系統通訊。

您可以更新現有的後端、以便在認證型和憑證型方法之間移動。不過、一次只支援一種驗證方法。若要切換至不同的驗證方法、您必須從後端組態中移除現有方法。

警告 如果您嘗試同時提供*認證與認證*、後端建立將會失敗、並在組態檔中提供多種驗證方法。

若要深入瞭解驗證、請參閱下列連結:

在EKS上部署及設定Astra Trident搭配Amazon FSX for NetApp ONTAP

您需要的產品
  • 現有的Amazon EKS叢集或自我管理的Kubernetes叢集 kubectl 已安裝。

  • 現有的Amazon FSX-適用於NetApp ONTAP 的支援資料系統和儲存虛擬機器(SVM)、可從叢集的工作節點存取。

  • 已準備好的工作節點 "NFS和/或iSCSI"

    註 請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。

如需其他Astra Trident需求、請參閱 "請按這裡"

步驟
  1. 使用其中一項部署Astra Trident "部署方法"

  2. 設定Astra Trident如下:

    1. 收集SVM的管理LIF DNS名稱。例如、使用AWS CLI尋找 DNSName 輸入 EndpointsManagement 執行下列命令之後:

      aws fsx describe-storage-virtual-machines --region <file system region>
  3. 建立及安裝驗證憑證。如果您使用的是 ontap-san 後端、請參閱 "請按這裡"。如果您使用的是 ontap-nas 後端、請參閱 "請按這裡"

    註 您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用 fsxadmin 使用者、您在建立檔案系統時設定的密碼、以及管理DNS名稱 aws fsx describe-file-systems
  4. 使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:

    {
      "version": 1,
      "storageDriverName": "ontap-san",
      "backendName": "customBackendName",
      "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
      "svm": "svm01",
      "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
      "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
      "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz",
     }

如需建立後端的相關資訊、請參閱下列連結:

註 請勿指定 dataLIF 適用於 ontap-sanontap-san-economy 允許Astra Trident使用多重路徑的驅動程式。
警告 limitAggregateUsage 參數無法搭配使用 vsadminfsxadmin 使用者帳戶:如果您指定此參數、組態作業將會失敗。