Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

整合Amazon FSX for NetApp ONTAP 功能

貢獻者

您可以將Amazon FSX for NetApp ONTAP 的支援文件系統與Astra Trident整合、以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集能夠配置區塊並以ONTAP 支援的方式歸檔持續Volume。

需求

此外 "Astra Trident的需求"、若要將FSXfor ONTAP 支援與Astra Trident整合、您需要:

  • 現有的Amazon EKS叢集或自我管理的Kubernetes叢集 kubectl 已安裝。

  • 可從叢集工作節點存取的現有 Amazon FSX for NetApp ONTAP 檔案系統和儲存虛擬機器( SVM )。

  • 已準備好的工作節點 "NFS或iSCSI"

    註 請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。
  • Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。請參閱 準備配置SMB磁碟區 以取得詳細資料。

整合SAN和NAS驅動程式ONTAP

警告 如果您要設定SMB磁碟區、則必須閱讀 準備配置SMB磁碟區 在建立後端之前。
步驟
  1. 使用其中一項部署Astra Trident "部署方法"

  2. 收集SVM管理LIF DNS名稱。例如、使用AWS CLI尋找 DNSName 輸入 EndpointsManagement 執行下列命令之後:

    aws fsx describe-storage-virtual-machines --region <file system region>
  3. 建立及安裝的憑證 "NAS後端驗證""SAN 後端驗證"

    註 您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用 fsxadmin 使用者、您在建立檔案系統時設定的密碼、以及管理DNS名稱 aws fsx describe-file-systems
  4. 使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:

    YAML
    ---
    version: 1
    storageDriverName: ontap-san
    backendName: customBackendName
    managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal
    svm: svm01
    clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
    clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
    trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
    JSON
    {
      "version": 1,
      "storageDriverName": "ontap-san",
      "backendName": "customBackendName",
      "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
      "svm": "svm01",
      "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
      "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
      "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz"
     }

    如需建立後端的相關資訊、請參閱下列連結:

準備配置SMB磁碟區

您可以使用來配置SMB磁碟區 ontap-nas 驅動程式:完成之前 整合SAN和NAS驅動程式ONTAP 完成下列步驟。

開始之前

在您使用配置 SMB 磁碟區之前、請先使用 ontap-nas 驅動程式、您必須具備下列項目。

  • Kubernetes叢集具備Linux控制器節點、以及至少一個執行Windows Server 2019的Windows工作節點。Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。

  • 至少有一個Astra Trident機密、其中包含您的Active Directory認證資料。以產生機密 smbcreds

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
  • 設定為Windows服務的SCSI Proxy。若要設定 csi-proxy、請參閱 "GitHub:csi Proxy""GitHub:適用於Windows的SCSI Proxy" 適用於Windows上執行的Kubernetes節點。

步驟
  1. 建立SMB共用區。您可以使用兩種方式之一來建立SMB管理共用區 "Microsoft管理主控台" 共享資料夾嵌入式管理單元或使用ONTAP CLI。若要使用ONTAP CLI建立SMB共用:

    1. 如有必要、請建立共用的目錄路徑結構。

      vserver cifs share create 命令會在共用建立期間檢查-path選項中指定的路徑。如果指定的路徑不存在、則命令會失敗。

    2. 建立與指定SVM相關的SMB共用區:

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
    3. 確認共用區已建立:

      vserver cifs share show -share-name share_name
      註 請參閱 "建立SMB共用區" 以取得完整詳細資料。
  2. 建立後端時、您必須設定下列項目以指定SMB Volume。如需ONTAP 所有的FSXfor Sendbackend組態選項、請參閱 "FSX提供ONTAP 各種組態選項和範例"

    參數 說明 範例

    smbShare

    您可以指定下列其中一項:使用 Microsoft 管理主控台或 ONTAP CLI 建立的 SMB 共用名稱、或是允許 Astra Trident 建立 SMB 共用的名稱。

    ONTAP 後端的 Amazon FSX 需要此參數。

    smb-share

    nasType

    *必須設定為 smb.*如果為null、則預設為 nfs

    smb

    securityStyle

    新磁碟區的安全樣式。

    必須設定為 ntfsmixed 適用於SMB磁碟區。

    ntfsmixed 適用於SMB磁碟區

    unixPermissions

    新磁碟區的模式。SMB磁碟區*必須保留為空白。*

    "