Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定Azure NetApp Files 一個靜態後端

貢獻者

您可以將 Azure NetApp Files 設定為 Astra Trident 的後端。您可以使用 Azure NetApp Files 後端連接 NFS 和 SMB 磁碟區。Astra Trident 也支援使用 Azure Kubernetes Services ( aks )叢集的託管身分識別來進行認證管理。

Azure NetApp Files 驅動程式詳細資料

Astra Trident 提供下列 Azure NetApp Files 儲存驅動程式來與叢集通訊。支援的存取模式包括: ReadWriteOnce ( rwo )、 ReadOnlyMany ( ROX )、 _ReadWriteMany ( rwx )、 _ReadWriteOncePod ( RWOP )。

驅動程式 傳輸協定 Volume模式 支援的存取模式 支援的檔案系統

azure-netapp-files

NFS
中小企業

檔案系統

Rwo 、 ROX 、 rwx 、 RWOP

nfssmb

考量

  • 此支援服務不支援小於100 GB的磁碟區。Azure NetApp Files如果要求較小的磁碟區、 Astra Trident 會自動建立 100-GiB 磁碟區。

  • Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。

管理的身分識別

Astra Trident 支援 "託管身分識別" 適用於 Azure Kubernetes Services 叢集。若要善用託管身分識別所提供的簡化認證管理功能、您必須具備:

  • 使用 aks 部署的 Kubernetes 叢集

  • 在 aks Kubernetes 叢集上設定的託管身分識別

  • 安裝的 Astra Trident 包含 cloudProvider 以指定 "Azure"

    Trident運算子

    若要使用 Trident 運算子安裝 Astra Trident 、請編輯 tridentorchestrator_cr.yaml 以設定 cloudProvider"Azure"。例如:

    apiVersion: trident.netapp.io/v1
    kind: TridentOrchestrator
    metadata:
      name: trident
    spec:
      debug: true
      namespace: trident
      imagePullPolicy: IfNotPresent
      cloudProvider: "Azure"
    掌舵

    以下範例安裝 Astra Trident Set cloudProvider 使用環境變數將資源移轉至 Azure $CP

    helm install trident trident-operator-100.2402.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code>tridentctl</code>

    下列範例安裝 Astra Trident 並設定 cloudProvider 標記為 Azure

    tridentctl install --cloud-provider="Azure" -n trident

雲端身分識別

雲端身分識別可讓 Kubernetes Pod 以工作負載身分驗證來存取 Azure 資源、而非提供明確的 Azure 認證。

若要在 Azure 中使用雲端身分識別、您必須具備:

  • 使用 aks 部署的 Kubernetes 叢集

  • 在 OKS Kubernetes 叢集上設定的工作負載識別和 oidc-c發行 者

  • 安裝的 Astra Trident 包含 cloudProvider 以指定 "Azure"cloudIdentity 指定工作負載身分識別

    Trident運算子

    若要使用 Trident 運算子安裝 Astra Trident 、請編輯 tridentorchestrator_cr.yaml 以設定 cloudProvider"Azure" 並設定 cloudIdentityazure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx

    例如:

    apiVersion: trident.netapp.io/v1
    kind: TridentOrchestrator
    metadata:
      name: trident
    spec:
      debug: true
      namespace: trident
      imagePullPolicy: IfNotPresent
      cloudProvider: "Azure"
      *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
    掌舵

    使用下列環境變數設定 * 雲端供應商( CP ) * 和 * 雲端身分識別( CI ) * 旗標的值:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    以下範例安裝 Astra Trident 和 Sets cloudProvider 使用環境變數將資源移轉至 Azure $CP 並設定 cloudIdentity 使用環境變數 $CI

    helm install trident trident-operator-100.2402.0.tgz --set cloudProvider=$CP --set cloudIdentity=$CI
    <code>tridentctl</code>

    使用下列環境變數設定 * 雲端供應商 * 和 * 雲端 IDENTITY * 旗標的值:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    下列範例安裝 Astra Trident 並設定 cloud-provider 標記為 $CP`和 `cloud-identity$CI

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident