整合Amazon FSX for NetApp ONTAP 功能
您可以將Amazon FSX for NetApp ONTAP 的支援文件系統與Astra Trident整合、以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集能夠配置區塊並以ONTAP 支援的方式歸檔持續Volume。
需求
此外 "Astra Trident的需求"、若要將FSXfor ONTAP 支援與Astra Trident整合、您需要:
-
現有的Amazon EKS叢集或自我管理的Kubernetes叢集
kubectl
已安裝。 -
可從叢集工作節點存取的現有 Amazon FSX for NetApp ONTAP 檔案系統和儲存虛擬機器( SVM )。
-
已準備好的工作節點 "NFS或iSCSI"。
請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。 -
Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。請參閱 準備配置SMB磁碟區 以取得詳細資料。
整合SAN和NAS驅動程式ONTAP
如果您要設定SMB磁碟區、則必須閱讀 準備配置SMB磁碟區 在建立後端之前。 |
-
使用其中一項部署Astra Trident "部署方法"。
-
收集SVM管理LIF DNS名稱。例如、使用AWS CLI尋找
DNSName
輸入Endpoints
→Management
執行下列命令之後:aws fsx describe-storage-virtual-machines --region <file system region>
-
建立及安裝的憑證 "NAS後端驗證" 或 "SAN 後端驗證"。
您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用 fsxadmin
使用者、您在建立檔案系統時設定的密碼、以及管理DNS名稱aws fsx describe-file-systems
。 -
使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:
YAMLversion: 1 storageDriverName: ontap-san backendName: customBackendName managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal svm: svm01 clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
JSON{ "version": 1, "storageDriverName": "ontap-san", "backendName": "customBackendName", "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal", "svm": "svm01", "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2", "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX", "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz" }
或者、您也可以使用儲存在 AWS Secret Manager 中的 SVM 認證(使用者名稱和密碼)來建立後端檔案、如以下範例所示:
YAMLapiVersion: trident.netapp.io/v1 kind: TridentBackendConfig metadata: name: backend-tbc-ontap-nas spec: version: 1 storageDriverName: ontap-nas backendName: tbc-ontap-nas svm: svm-name aws: fsxFilesystemID: fs-xxxxxxxxxx managementLIF: credentials: name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name" type: awsarn
JSON{ "apiVersion": "trident.netapp.io/v1", "kind": "TridentBackendConfig", "metadata": { "name": "backend-tbc-ontap-nas" }, "spec": { "version": 1, "storageDriverName": "ontap-nas", "backendName": "tbc-ontap-nas", "svm": "svm-name", "aws": { "fsxFilesystemID": "fs-xxxxxxxxxx" }, "managementLIF": null, "credentials": { "name": "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name", "type": "awsarn" } } }
如需建立後端的相關資訊、請參閱下列連結:
準備配置SMB磁碟區
您可以使用來配置SMB磁碟區 ontap-nas
驅動程式:完成之前 整合SAN和NAS驅動程式ONTAP 完成下列步驟。
在您使用配置 SMB 磁碟區之前、請先使用 ontap-nas
驅動程式、您必須具備下列項目。
-
Kubernetes叢集具備Linux控制器節點、以及至少一個執行Windows Server 2019的Windows工作節點。Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。
-
至少有一個Astra Trident機密、其中包含您的Active Directory認證資料。以產生機密
smbcreds
:kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'
-
設定為Windows服務的SCSI Proxy。若要設定
csi-proxy
、請參閱 "GitHub:csi Proxy" 或 "GitHub:適用於Windows的SCSI Proxy" 適用於Windows上執行的Kubernetes節點。
-
建立SMB共用區。您可以使用兩種方式之一來建立SMB管理共用區 "Microsoft管理主控台" 共享資料夾嵌入式管理單元或使用ONTAP CLI。若要使用ONTAP CLI建立SMB共用:
-
如有必要、請建立共用的目錄路徑結構。
。
vserver cifs share create
命令會在共用建立期間檢查-path選項中指定的路徑。如果指定的路徑不存在、則命令會失敗。 -
建立與指定SVM相關的SMB共用區:
vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]
-
確認共用區已建立:
vserver cifs share show -share-name share_name
請參閱 "建立SMB共用區" 以取得完整詳細資料。
-
-
建立後端時、您必須設定下列項目以指定SMB Volume。如需ONTAP 所有的FSXfor Sendbackend組態選項、請參閱 "FSX提供ONTAP 各種組態選項和範例"。
參數 說明 範例 smbShare
您可以指定下列其中一項:使用 Microsoft 管理主控台或 ONTAP CLI 建立的 SMB 共用名稱、或是允許 Astra Trident 建立 SMB 共用的名稱。
ONTAP 後端的 Amazon FSX 需要此參數。smb-share
nasType
*必須設定為
smb
.*如果為null、則預設為nfs
。smb
securityStyle
新磁碟區的安全樣式。
必須設定為ntfs
或mixed
適用於SMB磁碟區。ntfs
或mixed
適用於SMB磁碟區unixPermissions
新磁碟區的模式。SMB磁碟區*必須保留為空白。*
"