Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定Azure NetApp Files 一個靜態後端

貢獻者
PDF

您可以將 Azure NetApp Files 設定為 Astra Trident 的後端。您可以使用 Azure NetApp Files 後端連接 NFS 和 SMB 磁碟區。Astra Trident 也支援使用 Azure Kubernetes Services ( aks )叢集的託管身分識別來進行認證管理。

Azure NetApp Files 驅動程式詳細資料

Astra Trident 提供下列 Azure NetApp Files 儲存驅動程式來與叢集通訊。支援的存取模式包括: ReadWriteOnce ( rwo )、 ReadOnlyMany ( ROX )、 _ReadWriteMany ( rwx )、 _ReadWriteOncePod ( RWOP )。

驅動程式 傳輸協定 Volume模式 支援的存取模式 支援的檔案系統

azure-netapp-files

NFS SMB

檔案系統

Rwo 、 ROX 、 rwx 、 RWOP

nfssmb

考量

  • 此支援服務不支援小於100 GB的磁碟區。Azure NetApp Files如果要求較小的磁碟區、 Astra Trident 會自動建立 100-GiB 磁碟區。

  • Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。

管理的身分識別

Astra Trident 支援 "託管身分識別"Azure Kubernetes 服務叢集。若要善用託管身分識別所提供的簡化認證管理功能、您必須具備:

  • 使用 aks 部署的 Kubernetes 叢集

  • 在 aks Kubernetes 叢集上設定的託管身分識別

  • 安裝了 Astra Trident ,其中包括 cloudProvider to specify "Azure"

    Trident運算子

    若要使用 Trident 運算子安裝 Astra Trident 、請編輯 tridentorchestrator_cr.yaml`以設定為 `cloudProvider "Azure"。例如:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
    掌舵

    以下範例使用環境變數將 Astra Trident Set 安裝 cloudProvider`至 Azure `$CP

    helm install trident trident-operator-100.2406.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
    <code> 取向 </code>

    以下範例安裝 Astra Trident 並將旗標設定 cloudProvider`為 `Azure

    tridentctl install --cloud-provider="Azure" -n trident

雲端身分識別

雲端身分識別可讓 Kubernetes Pod 以工作負載身分驗證來存取 Azure 資源、而非提供明確的 Azure 認證。

若要在 Azure 中使用雲端身分識別、您必須具備:

  • 使用 aks 部署的 Kubernetes 叢集

  • 在 OKS Kubernetes 叢集上設定的工作負載識別和 oidc-c發行 者

  • 已安裝 Astra Trident 、其中包含 `cloudProvider`指定 `"Azure"`及 `cloudIdentity`指定工作負載身分識別的

    Trident運算子

    若要使用 Trident 運算子安裝 Astra Trident 、請編輯 tridentorchestrator_cr.yaml`以設定為 `cloudProvider "Azure"、並設定 cloudIdentity`為 `azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx

    例如:

    apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
  name: trident
spec:
  debug: true
  namespace: trident
  imagePullPolicy: IfNotPresent
  cloudProvider: "Azure"
  *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
    掌舵

    使用下列環境變數設定 * 雲端供應商( CP ) * 和 * 雲端身分識別( CI ) * 旗標的值:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    以下範例安裝 Astra Trident 、並使用環境變數設定 cloudProvider`為 Azure `$CP 、並使用環境變數 $CI`設定 `cloudIdentity

    helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity=$CI
    <code> 取向 </code>

    使用下列環境變數設定 * 雲端供應商 * 和 * 雲端 IDENTITY * 旗標的值:

    export CP="Azure"
    export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"

    以下範例安裝 Astra Trident 並將旗標設定 cloud-provider`為 `$CP、和 cloud-identity $CI

    tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident