使用Astra Trident搭配Amazon FSX for NetApp ONTAP 解決方案
建議變更
PDF
"Amazon FSX for NetApp ONTAP 產品"是一項完全託管的 AWS 服務、可讓客戶啟動及執行 NetApp ONTAP 儲存作業系統所支援的檔案系統。FSX for ONTAP VMware可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX for ONTAP Sfor支援ONTAP Isf供 檔案系統功能和管理API。
您可以將Amazon FSX for NetApp ONTAP 的支援文件系統與Astra Trident整合、以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集能夠配置區塊並以ONTAP 支援的方式歸檔持續Volume。
檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。
使用Astra Trident搭配Amazon FSX for NetApp ONTAP 供應NetApp時、您可以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集、能夠配置區塊和檔案以ONTAP 支援的持續磁碟區。
需求
此外"Astra Trident的需求"、若要將適用於 ONTAP 的 FSX 與 Astra Trident 整合、您還需要:
-
現有的 Amazon EKS 叢集或已安裝的自我管理 Kubernetes 叢集
kubectl。 -
可從叢集工作節點存取的現有 Amazon FSX for NetApp ONTAP 檔案系統和儲存虛擬機器( SVM )。
-
準備好用於的工作節點"NFS或iSCSI"。
根據您的 EKS AMI 類型、確保您遵循 Amazon Linux 和 Ubuntu ( Amis )所需的節點準備步驟 "Amazon機器映像"。
考量
-
SMB Volume:
-
SMB 磁碟區僅支援使用 `ontap-nas`驅動程式。
-
Astra Trident EKS 附加元件不支援 SMB Volume 。
-
Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。如 "準備配置SMB磁碟區" 需詳細資訊、請參閱。
-
-
在 Astra Trident 24.02 之前、 Trident 無法刪除在 Amazon FSX 檔案系統上建立且已啟用自動備份的磁碟區。若要在 Astra Trident 24.02 或更新版本中避免此問題、請在 AWS FSX for ONTAP 的後端組態檔案中指定
fsxFilesystemID、 AWSapiRegion、 AWSapikey和 AWSsecretKey。
如果您要指定 Astra Trident 的 IAM 角色、則可以省略將、 `apiKey`和 `secretKey`欄位明確指定 `apiRegion`給 Astra Trident 。如需詳細資訊、請 "FSX提供ONTAP 各種組態選項和範例"參閱。
驗證
Astra Trident提供兩種驗證模式。
-
認證型(建議):在 AWS Secrets Manager 中安全地儲存認證。您可以將使用者用於檔案系統、或是使用
fsxadminvsadmin為 SVM 設定的使用者。
Astra Trident 應以 SVM 使用者或具有相同角色之不同名稱的使用者身分執行 vsadmin。Amazon FSX for NetApp ONTAP 的fsxadmin`使用者僅能有限地取代 ONTAP `admin叢集使用者。強烈建議搭配 Astra Trident 使用vsadmin。 -
憑證型:Astra Trident會使用SVM上安裝的憑證、與FSX檔案系統上的SVM進行通訊。
如需啟用驗證的詳細資訊、請參閱您的驅動程式類型驗證: