使用 Helm 部署Trident Operator(標準模式)
建議變更
PDF
您可以使用 Helm 部署Trident Operator 並安裝Trident 。此程序適用於Trident所需的容器鏡像未儲存在私人鏡像倉庫中的安裝情況。如果您確實擁有私有鏡像倉庫,請使用"離線部署流程"。
關於Trident25.06的關鍵訊息
*您必須閱讀以下關於Trident的重要資訊。 *
關於Trident的關鍵訊息
-
Trident現已支援 Kubernetes 1.34。在升級 Kubernetes 之前先升級Trident 。
-
Trident嚴格強制要求在 SAN 環境中使用多路徑配置,建議值為 `find_multipaths: no`在 multipath.conf 檔案中。
使用非多路徑配置或使用 `find_multipaths: yes`或者 `find_multipaths: smart`multipath.conf 檔案中的值會導致掛載失敗。 Trident建議使用 `find_multipaths: no`自 21.07 版本發布以來。
使用 Helm 部署Trident Operator 並安裝Trident。
使用Trident"掌舵圖"您可以一步完成Trident運算子的部署和Trident 的安裝。
審查"安裝概述"確保您已滿足安裝先決條件並為您的環境選擇了正確的安裝選項。
除了"部署前提條件"你需要"Helm 版本 3"。
-
新增Trident Helm 倉庫:
helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
-
使用 `helm install`並為您的部署指定一個名稱,如下例所示: `100.2506.0`這是您正在安裝的Trident版本。
helm install <name> netapp-trident/trident-operator --version 100.2506.0 --create-namespace --namespace <trident-namespace>
如果您已經為Trident創建了命名空間,那麼 `--create-namespace`此參數不會建立額外的命名空間。
您可以使用 `helm list`查看安裝詳細信息,例如名稱、命名空間、圖表、狀態、應用程式版本和修訂號。
安裝過程中傳遞配置數據
安裝過程中有兩種方法可以傳遞設定資料:
| 選項 | 描述 |
|---|---|
|
指定一個包含覆蓋規則的 YAML 檔案。可以多次指定,最右邊的檔案將優先使用。 |
|
在命令列中指定覆蓋設定。 |
例如,要更改預設值 `debug`運行以下命令,其中 `100.2506.0`是您正在安裝的Trident版本:
helm install <name> netapp-trident/trident-operator --version 100.2506.0 --create-namespace --namespace trident --set tridentDebug=true
配置選項
這張表格和 `values.yaml`該檔案是 Helm chart 的一部分,提供了鍵及其預設值的清單。
| 選項 | 描述 | 預設 | ||
|---|---|---|---|---|
|
用於 pod 分配的節點標籤 |
|||
|
Pod 註解 |
|||
|
部署註解 |
|||
|
對艙位分配的容忍度 |
|||
|
對小組分配的偏好 |
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/arch
operator: In
values:
- arm64
- amd64
- key: kubernetes.io/os
operator: In
values:
- linux
|
||
|
Pod 的附加節點選擇器。參考 了解控制器 pod 和節點 pod 了解詳情。 |
|||
|
涵蓋 Kubernetes 對 Pod 的容忍度。參考 了解控制器 pod 和節點 pod 了解詳情。 |
|||
|
Pod 的附加節點選擇器。參考 了解控制器 pod 和節點 pod 了解詳情。 |
|||
|
涵蓋 Kubernetes 對 Pod 的容忍度。參考 了解控制器 pod 和節點 pod 了解詳情。 |
|||
|
確定註冊表 |
|
||
|
設定鏡像拉取策略 |
|
||
|
設定鏡像拉取密鑰 |
|||
|
允許覆蓋 kubelet 內部狀態的主機位置。 |
|
||
|
允許將Trident操作符的日誌等級設定為: |
|
||
|
允許將Trident操作符的日誌等級設定為 debug。 |
|
||
|
允許完全覆蓋影像 |
|
||
|
允許覆蓋標籤 `trident-operator`圖像。 |
|
||
|
允許Trident在 IPv6 叢集中工作。 |
|
||
|
覆寫大多數 Kubernetes API 操作的預設 30 秒逾時(如果非零,則以秒為單位)。 |
|
||
|
覆蓋 HTTP 請求的預設 90 秒逾時時間。 `0s`超時時間無限長。不允許使用負值。 |
|
||
|
允許停用Trident定期AutoSupport報告。 |
|
||
|
允許覆蓋Trident AutoSupport容器的圖像標籤。 |
|
||
|
使Trident AutoSupport容器能夠透過 HTTP 代理向伺服器傳送請求。 |
|
||
|
設定Trident日誌格式( |
|
||
|
停用Trident稽核日誌記錄器。 |
|
||
|
允許將Trident的日誌等級設定為: |
|
||
|
允許將Trident的日誌等級設定為 |
|
||
|
允許為追蹤日誌記錄或日誌抑制啟用特定的Trident工作流程。 |
|
||
|
允許為追蹤日誌記錄或日誌抑制啟用特定的Trident層。 |
|
||
|
允許完全覆蓋Trident的圖像。 |
|
||
|
允許覆蓋Trident影像的標籤。 |
|
||
|
允許覆蓋 Kubernetes 存活/就緒探測使用的預設連接埠。 |
|
||
|
允許在 Windows 工作節點上安裝Trident 。 |
|
||
|
允許啟用強制分離功能。 |
|
||
|
不建立操作員 pod 安全性原則。 |
|
||
|
設定為 `"Azure"`在 AKS 叢集上使用託管身分或雲端身分時。在 EKS 叢集上使用雲端身分時,請設定為「AWS」。 |
|
||
|
在 AKS 叢集上使用雲端識別時,請設定為工作負載標識(「azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx」)。在 EKS 叢集上使用雲端身分時,設定為 AWS IAM 角色(「'eks.amazonaws.com/role-arn: arn:aws:iam::123456:role/trident-role'」)。 |
|
||
|
呼叫 iSCSI 自癒功能的時間間隔。 |
|
||
|
iSCSI 自癒功能會在一段時間後嘗試透過登出和重新登入來解決過期的會話。 |
|
||
|
使Trident能夠準備 Kubernetes 叢集的節點,以使用指定的資料儲存協定管理磁碟區。*現在, `iscsi`是唯一支援的值。 *注意:從 OpenShift 4.19 開始,此功能支援的最低Trident版本為 25.06.1。 |
|||
|
支援並發Trident控制器操作以提高吞吐量。
|
錯誤的 |
||
|
控制器與 Kubernetes API 伺服器通訊時所使用的每秒查詢數 (QPS) 限制。Burst 值會根據 QPS 值自動設定。 |
|
