使用 Helm 部署 Trident Operator(離線模式)
建議變更
PDF
您可以使用 Helm 部署 Trident Operator 並安裝 Trident。此程序適用於 Trident 所需的容器映像儲存在私人登錄中的安裝。如果您沒有私人映像登錄,請使用 "標準部署流程"。
關於 Trident 25.10 的關鍵資訊
您必須閱讀以下關於 Trident 的重要資訊。
<strong>關於 Trident 的重要資訊</strong>
-
Trident 現在支援 Kubernetes 1.34。請先升級 Trident,再升級 Kubernetes。
-
Trident 嚴格強制要求在 SAN 環境中使用多路徑配置,建議在 multipath.conf 檔案中設定
find_multipaths: no值。使用非多路徑配置或在 multipath.conf 檔案中使用
find_multipaths: yes`或 `find_multipaths: smart`值會導致掛載失敗。Trident 自 21.07 版本起就建議使用 `find_multipaths: no。
使用 Helm 部署 Trident Operator 並安裝 Trident
使用 Trident "Helm Chart",您可以在一個步驟中部署 Trident 操作員並安裝 Trident。
檢查 "安裝概述" 以確保滿足安裝先決條件並為您的環境選擇了正確的安裝選項。
除了 "部署先決條件" 之外,您還需要 "Helm 版本 3"。
|
在私人儲存庫中安裝 Trident 時,如果您使用 imageRegistry`開關指定儲存庫位置,請勿在儲存庫路徑中使用 `/netapp/。
|
-
新增 Trident Helm 儲存庫:
helm repo add netapp-trident https://netapp.github.io/trident-helm-chart -
使用 `helm install`並為您的部署和映像登錄位置指定名稱。您的"Trident 與 CSI 影像"可以位於一個登錄或不同的登錄中,但所有 CSI 映像必須位於同一個登錄中。在範例中, `100.2506.0`是您要安裝的 Trident 版本。
一個登錄中的映像helm install <name> netapp-trident/trident-operator --version 100.2506.0 --set imageRegistry=<your-registry> --create-namespace --namespace <trident-namespace> --set nodePrep={iscsi}不同登錄中的映像helm install <name> netapp-trident/trident-operator --version 100.2506.0 --set imageRegistry=<your-registry> --set operatorImage=<your-registry>/trident-operator:25.10.0 --set tridentAutosupportImage=<your-registry>/trident-autosupport:25.10 --set tridentImage=<your-registry>/trident:25.10.0 --create-namespace --namespace <trident-namespace> --set nodePrep={iscsi}
如果您已經為 Trident 建立命名空間,則 `--create-namespace`參數不會建立額外的命名空間。
您可以使用 `helm list`來檢閱安裝詳細資料,例如名稱、命名空間、圖表、狀態、應用程式版本和修訂編號。
安裝期間傳遞組態資料
安裝過程中有兩種方法可以傳遞組態資料:
| 選項 | 說明 |
|---|---|
|
指定一個包含覆蓋設定的 YAML 檔案。可以多次指定,最右側的檔案優先順序最高。 |
|
在命令列中指定覆寫設定。 |
例如,若要變更 debug 的預設值,請執行下列命令,其中 100.2506.0 是您要安裝的 Trident 版本:
helm install <name> netapp-trident/trident-operator --version 100.2506.0 --create-namespace --namespace trident --set tridentDebug=true若要新增 nodePrep 值,請執行以下命令:
helm install <name> netapp-trident/trident-operator --version 100.2506.0 --create-namespace --namespace trident --set nodePrep={iscsi}組態選項
該表和 values.yaml 檔案(屬於 Helm chart 的一部分)提供了鍵及其預設值的列表。
|
請勿從 values.yaml 檔案中移除預設親和性設定。如果您需要自訂親和性,請擴展預設親和性設定。 |
| 選項 | 說明 | 預設 | ||||
|---|---|---|---|---|---|---|
|
用於 Pod 分配的節點標籤 |
|||||
|
Pod 註解 |
|||||
|
部署註解 |
|||||
|
Pod 指派的容許 |
|||||
|
對 pod 分配的親和性 |
affinity:
nodeAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
nodeSelectorTerms:
- matchExpressions:
- key: kubernetes.io/arch
operator: In
values:
- arm64
- amd64
- key: kubernetes.io/os
operator: In
values:
- linux
|
||||
|
Pod 的其他節點選擇器。詳情請參閱 "了解控制器 Pod 和節點 Pod"。 |
|||||
|
覆寫 Kubernetes 對 Pod 的容忍度。詳情請參閱 "了解控制器 Pod 和節點 Pod"。 |
|||||
|
Pod 的其他節點選擇器。詳情請參閱 "了解控制器 Pod 和節點 Pod"。 |
|||||
|
覆寫 Kubernetes 對 Pod 的容忍度。詳情請參閱 "了解控制器 Pod 和節點 Pod"。 |
|||||
|
識別 |
"" |
||||
|
設定 |
|
||||
|
設定 |
|||||
|
允許覆蓋 kubelet 內部狀態的主機位置。 |
|
||||
|
允許將 Trident 運算子的日誌等級設為: |
|
||||
|
允許將 Trident 操作符的日誌等級設定為 debug。 |
|
||||
|
允許完全覆蓋 |
"" |
||||
|
允許覆蓋 |
"" |
||||
|
允許啟用 Trident 以在 IPv6 叢集中運作。 |
|
||||
|
覆寫大多數 Kubernetes API 操作的預設 180 秒逾時(如果非零,則以秒為單位)。
|
|
||||
|
覆蓋 HTTP 請求的預設 90 秒逾時時間, |
|
||||
|
允許禁用 Trident 定期 AutoSupport 報告。 |
|
||||
|
允許覆蓋 Trident AutoSupport 容器的映像標籤。 |
|
||||
|
使 Trident AutoSupport 容器能夠透過 HTTP Proxy 連接到伺服器。 |
"" |
||||
|
設定 Trident 日誌格式(( |
|
||||
|
停用 Trident 稽核記錄器。 |
|
||||
|
允許將 Trident 的日誌等級設為: |
|
||||
|
允許將 Trident 的記錄層級設定為 |
|
||||
|
允許為追蹤記錄或記錄抑制啟用特定的 Trident 工作流程。 |
"" |
||||
|
允許為追蹤記錄或記錄抑制啟用特定的 Trident 層。 |
"" |
||||
|
允許完全覆蓋 Trident 的映像。 |
"" |
||||
|
允許覆蓋 Trident 的映像標籤。 |
"" |
||||
|
允許覆蓋 Kubernetes 存活 / 就緒探測使用的預設連接埠。 |
"" |
||||
|
允許在 Windows 工作節點上安裝 Trident。 |
|
||||
|
允許啟用強制分離功能。您可以透過與節點健康檢查(NHC)操作符整合來自動執行強制分離程序。如需相關資訊,請參閱 "使用 Trident 自動化具狀態應用程式的容錯移轉"。 |
|
||||
|
不建立操作員 Pod 安全性原則。 |
|
||||
|
使 Trident 能夠準備 Kubernetes 叢集的節點,以便使用指定的資料儲存協定管理磁碟區。目前,
|
|||||
|
設定 Trident 控制器、節點和 operator Pod 的 Kubernetes 資源限制和請求。您可以為每個容器和 sidecar 配置 CPU 和記憶體,以管理 Kubernetes 中的資源分配。 有關配置資源請求和限制的更多資訊,請參閱 "Pod 和容器的資源管理"。
|
|