無法提供所要求的文章。該文章不適用於此版本的產品，或相關資訊在此版本的文件中的組織方式不同。您可以搜尋、瀏覽或返回其他版本.

本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

FSx for ONTAP 設定選項和範例

02/25/2026

PDF

了解 Amazon FSx for ONTAP 的後端組態選項。本節提供後端組態範例。

後端組態選項

請參閱下表以了解後端組態選項：

參數說明範例

參數	說明	範例
`version`		始終為 1
`storageDriverName`	儲存驅動程式的名稱	`ontap-nas`, `ontap-nas-economy`, `ontap-nas-flexgroup`, `ontap-san`, `ontap-san-economy`
`backendName`	自訂名稱或儲存後端	驅動程式名稱 + "_" + dataLIF
`managementLIF`	叢集或 SVM 管理 LIF 的 IP 位址。可以指定完全限定域名（FQDN）。如果 Trident 安裝時使用了 IPv6 標誌，則可以設定為使用 IPv6 位址。IPv6 位址必須用方括號定義，例如 [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]。	"10.0.0.1", "[2001:1234:abcd::fefe]"
`dataLIF`	協定 LIF 的 IP 位址。ONTAP NAS 驅動程式：NetApp 建議指定 dataLIF。如果未提供，Trident 將從 SVM 取得 dataLIF。您可以指定一個完全限定網域名稱（FQDN）用於 NFS 掛載操作，從而建立輪詢 DNS 以在多個 dataLIF 之間進行負載平衡。初始設定後可以更改。請參閱。ONTAP SAN 驅動程式：iSCSI 無需指定。Trident 使用 ONTAP 選擇性 LUN 對應來發現建立多路徑會話所需的 iSCSI LIF。如果明確定義了 dataLIF，則會產生警告。如果 Trident 是使用 IPv6 標誌安裝的，則可以設定為使用 IPv6 位址。IPv6 位址必須用方括號定義，例如 [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]。
`autoExportPolicy`	啟用自動匯出原則建立和更新 [布林值]。使用 `autoExportPolicy`和 `autoExportCIDRs`選項、 Trident 可以自動管理匯出原則。	`false`
`autoExportCIDRs`	啟用 `autoExportPolicy`時用於篩選 Kubernetes 節點 IP 的 CIDR 清單。使用 `autoExportPolicy`和 `autoExportCIDRs`選項，Trident 可以自動管理匯出原則。	"["0.0.0.0/0", "::/0"]"
`labels`	要套用於磁碟區的任意 JSON 格式標籤集	""
`clientCertificate`	用戶端憑證的 Base64 編碼值。用於基於憑證的驗證	""
`clientPrivateKey`	用戶端私密金鑰的 Base64 編碼值。用於憑證型驗證	""
`trustedCACertificate`	受信任 CA 憑證的 Base64 編碼值。選用。用於憑證型驗證。	""
`username`	用於連接叢集或 SVM 的使用者名稱。用於基於憑證的身份驗證。例如， vsadmin 。
`password`	連接叢集或 SVM 的密碼。用於基於憑證的身份驗證。
`svm`	要使用的儲存虛擬機器	如果指定了 SVM 管理 LIF，則會衍生。
`storagePrefix`	在 SVM 中配置新磁碟區時所使用的前綴。建立後無法修改。若要更新此參數、您需要建立新的後端。	`trident`
`limitAggregateUsage`	請勿為 Amazon FSx for NetApp ONTAP 指定。提供的 `fsxadmin`和 `vsadmin`不包含使用 Trident 檢索 Aggregate 使用情況並加以限制所需的權限。	請勿使用。
`limitVolumeSize`	如果請求的磁碟區大小超過此值，則配置失敗。此外，它還限制了其管理的 qtree 和 LUN 卷的最大大小，並且該 `qtreesPerFlexvol`選項允許自訂每個 FlexVol 磁碟區的最大 qtree 數量	" （預設不強制執行）
`lunsPerFlexvol`	每個 FlexVol volume 的最大 LUN 數量必須在 [50, 200] 範圍內。僅限 SAN。	`100`
`debugTraceFlags`	用於疑難排解的偵錯旗標。例如、{"api":false, "method":true}除非您正在進行疑難排解並需要詳細的記錄傾印、否則請勿使用 `debugTraceFlags`。	null
`nfsMountOptions`	以逗號分隔的 NFS 掛載選項清單。Kubernetes 持久性磁碟區的掛載選項通常在儲存類別中指定，但如果儲存類別中未指定任何掛載選項， Trident 將回退到使用儲存後端設定檔中指定的掛載選項。如果儲存類別和設定檔中均未指定掛載選項， Trident 將不會在關聯的持久性磁碟區上設定任何掛載選項。	""
`nasType`	配置 NFS 或 SMB 磁碟區的建立。選項為 `nfs`、 `smb`或 null。必須設定為 `smb`才能建立 SMB 磁碟區。設定為 null 則預設建立 NFS 磁碟區。	`nfs`
`qtreesPerFlexvol`	每個 FlexVol 的最大 Qtree 數量必須在 [50, 300] 範圍內	`200`
`smbShare`	您可以指定下列名稱之一：使用 Microsoft Management Console 或 ONTAP CLI 建立的 SMB 共用名稱，或允許 Trident 建立 SMB 共用的名稱。此參數對於 Amazon FSx for ONTAP 後端是必要的。	`smb-share`
`useREST`	布林參數，用於指定是否使用 ONTAP REST API。 useREST`當設定為 `true`時，Trident 使用 ONTAP REST API 與後端通訊；當設定為 `false`時，Trident 使用 ONTAPI（ZAPI）呼叫與後端通訊。此功能需要 ONTAP 9.11.1 或更高版本。此外，所使用的 ONTAP 登入角色必須具有 `ontapi`應用程式的存取權限。預先定義的 `vsadmin`和 `cluster-admin`角色符合此要求。從 Trident 24.06 版本和 ONTAP 9.15.1 或更高版本開始， `useREST`預設設定為 `true；若要使用 ONTAPI（ZAPI）呼叫，請將 useREST`變更為 `false。	`true` 適用於 ONTAP 9.15.1 或更高版本，否則 `false`。
`aws`	您可以在 AWS FSx for ONTAP 的組態檔中指定下列項目：- `fsxFilesystemID`：指定 AWS FSx 檔案系統的 ID。- `apiRegion`：AWS API 區域名稱。- `apikey`：AWS API 金鑰。- `secretKey`：AWS 秘密金鑰。	`""` `""` `""`
`credentials`	指定要儲存在 AWS Secrets Manager 中的 FSx SVM 認證。- `name`：包含 SVM 認證的密碼的 Amazon Resource Name (ARN)。- `type`：設定為 `awsarn`。如需詳細資訊，請參閱"建立 AWS Secrets Manager 密碼"。

version

始終為 1

storageDriverName

儲存驅動程式的名稱

ontap-nas, ontap-nas-economy, ontap-nas-flexgroup, ontap-san, ontap-san-economy

backendName

自訂名稱或儲存後端

驅動程式名稱 + "_" + dataLIF

managementLIF

叢集或 SVM 管理 LIF 的 IP 位址。可以指定完全限定域名（FQDN）。如果 Trident 安裝時使用了 IPv6 標誌，則可以設定為使用 IPv6 位址。IPv6 位址必須用方括號定義，例如 [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]。

"10.0.0.1", "[2001:1234:abcd::fefe]"

dataLIF

協定 LIF 的 IP 位址。ONTAP NAS 驅動程式：NetApp 建議指定 dataLIF。如果未提供，Trident 將從 SVM 取得 dataLIF。您可以指定一個完全限定網域名稱（FQDN）用於 NFS 掛載操作，從而建立輪詢 DNS 以在多個 dataLIF 之間進行負載平衡。初始設定後可以更改。請參閱。ONTAP SAN 驅動程式：iSCSI 無需指定。Trident 使用 ONTAP 選擇性 LUN 對應來發現建立多路徑會話所需的 iSCSI LIF。如果明確定義了 dataLIF，則會產生警告。如果 Trident 是使用 IPv6 標誌安裝的，則可以設定為使用 IPv6 位址。IPv6 位址必須用方括號定義，例如 [28e8:d9fb:a825:b7bf:69a8:d02f:9e7b:3555]。

autoExportPolicy

啟用自動匯出原則建立和更新 [布林值]。使用 `autoExportPolicy`和 `autoExportCIDRs`選項、 Trident 可以自動管理匯出原則。

false

autoExportCIDRs

啟用 `autoExportPolicy`時用於篩選 Kubernetes 節點 IP 的 CIDR 清單。使用 `autoExportPolicy`和 `autoExportCIDRs`選項，Trident 可以自動管理匯出原則。

"["0.0.0.0/0", "::/0"]"

labels

要套用於磁碟區的任意 JSON 格式標籤集

clientCertificate

用戶端憑證的 Base64 編碼值。用於基於憑證的驗證

clientPrivateKey

用戶端私密金鑰的 Base64 編碼值。用於憑證型驗證

trustedCACertificate

受信任 CA 憑證的 Base64 編碼值。選用。用於憑證型驗證。

username

用於連接叢集或 SVM 的使用者名稱。用於基於憑證的身份驗證。例如， vsadmin 。

password

連接叢集或 SVM 的密碼。用於基於憑證的身份驗證。

svm

要使用的儲存虛擬機器

如果指定了 SVM 管理 LIF，則會衍生。

storagePrefix

在 SVM 中配置新磁碟區時所使用的前綴。建立後無法修改。若要更新此參數、您需要建立新的後端。

trident

limitAggregateUsage

*請勿為 Amazon FSx for NetApp ONTAP 指定。*提供的 `fsxadmin`和 `vsadmin`不包含使用 Trident 檢索 Aggregate 使用情況並加以限制所需的權限。

請勿使用。

limitVolumeSize

如果請求的磁碟區大小超過此值，則配置失敗。此外，它還限制了其管理的 qtree 和 LUN 卷的最大大小，並且該 `qtreesPerFlexvol`選項允許自訂每個 FlexVol 磁碟區的最大 qtree 數量

" （預設不強制執行）

lunsPerFlexvol

每個 FlexVol volume 的最大 LUN 數量必須在 [50, 200] 範圍內。僅限 SAN。

100

debugTraceFlags

用於疑難排解的偵錯旗標。例如、{"api":false, "method":true}除非您正在進行疑難排解並需要詳細的記錄傾印、否則請勿使用 debugTraceFlags。

null

nfsMountOptions

以逗號分隔的 NFS 掛載選項清單。Kubernetes 持久性磁碟區的掛載選項通常在儲存類別中指定，但如果儲存類別中未指定任何掛載選項， Trident 將回退到使用儲存後端設定檔中指定的掛載選項。如果儲存類別和設定檔中均未指定掛載選項， Trident 將不會在關聯的持久性磁碟區上設定任何掛載選項。

nasType

配置 NFS 或 SMB 磁碟區的建立。選項為 nfs、 `smb`或 null。*必須設定為 `smb`才能建立 SMB 磁碟區。*設定為 null 則預設建立 NFS 磁碟區。

nfs

qtreesPerFlexvol

每個 FlexVol 的最大 Qtree 數量必須在 [50, 300] 範圍內

200

smbShare

您可以指定下列名稱之一：使用 Microsoft Management Console 或 ONTAP CLI 建立的 SMB 共用名稱，或允許 Trident 建立 SMB 共用的名稱。此參數對於 Amazon FSx for ONTAP 後端是必要的。

smb-share

useREST

布林參數，用於指定是否使用 ONTAP REST API。 useREST`當設定為 `true`時，Trident 使用 ONTAP REST API 與後端通訊；當設定為 `false`時，Trident 使用 ONTAPI（ZAPI）呼叫與後端通訊。此功能需要 ONTAP 9.11.1 或更高版本。此外，所使用的 ONTAP 登入角色必須具有 `ontapi`應用程式的存取權限。預先定義的 `vsadmin`和 `cluster-admin`角色符合此要求。從 Trident 24.06 版本和 ONTAP 9.15.1 或更高版本開始， `useREST`預設設定為 `true；若要使用 ONTAPI（ZAPI）呼叫，請將 useREST`變更為 `false。

true 適用於 ONTAP 9.15.1 或更高版本，否則 false。

aws

您可以在 AWS FSx for ONTAP 的組態檔中指定下列項目：- fsxFilesystemID：指定 AWS FSx 檔案系統的 ID。- apiRegion：AWS API 區域名稱。- apikey：AWS API 金鑰。- secretKey：AWS 秘密金鑰。

""
""
""

credentials

指定要儲存在 AWS Secrets Manager 中的 FSx SVM 認證。- name：包含 SVM 認證的密碼的 Amazon Resource Name (ARN)。- type：設定為 awsarn。如需詳細資訊，請參閱"建立 AWS Secrets Manager 密碼"。

初始配置後更新 `dataLIF`

初始設定完成後，您可以執行以下命令來變更 dataLIF，以提供包含更新 dataLIF 的新後端 JSON 檔案。

tridentctl update backend <backend-name> -f <path-to-backend-json-file-with-updated-dataLIF>

如果 PVC 連接到一個或多個 Pod、則必須關閉所有對應的 Pod、然後再將其重新啟動、以便讓新的 dataLIF 生效。

磁碟區配置的後端組態選項

您可以使用 defaults 配置部分中的這些選項來控制預設配置。例如、請參閱下面的組態範例。

參數說明預設

參數	說明	預設
`spaceAllocation`	LUN 的空間分配	`true`
`spaceReserve`	空間保留模式；「 none 」（精簡）或「 volume 」（完整）	`none`
`snapshotPolicy`	要使用的 Snapshot 原則	`none`
`qosPolicy`	要為建立的磁碟區指派 QoS 策略群組。每個儲存池或後端選擇 qosPolicy 或 adaptiveQosPolicy 其中之一。搭配 Trident 使用 QoS 策略群組需要 ONTAP 9.8 或更新版本。您應該使用非共享的 QoS 策略群組，並確保該策略群組單獨套用至每個成員。共享的 QoS 策略群組會強制限制所有工作負載的總吞吐量上限。	""
`adaptiveQosPolicy`	為建立的磁碟區指派的自適應 QoS 原則群組。每個儲存資源池或後端可選擇 qosPolicy 或 adaptiveQosPolicy 其中之一。ontap-nas-economy 不支援。	""
`snapshotReserve`	為快照保留的磁碟區百分比 "0"	如果 snapshotPolicy`是 `none， `else`""
`splitOnClone`	建立時將複本從其父項分割	`false`
`encryption`	在新磁碟區上啟用 NetApp Volume Encryption（NVE）；預設值為 `false`。要使用此選項，叢集必須已獲得 NVE 許可並啟用 NVE。如果後端啟用了 NAE，則在 Trident 中佈建的任何磁碟區都會啟用 NAE。如需詳細資訊，請參閱："Trident 與 NVE 和 NAE 的運作方式"。	`false`
`luksEncryption`	啟用 LUKS 加密。請參閱 "使用 Linux Unified Key Setup （ LUKS ）"。僅限 SAN。	""
`tieringPolicy`	要使用的分層原則 `none`
`unixPermissions`	新磁碟區的模式。SMB 磁碟區請保留空白。	""
`securityStyle`	新磁碟區的安全樣式。NFS 支援 `mixed`和 `unix`安全樣式。SMB 支援 `mixed`和 `ntfs`安全樣式。	NFS 預設值為 `unix`。SMB 預設值為 `ntfs`。

spaceAllocation

LUN 的空間分配

true

spaceReserve

空間保留模式；「 none 」（精簡）或「 volume 」（完整）

none

snapshotPolicy

要使用的 Snapshot 原則

none

qosPolicy

要為建立的磁碟區指派 QoS 策略群組。每個儲存池或後端選擇 qosPolicy 或 adaptiveQosPolicy 其中之一。搭配 Trident 使用 QoS 策略群組需要 ONTAP 9.8 或更新版本。您應該使用非共享的 QoS 策略群組，並確保該策略群組單獨套用至每個成員。共享的 QoS 策略群組會強制限制所有工作負載的總吞吐量上限。

adaptiveQosPolicy

為建立的磁碟區指派的自適應 QoS 原則群組。每個儲存資源池或後端可選擇 qosPolicy 或 adaptiveQosPolicy 其中之一。ontap-nas-economy 不支援。

snapshotReserve

為快照保留的磁碟區百分比 "0"

如果 snapshotPolicy`是 `none， `else`""

splitOnClone

建立時將複本從其父項分割

false

encryption

在新磁碟區上啟用 NetApp Volume Encryption（NVE）；預設值為 false。要使用此選項，叢集必須已獲得 NVE 許可並啟用 NVE。如果後端啟用了 NAE，則在 Trident 中佈建的任何磁碟區都會啟用 NAE。如需詳細資訊，請參閱："Trident 與 NVE 和 NAE 的運作方式"。

false

luksEncryption

啟用 LUKS 加密。請參閱 "使用 Linux Unified Key Setup （ LUKS ）"。僅限 SAN。

tieringPolicy

要使用的分層原則 none

unixPermissions

新磁碟區的模式。SMB 磁碟區請保留空白。

securityStyle

新磁碟區的安全樣式。NFS 支援 `mixed`和 `unix`安全樣式。SMB 支援 `mixed`和 `ntfs`安全樣式。

NFS 預設值為 unix。SMB 預設值為 ntfs。

範例組態

SMB 磁碟區的儲存類別配置

使用 nasType、 node-stage-secret-name`和 `node-stage-secret-namespace，您可以指定 SMB 磁碟區並提供所需的 Active Directory 憑證。SMB 磁碟區僅支援使用 `ontap-nas`驅動程式。

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: nas-smb-sc
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ontap-nas"
  trident.netapp.io/nasType: "smb"
  csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
  csi.storage.k8s.io/node-stage-secret-namespace: "default"

使用 Secrets Manager 配置 AWS FSx for ONTAP

apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: backend-tbc-ontap-nas
spec:
  version: 1
  storageDriverName: ontap-nas
  backendName: tbc-ontap-nas
  svm: svm-name
  aws:
    fsxFilesystemID: fs-xxxxxxxxxx
  managementLIF:
  credentials:
    name: "arn:aws:secretsmanager:us-west-2:xxxxxxxx:secret:secret-name"
    type: awsarn

FSx for ONTAP 設定選項和範例

Creating your file...

後端組態選項

初始配置後更新 dataLIF

磁碟區配置的後端組態選項

範例組態

初始配置後更新 `dataLIF`