設定Azure NetApp Files 一個靜態後端
您可以將 Azure NetApp Files 設定為 Astra Trident 的後端。您可以使用 Azure NetApp Files 後端連接 NFS 和 SMB 磁碟區。Astra Trident 也支援使用 Azure Kubernetes Services ( aks )叢集的託管身分識別來進行認證管理。
Azure NetApp Files 驅動程式詳細資料
Astra Trident 提供下列 Azure NetApp Files 儲存驅動程式來與叢集通訊。支援的存取模式包括: ReadWriteOnce ( rwo )、 ReadOnlyMany ( ROX )、 _ReadWriteMany ( rwx )、 _ReadWriteOncePod ( RWOP )。
驅動程式 | 傳輸協定 | Volume模式 | 支援的存取模式 | 支援的檔案系統 |
---|---|---|---|---|
《azure-NetApp-fil形》 |
NFS |
檔案系統 |
Rwo 、 ROX 、 rwx 、 RWOP |
|
考量
-
此支援服務不支援小於100 GB的磁碟區。Azure NetApp Files如果要求較小的磁碟區、 Astra Trident 會自動建立 100-GiB 磁碟區。
-
Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。
管理的身分識別
Astra Trident 支援 "託管身分識別" 適用於 Azure Kubernetes Services 叢集。若要善用託管身分識別所提供的簡化認證管理功能、您必須具備:
-
使用 aks 部署的 Kubernetes 叢集
-
在 aks Kubernetes 叢集上設定的託管身分識別
-
安裝的 Astra Trident 包含
cloudProvider
以指定"Azure"
。Trident運算子若要使用 Trident 運算子安裝 Astra Trident 、請編輯
tridentorchestrator_cr.yaml
以設定cloudProvider
至"Azure"
。例如:apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure"
掌舵以下範例安裝 Astra Trident Set
cloudProvider
使用環境變數將資源移轉至 Azure$CP
:helm install trident trident-operator-100.2406.0.tgz --create-namespace --namespace <trident-namespace> --set cloudProvider=$CP
<code>tridentctl</code>下列範例安裝 Astra Trident 並設定
cloudProvider
標記為Azure
:tridentctl install --cloud-provider="Azure" -n trident
雲端身分識別
雲端身分識別可讓 Kubernetes Pod 以工作負載身分驗證來存取 Azure 資源、而非提供明確的 Azure 認證。
若要在 Azure 中使用雲端身分識別、您必須具備:
-
使用 aks 部署的 Kubernetes 叢集
-
在 OKS Kubernetes 叢集上設定的工作負載識別和 oidc-c發行 者
-
安裝的 Astra Trident 包含
cloudProvider
以指定"Azure"
和cloudIdentity
指定工作負載身分識別Trident運算子若要使用 Trident 運算子安裝 Astra Trident 、請編輯
tridentorchestrator_cr.yaml
以設定cloudProvider
至"Azure"
並設定cloudIdentity
至azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx
。例如:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "Azure" *cloudIdentity: 'azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx'*
掌舵使用下列環境變數設定 * 雲端供應商( CP ) * 和 * 雲端身分識別( CI ) * 旗標的值:
export CP="Azure"
export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
以下範例安裝 Astra Trident 和 Sets
cloudProvider
使用環境變數將資源移轉至 Azure$CP
並設定cloudIdentity
使用環境變數$CI
:helm install trident trident-operator-100.2406.0.tgz --set cloudProvider=$CP --set cloudIdentity=$CI
<code>tridentctl</code>使用下列環境變數設定 * 雲端供應商 * 和 * 雲端 IDENTITY * 旗標的值:
export CP="Azure"
export CI="azure.workload.identity/client-id: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
下列範例安裝 Astra Trident 並設定
cloud-provider
標記為$CP`和 `cloud-identity
至$CI
:tridentctl install --cloud-provider=$CP --cloud-identity="$CI" -n trident