版本資訊
設定 Google Cloud NetApp Volumes 後端
建議變更
PDF
您現在可以將 Google Cloud NetApp Volumes 設定為 Trident 的後端。您可以使用 Google Cloud NetApp Volumes 後端來附加 NFS 和 SMB 磁碟區。
Google Cloud NetApp Volumes 驅動程式詳細資料
Trident 提供 `google-cloud-netapp-volumes`與叢集通訊的驅動程式。支援的存取模式包括: ReadWriteOnce ( rwo )、 ReadOnlyMany ( ROX )、 _ReadWriteMany ( rwx )、 _ReadWriteOncePod ( RWOP )。
| 驅動程式 | 傳輸協定 | Volume模式 | 支援的存取模式 | 支援的檔案系統 |
|---|---|---|---|---|
|
NFS |
檔案系統 |
Rwo 、 ROX 、 rwx 、 RWOP |
|
GKE 的雲端身分識別
雲端身分識別可讓 Kubernetes Pod 以工作負載身分驗證來存取 Google Cloud 資源、而非提供明確的 Google Cloud 身分證明。
若要在 Google Cloud 中善用雲端身分識別、您必須具備:
-
使用 GKE 部署的 Kubernetes 叢集。
-
在節點集區上設定的 GKE 叢集和 GKE 中繼資料伺服器上設定的工作負載身分識別。
-
具有 Google Cloud NetApp Volumes 管理員(角色 / NetApp 。管理)角色或自訂角色的 GCP 服務帳戶。
-
安裝的 Trident 包含 cloudProvider ,可指定「 GCP 」和 cloudIdentity ,以指定新的 GCP 服務帳戶。以下是一個範例。
Trident運算子若要使用 Trident 運算子安裝 Trident 、請編輯
tridentorchestrator_cr.yaml`以設定為 `cloudProvider"GCP"、並設定cloudIdentity`為 `iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com。例如:
apiVersion: trident.netapp.io/v1 kind: TridentOrchestrator metadata: name: trident spec: debug: true namespace: trident imagePullPolicy: IfNotPresent cloudProvider: "GCP" cloudIdentity: 'iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com'
