配置 Google Cloud NetApp Volumes 以用於 NAS 工作負載
建議變更
PDF
您可以將 Google Cloud NetApp Volumes 設定為 Trident 的後端,用於配置基於檔案的儲存磁碟區。Trident 可以透過使用 Google Cloud NetApp Volumes 後端來掛載 NFS 和 SMB 磁碟區。
|
Trident 在 Google Cloud NetApp Volumes 中為 NAS 和 SAN 工作負載使用獨立的後端。 `google-cloud-netapp-volumes`後端僅支援基於檔案的協議,不能用於配置 iSCSI 磁碟區。 |
|
|
若要配置 iSCSI 區塊磁碟區,請使用
google-cloud-netapp-volumes-san 後端,這是專為 SAN 工作負載設計的獨立後端類型。
|
NAS 磁碟區和 iSCSI 區塊磁碟區
Google Cloud NetApp Volumes 同時支援 NAS 和區塊儲存,這兩種儲存方式在應用程式存取和管理資料的方式上有所不同。
NAS 磁碟區提供基於檔案的儲存設備,並透過 NFS 或 SMB 等標準檔案傳輸協定進行存取。磁碟區以共享檔案系統的形式掛載,並支援來自多個 Pod 或節點的並行存取。
iSCSI 區塊磁碟區提供原始區塊儲存,並以區塊裝置的形式連接到 Kubernetes 節點進行存取。區塊儲存通常用於需要區塊級存取或應用程式管理的 I/O 行為的工作負載。
這適用於以下環境:
-
Trident 26.02 及更新版本
-
Google Kubernetes Engine (GKE) 或 Red Hat OpenShift
-
Google Cloud NetApp Volumes NAS 池
-
NFS 和 SMB 工作負載
對於區塊 (iSCSI) 工作負載,請參閱 設定區塊儲存設備(iSCSI)。
Google Cloud NetApp Volumes 驅動程式詳細資料
Trident 提供 google-cloud-netapp-volumes 驅動程式,以從 Google Cloud NetApp Volumes 配置 NAS 儲存空間。
此驅動程式支援以下存取模式:
-
ReadWriteOnce(RWO)
-
ReadOnlyMany(ROX)
-
ReadWriteMany(RWX)
-
ReadWriteOncePod(RWOP)
| 驅動程式 | 傳輸協定 | Volume模式 | 支援的存取模式 | 支援的檔案系統 |
|---|---|---|---|---|
|
NFS 中小企業 |
檔案系統 |
Rwo 、 ROX 、 rwx 、 RWOP |
|
Google Kubernetes Engine 的雲端身分識別
雲端身分可讓 Kubernetes 工作負載透過以工作負載身分進行驗證來存取 Google Cloud 資源,而非使用靜態 Google Cloud 認證。
若要將雲端身分與 Google Cloud NetApp Volumes 結合使用、您必須具備以下條件:
-
使用 Google Kubernetes Engine ( GKE )部署的 Kubernetes 叢集
-
GKE 叢集上已啟用工作負載身分識別,節點集區上已啟用中繼資料伺服器
-
具有 Google Cloud NetApp Volumes 管理員角色的 Google Cloud 服務帳號(
roles/netapp.admin)或等效的自訂角色 -
Trident 已安裝,雲端提供者設定為
GCP並已設定雲端身分註解
若要使用 Trident operator 安裝 Trident,請編輯 `tridentorchestrator_cr.yaml`以將 `cloudProvider`設定為 `GCP`並將 `cloudIdentity`設定為 GKE 服務帳戶。
apiVersion: trident.netapp.io/v1
kind: TridentOrchestrator
metadata:
name: trident
spec:
namespace: trident
cloudProvider: "GCP"
cloudIdentity: "iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"使用 Helm 安裝 Trident 時,請設定雲端提供者和雲端身分。
helm install trident trident-operator-100.6.0.tgz \ --set cloudProvider=GCP \ --set cloudIdentity="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com"
透過指定雲端供應商和雲端身分來安裝 Trident。
tridentctl install \ --cloud-provider=GCP \ --cloud-identity="iam.gke.io/gcp-service-account: cloudvolumes-admin-sa@mygcpproject.iam.gserviceaccount.com" \ -n trident
設定 Trident NAS 後端
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
name: gcnv-nas
namespace: trident
spec:
version: 1
storageDriverName: google-cloud-netapp-volumes
projectNumber: "<project-number>"
location: "<region>"
sdkTimeout: "600"
storage:
- labels:
cloud: gcp
network: "<vpc-network>"配置 NAS Volume
NAS 磁碟區透過 google-cloud-netapp-volumes 後端配置,並支援 NFS 和 SMB 協定。
NFS Volume 的 StorageClass
若要佈建 NFS 磁碟區,請將 nasType 設為 nfs。
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: gcnv-nfs
provisioner: csi.trident.netapp.io
parameters:
backendType: "google-cloud-netapp-volumes"
trident.netapp.io/nasType: "nfs"
allowVolumeExpansion: true適用於 SMB 磁碟區的 StorageClass
使用 nasType、 csi.storage.k8s.io/node-stage-secret-name`和
`csi.storage.k8s.io/node-stage-secret-namespace,您可以指定 SMB 磁碟區並提供所需的 Active Directory 憑證。
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: gcnv-smb
provisioner: csi.trident.netapp.io
parameters:
backendType: "google-cloud-netapp-volumes"
trident.netapp.io/nasType: "smb"
csi.storage.k8s.io/node-stage-secret-name: "smbcreds"
csi.storage.k8s.io/node-stage-secret-namespace: "default"
allowVolumeExpansion: truePersistentVolumeClaim 範例(RWX)
NAS 磁碟區支援並發存取,通常採用以下方式配置
ReadWriteMany。
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: gcnv-nas-rwx
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 100Gi
storageClassName: gcnv-nfsPersistentVolumeClaim 範例(RWO)
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: gcnv-nas-rwo
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 100Gi
storageClassName: gcnv-nfs|
|
NAS 磁碟區使用 volumeMode: Filesystem。
|