要求變更文件
編輯此頁面
瞭解如何作出貢獻
可用的 PDF
列舉NAS組態選項與範例ONTAP
貢獻者
瞭解如何透過ONTAP Astra Trident安裝來建立及使用NetApp NAS驅動程式。本節提供後端組態範例、以及如何將後端對應至StorageClass的詳細資料。
後端組態選項
如需後端組態選項、請參閱下表:
| 參數 | 說明 | 預設 |
|---|---|---|
「分度」 |
永遠為1 |
|
「torageDriverName」 |
儲存驅動程式名稱 |
「ONTAP-NAS」、「ONTAP-NAS-節約 型」、「ONTAP-NAS-flexgroup」、「ONTAP-SAN」、「ONTAP-san經濟型」 |
「後端名稱」 |
自訂名稱或儲存後端 |
驅動程式名稱+「_」+ dataLIF |
《馬納格門達利》 |
叢集的IP位址或SVM管理LIF若要順暢MetroCluster 切換、您必須指定SVM管理LIF。您可以指定完整網域名稱(FQDN)。如果使用安裝Astra Trident、則可設定使用IPv6位址 |
「10.0.0.1」、「[2001:1234:abcd:::fefo]」 |
「DataLIF」 |
傳輸協定LIF的IP位址。我們建議具體說明 |
指定位址或從SVM衍生(若未指定)(不建議使用) |
「AutoExpportPolicy」 |
啟用自動匯出原則建立及更新[布 林值]。使用 |
錯 |
《AutoExpportCIDR》(自動匯出CTR) |
根據時間篩選Kubernetes節點IP的CIDR清單 |
[「0.00.0/0」、「:/0」] |
《標籤》 |
套用到磁碟區的任意JSON-格式化標籤集 |
「」 |
「用戶端憑證」 |
用戶端憑證的Base64編碼值。用於憑證型驗證 |
「」 |
「clientPrivate Key」 |
用戶端私密金鑰的Base64編碼值。用於憑證型驗證 |
「」 |
「可信賴的CACertifcate」 |
受信任CA憑證的Base64編碼值。選用。用於憑證型驗證 |
「」 |
《使用者名稱》 |
連線至叢集/ SVM的使用者名稱。用於認證型驗證 |
|
密碼 |
連線至叢集/ SVM的密碼。用於認證型驗證 |
|
《虛擬機器》 |
要使用的儲存虛擬機器 |
如果指定SVM "managementLIF"則衍生 |
「toragePrefix」 |
在SVM中配置新磁碟區時所使用的前置碼。設定後無法更新 |
「Trident」 |
「限制Aggregateusage」 |
如果使用率高於此百分比、則無法進行資源配置。*不適用於Amazon FSX for ONTAP Sfor Sfor * |
「」(預設不強制執行) |
《限制Volume大小》 |
如果要求的磁碟區大小高於此值、則資源配置失敗。 |
「」(預設不強制執行) |
《限制Volume大小》 |
如果要求的磁碟區大小高於此值、則資源配置失敗。也會限制其管理的qtree和LUN、以及的磁碟區大小上限 |
「」(預設不強制執行) |
《lunsPerFlexvol》 |
每FlexVol 個LUN的最大LUN數量、範圍必須在[50、200] |
「100」 |
「DebugTraceFlags」 |
疑難排解時要使用的偵錯旗標。範例:{"API":假、「method」:true}不使用 |
null |
|
設定NFS或SMB磁碟區建立。選項包括 |
|
「nfsMountOptions」 |
以逗號分隔的NFS掛載選項清單。Kubernetes持續磁碟區的掛載選項通常會在儲存類別中指定、但如果儲存類別中未指定掛載選項、則Astra Trident會改回使用儲存後端組態檔中指定的掛載選項。如果儲存類別或組態檔中未指定掛載選項、Astra Trident將不會在相關的持續磁碟區上設定任何掛載選項。 |
「」 |
"qtreesPerFlexvol" |
每FlexVol 個邊的最大qtree數、必須在範圍內[50、300] |
「200」 |
|
您可以指定使用共用資料夾 Microsoft Management Console 所建立的 SMB 共用名稱、或指定共用名稱以允許 Astra Trident 建立 SMB 共用。或者、您也可以將參數保留空白、以防止共用磁碟區。 |
|
《useREST》 |
使用ONTAP Isrest API的布林參數。技術預覽 |
錯 |
用於資源配置磁碟區的後端組態選項
您可以使用中的這些選項來控制預設資源配置 defaults 組態區段。如需範例、請參閱下列組態範例。
| 參數 | 說明 | 預設 |
|---|---|---|
"paceAllocate(配置)" |
LUN的空間分配 |
「真的」 |
《保護區》 |
空間保留模式;「無」(精簡)或「Volume」(完整) |
「無」 |
「快照原則」 |
要使用的Snapshot原則 |
「無」 |
「qosPolicy」 |
要指派給所建立磁碟區的QoS原則群組。選擇每個儲存集區/後端的其中一個qosPolicy或adaptiveQosPolicy |
「」 |
《adaptiveQosPolicy》 |
要指派給所建立磁碟區的調適性QoS原則群組。選擇每個儲存集區/後端的其中一個qosPolicy或adaptiveQosPolicy。不受ONTAP-NAS-經濟支援。 |
「」 |
「快照保留區」 |
保留給快照「0」的磁碟區百分比 |
如果「快照原則」為「無」、則其他為「」 |
「PlitOnClone」 |
建立複本時、從其父複本分割複本 |
「假」 |
加密 |
在新磁碟區上啟用NetApp Volume Encryption(NVE);預設為「假」。必須在叢集上授權並啟用NVE、才能使用此選項。如果在後端啟用NAE、則Astra Trident中配置的任何磁碟區都會啟用NAE。如需詳細資訊、請參閱: "Astra Trident如何與NVE和NAE搭配運作"。 |
「假」 |
「分層政策」 |
分層原則以使用「無」 |
ONTAP 9.5之前的SVM-DR組態為「純快照」 |
「unixPermissions」 |
新磁碟區的模式 |
NFS磁碟區為「777」;SMB磁碟區為空白(不適用) |
「napshotDir |
控制「.snapshot」目錄的可見度 |
「假」 |
「匯出政策」 |
要使用的匯出原則 |
「預設」 |
《生態樣式》 |
新磁碟區的安全樣式。NFS支援 |
NFS預設為 |
|
搭配Astra Trident使用QoS原則群組需要ONTAP 使用更新版本的版本。建議使用非共用的QoS原則群組、並確保原則群組會個別套用至每個組成群組。共享的QoS原則群組將強制所有工作負載的總處理量上限。 |
Volume資源配置範例
以下是定義預設值的範例:
--- version: 1 storageDriverName: ontap-nas backendName: customBackendName managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 labels: k8scluster: dev1 backend: dev1-nasbackend svm: trident_svm username: cluster-admin password: password limitAggregateUsage: 80% limitVolumeSize: 50Gi nfsMountOptions: nfsvers=4 debugTraceFlags: api: false method: true defaults: spaceReserve: volume qosPolicy: premium exportPolicy: myk8scluster snapshotPolicy: default snapshotReserve: '10'
對於「ONTAP-NAS」和「ONTAP-NAS-flexGroups」、Astra Trident現在採用新的計算方法、確保FlexVol 利用snapshotReserve百分比和PVc正確調整其規模。當使用者要求使用PVCs時、Astra Trident會FlexVol 使用新的計算方式、建立原始的包含更多空間的候選區。此計算可確保使用者在永久虛擬磁碟中獲得所要求的可寫入空間、且空間不得小於所要求的空間。在v21.07之前、當使用者要求使用PVC(例如5GiB)、快照保留區達到50%時、他們只能獲得2.5GiB的可寫入空間。這是因為使用者要求的是整個磁碟區、而「快照保留區」則是其中的一個百分比。使用Trident 21.07時、使用者要求的是可寫入空間、而Astra Trident則將「快照保留區」編號定義為整個Volume的百分比。這不適用於「ONTAP-NAS-經濟」。請參閱下列範例以瞭解此功能的運作方式:
計算方式如下:
Total volume size = (PVC requested size) / (1 - (snapshotReserve percentage) / 100)
對於snapshotReserve = 50%、而PVc要求= 5GiB、磁碟區總大小為2/0.5 = 10GiB、可用大小為5GiB、這是使用者在PVC要求中要求的大小。「volume show(Volume show)命令應顯示類似以下範例的結果:
在升級Astra Trident時、先前安裝的現有後端會按照上述說明來配置磁碟區。對於在升級之前建立的磁碟區、您應該調整其磁碟區大小、以便觀察變更。例如、較早前使用「快照保留區=50」的2GiB室早導致磁碟區提供1GiB的可寫入空間。例如、將磁碟區大小調整為3GiB、可讓應用程式在6 GiB磁碟區上擁有3GiB的可寫入空間。
範例
最低組態範例
下列範例顯示基本組態、讓大部分參數保留預設值。這是定義後端最簡單的方法。
|
|
如果您在NetApp ONTAP 支援Trident的NetApp支援上使用Amazon FSX、建議您指定lifs的DNS名稱、而非IP位址。 |
在功能不全的功能上、預設選項為<code> 功能不全</code> 、功能不全
--- version: 1 storageDriverName: ontap-nas-economy managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs username: vsadmin password: password
憑證型驗證
這是最小的後端組態範例。「clientCertificate」、「clientPrivate Key」和「Trusted CACertifate」(選用、如果使用信任的CA)會分別填入「backend.json」、並採用用戶端憑證、私密金鑰和信任的CA憑證的64編碼值。
--- version: 1 backendName: DefaultNASBackend storageDriverName: ontap-nas managementLIF: 10.0.0.1 dataLIF: 10.0.0.15 svm: nfs_svm clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz storagePrefix: myPrefix_
自動匯出原則
這些範例說明如何指示Astra Trident使用動態匯出原則來自動建立及管理匯出原則。這對的運作方式相同 ontap-nas-economy 和 ontap-nas-flexgroup 驅動程式:
--- version: 1 storageDriverName: ontap-nas managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs labels: k8scluster: test-cluster-east-1a backend: test1-nasbackend autoExportPolicy: true autoExportCIDRs: - 10.0.0.0/24 username: admin password: password nfsMountOptions: nfsvers=4
--- version: 1 storageDriverName: ontap-nas-flexgroup managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 labels: k8scluster: test-cluster-east-1b backend: test1-ontap-cluster svm: svm_nfs username: vsadmin password: password
使用IPv6位址
此範例顯示 managementLIF 使用IPv6位址。
--- version: 1 storageDriverName: ontap-nas backendName: nas_ipv6_backend managementLIF: "[5c5d:5edf:8f:7657:bef8:109b:1b41:d491]" labels: k8scluster: test-cluster-east-1a backend: test1-ontap-ipv6 svm: nas_ipv6_svm username: vsadmin password: password
ontap-nas-economy 驅動程式
--- version: 1 storageDriverName: ontap-nas-economy managementLIF: 10.0.0.1 dataLIF: 10.0.0.2 svm: svm_nfs username: vsadmin password: password
ontap-nas 適用於ONTAP Amazon FSX的驅動程式、適用於使用SMB Volume的功能
--- version: 1 backendName: SMBBackend storageDriverName: ontap-nas managementLIF: example.mgmt.fqdn.aws.com nasType: smb dataLIF: 10.0.0.15 svm: nfs_svm clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2 clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz storagePrefix: myPrefix_
虛擬集區的後端範例
在下圖所示的範例後端定義檔案中、會針對所有儲存資源池設定特定的預設值、例如 spaceReserve 無、 spaceAllocation 假、和 encryption 錯。虛擬資源池是在儲存區段中定義的。
Astra Trident會在「Comments」欄位中設定資源配置標籤。註解設定FlexVol 於支援對象 ontap-nas 或FlexGroup 支援 ontap-nas-flexgroup。Astra Trident會在資源配置時、將虛擬資源池上的所有標籤複製到儲存磁碟區。為了方便起見、儲存管理員可以針對每個虛擬資源池定義標籤、並依標籤將磁碟區分組。
在此範例中、有些儲存資源池會設定自己的「資源保留」、「資源配置」和「加密」值、有些資源池會覆寫上述設定的預設值。
Mortap -畫面驅動程式</code> <code>
---
version: 1
storageDriverName: ontap-nas
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: admin
password: password
nfsMountOptions: nfsvers=4
defaults:
spaceReserve: none
encryption: 'false'
qosPolicy: standard
labels:
store: nas_store
k8scluster: prod-cluster-1
region: us_east_1
storage:
- labels:
app: msoffice
cost: '100'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
adaptiveQosPolicy: adaptive-premium
- labels:
app: slack
cost: '75'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
app: wordpress
cost: '50'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
app: mysqldb
cost: '25'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
包含功能與功能的</code> <code>
---
version: 1
storageDriverName: ontap-nas-flexgroup
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: vsadmin
password: password
defaults:
spaceReserve: none
encryption: 'false'
labels:
store: flexgroup_store
k8scluster: prod-cluster-1
region: us_east_1
storage:
- labels:
protection: gold
creditpoints: '50000'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
- labels:
protection: gold
creditpoints: '30000'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
protection: silver
creditpoints: '20000'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
protection: bronze
creditpoints: '10000'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
Mort-TAP NAS經濟版驅動程式</code> <code>
---
version: 1
storageDriverName: ontap-nas-economy
managementLIF: 10.0.0.1
dataLIF: 10.0.0.2
svm: svm_nfs
username: vsadmin
password: password
defaults:
spaceReserve: none
encryption: 'false'
labels:
store: nas_economy_store
region: us_east_1
storage:
- labels:
department: finance
creditpoints: '6000'
zone: us_east_1a
defaults:
spaceReserve: volume
encryption: 'true'
unixPermissions: '0755'
- labels:
department: legal
creditpoints: '5000'
zone: us_east_1b
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0755'
- labels:
department: engineering
creditpoints: '3000'
zone: us_east_1c
defaults:
spaceReserve: none
encryption: 'true'
unixPermissions: '0775'
- labels:
department: humanresource
creditpoints: '2000'
zone: us_east_1d
defaults:
spaceReserve: volume
encryption: 'false'
unixPermissions: '0775'
更新 dataLIF 初始組態之後
您可以在初始組態後變更資料LIF、方法是執行下列命令、以更新資料LIF提供新的後端Json檔案。
tridentctl update backend <backend-name> -f <path-to-backend-json-file-with-updated-dataLIF>
|
|
如果將PVCS附加至一或多個Pod、您必須關閉所有對應的Pod、然後將其重新啟動、新的資料LIF才會生效。 |
將後端對應至StorageClass
下列StorageClass定義是指上述虛擬資源池。使用 parameters.selector 欄位中、每個StorageClass會呼叫哪些虛擬資源池可用於裝載Volume。磁碟區將會在所選的虛擬資源池中定義各個層面。
-
第一個StorageClass (
protection-gold)將對應至中的第一個、第二個虛擬集區ontap-nas-flexgroup後端和中的第一個虛擬集區ontap-san後端:這是唯一提供金級保護的資源池。 -
第二個StorageClass (
protection-not-gold)將對應至中的第三、第四個虛擬集區ontap-nas-flexgroup中的後端和第二個、第三個虛擬集區ontap-san後端:這是唯一提供金級以外保護層級的資源池。 -
第三個StorageClass (
app-mysqldb)將對應至中的第四個虛擬資源池ontap-nas中的後端和第三個虛擬集區ontap-san-economy後端:這些是唯一提供mysqldb類型應用程式儲存池組態的集區。 -
第四個StorageClass (
protection-silver-creditpoints-20k)將對應至中的第三個虛擬集區ontap-nas-flexgroup中的後端和第二個虛擬集區ontap-san後端:這些資源池是唯一能以20000個信用點數提供金級保護的資源池。 -
第五個StorageClass (
creditpoints-5k)將對應至中的第二個虛擬資源池ontap-nas-economy中的後端和第三個虛擬集區ontap-san後端:這些是唯一提供5000個信用點數的資源池產品。
Astra Trident將決定選取哪個虛擬集區、並確保符合儲存需求。
apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-gold provisioner: netapp.io/trident parameters: selector: "protection=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-not-gold provisioner: netapp.io/trident parameters: selector: "protection!=gold" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: app-mysqldb provisioner: netapp.io/trident parameters: selector: "app=mysqldb" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: protection-silver-creditpoints-20k provisioner: netapp.io/trident parameters: selector: "protection=silver; creditpoints=20000" fsType: "ext4" --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: creditpoints-5k provisioner: netapp.io/trident parameters: selector: "creditpoints=5000" fsType: "ext4"