本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

整合Amazon FSX for NetApp ONTAP 功能

貢獻者

您可以將Amazon FSX for NetApp ONTAP 的支援文件系統與Astra Trident整合、以確保在Amazon Elastic Kubernetes Service(EKS)中執行的Kubernetes叢集能夠配置區塊並以ONTAP 支援的方式歸檔持續Volume。

開始之前

此外 "Astra Trident的需求"、若要將FSXfor ONTAP 支援與Astra Trident整合、您需要:

  • 現有的Amazon EKS叢集或自行管理的Kubernetes叢集、已安裝「kubecll」。

  • 現有的Amazon FSX-適用於NetApp ONTAP 的支援資料系統和儲存虛擬機器(SVM)、可從叢集的工作節點存取。

  • 已準備好的工作節點 "NFS或iSCSI"

    附註 請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。
SMB磁碟區的其他需求

  • Kubernetes叢集具備Linux控制器節點、以及至少一個執行Windows Server 2019的Windows工作節點。Astra Trident僅支援安裝在Windows節點上執行的Pod上的SMB磁碟區。

  • 至少有一個Astra Trident機密、其中包含您的Active Directory認證資料。以產生機密 smbcreds

    kubectl create secret generic smbcreds --from-literal username=user --from-literal password='password'

  • 設定為Windows服務的SCSI Proxy。若要設定 csi-proxy、請參閱 "GitHub:csi Proxy""GitHub:適用於Windows的SCSI Proxy" 適用於Windows上執行的Kubernetes節點。

整合SAN和NAS驅動程式ONTAP

警告 如果您要設定SMB磁碟區、則必須閱讀 準備配置SMB磁碟區 在建立後端之前。
步驟

  1. 使用其中一項部署Astra Trident "部署方法"

  2. 收集SVM管理LIF DNS名稱。例如、使用AWS CLI尋找 DNSName 輸入 EndpointsManagement 執行下列命令之後:

    aws fsx describe-storage-virtual-machines --region <file system region>

  3. 建立及安裝的憑證 "NAS後端驗證""SAN後端驗證"

    附註 您可以使用SSH從任何位置登入檔案系統(例如安裝憑證)、而該SSH可連至檔案系統。使用「fsxadmin」使用者、您在建立檔案系統時設定的密碼、以及「AWS FSx file-systems」中的管理DNS名稱。

  4. 使用您的憑證和管理LIF的DNS名稱建立後端檔案、如下例所示:

    YAML
    ---
version: 1
storageDriverName: ontap-san
backendName: customBackendName
managementLIF: svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal
svm: svm01
clientCertificate: ZXR0ZXJwYXB...ICMgJ3BhcGVyc2
clientPrivateKey: vciwKIyAgZG...0cnksIGRlc2NyaX
trustedCACertificate: zcyBbaG...b3Igb3duIGNsYXNz
    JSON
    {
  "version": 1,
  "storageDriverName": "ontap-san",
  "backendName": "customBackendName",
  "managementLIF": "svm-XXXXXXXXXXXXXXXXX.fs-XXXXXXXXXXXXXXXXX.fsx.us-east-2.aws.internal",
  "svm": "svm01",
  "clientCertificate": "ZXR0ZXJwYXB...ICMgJ3BhcGVyc2",
  "clientPrivateKey": "vciwKIyAgZG...0cnksIGRlc2NyaX",
  "trustedCACertificate": "zcyBbaG...b3Igb3duIGNsYXNz"
 }

    如需建立後端的相關資訊、請參閱下列連結:

結果

部署之後、您可以建立 "儲存類別、配置磁碟區、然後將磁碟區掛載到Pod中"

準備配置SMB磁碟區

您可以使用來配置SMB磁碟區 ontap-nas 驅動程式:完成之前 整合SAN和NAS驅動程式ONTAP 完成下列步驟。

步驟

  1. 建立SMB共用區。您可以使用兩種方式之一來建立SMB管理共用區 "Microsoft管理主控台" 共享資料夾嵌入式管理單元或使用ONTAP CLI。若要使用ONTAP CLI建立SMB共用:

    1. 如有必要、請建立共用的目錄路徑結構。

      vserver cifs share create 命令會在共用建立期間檢查-path選項中指定的路徑。如果指定的路徑不存在、則命令會失敗。

    2. 建立與指定SVM相關的SMB共用區:

      vserver cifs share create -vserver vserver_name -share-name share_name -path path [-share-properties share_properties,...] [other_attributes] [-comment text]

    3. 確認共用區已建立:

      vserver cifs share show -share-name share_name
      附註 請參閱 "建立SMB共用區" 以取得完整詳細資料。

  2. 建立後端時、您必須設定下列項目以指定SMB Volume。如需ONTAP 所有的FSXfor Sendbackend組態選項、請參閱 "FSX提供ONTAP 各種組態選項和範例"

    參數 說明 範例

    smbShare

    您可以指定使用共用資料夾 Microsoft Management Console 所建立的 SMB 共用名稱、或指定共用名稱以允許 Astra Trident 建立 SMB 共用。或者、您也可以將參數保留空白、以防止共用磁碟區。

    smb-share

    nasType

    *必須設定為 smb.*如果為null、則預設為 nfs

    smb

    《生態樣式》

    新磁碟區的安全樣式。必須設定為 ntfsmixed 適用於SMB磁碟區。

    ntfsmixed 適用於SMB磁碟區

    「unixPermissions」

    新磁碟區的模式。SMB磁碟區*必須保留為空白。*

    "