搭配 Amazon FSX for NetApp ONTAP 使用 Trident
建議變更
PDF
"Amazon FSX for NetApp ONTAP 產品" 是完全託管的AWS服務、可讓客戶啟動及執行採用NetApp ONTAP 資訊儲存作業系統的檔案系統。FSX for ONTAP VMware可讓您運用熟悉的NetApp功能、效能和管理功能、同時充分發揮儲存AWS資料的簡易性、敏捷度、安全性和擴充性。FSX for ONTAP Sfor支援ONTAP Isf供 檔案系統功能和管理API。
您可以將 Amazon FSX for NetApp ONTAP 檔案系統與 Trident 整合、以確保在 Amazon Elastic Kubernetes Service ( EKS )中執行的 Kubernetes 叢集可配置由 ONTAP 備份的區塊和檔案持續磁碟區。
檔案系統是Amazon FSX的主要資源、類似ONTAP 於內部部署的一個叢集。在每個SVM中、您可以建立一個或多個磁碟區、這些磁碟區是儲存檔案系統中檔案和資料夾的資料容器。有了Amazon FSX for NetApp ONTAP 的功能、Data ONTAP 即可在雲端以託管檔案系統的形式提供支援。新的檔案系統類型稱為* NetApp ONTAP Sing*。
使用 Trident 搭配 Amazon FSX for NetApp ONTAP 、您可以確保在 Amazon Elastic Kubernetes Service ( EKS )中執行的 Kubernetes 叢集可以佈建由 ONTAP 支援的區塊和檔案持續性磁碟區。
需求
除了"Trident 需求"、若要將適用於 ONTAP 的 FSX 與 Trident 整合、您還需要:
-
現有的Amazon EKS叢集或自行管理的Kubernetes叢集、已安裝「kubecll」。
-
可從叢集工作節點存取的現有 Amazon FSX for NetApp ONTAP 檔案系統和儲存虛擬機器( SVM )。
-
已準備好的工作節點 "NFS或iSCSI"。
請務必遵循Amazon Linux和Ubuntu所需的節點準備步驟 "Amazon機器映像" (AMis)、視您的EKS AMI類型而定。
考量
-
SMB Volume:
-
使用支援SMB磁碟區
ontap-nas僅限驅動程式。 -
Trident EKS 附加元件不支援 SMB Volume 。
-
Trident 僅支援掛載至 Windows 節點上執行的 Pod 的 SMB 磁碟區。如 "準備配置SMB磁碟區" 需詳細資訊、請參閱。
-
-
在 Trident 24.02 之前、在已啟用自動備份的 Amazon FSX 檔案系統上建立的磁碟區、無法由 Trident 刪除。若要在 Trident 24.02 或更新版本中避免此問題、請在 AWS FSX for ONTAP 的後端組態檔案中指定
fsxFilesystemID、 AWSapiRegion、 AWSapikey和 AWSsecretKey。
如果您要將 IAM 角色指定給 Trident 、則可以省略將、 `apiKey`和 `secretKey`欄位明確指定 `apiRegion`給 Trident 。如需詳細資訊、請 "FSX提供ONTAP 各種組態選項和範例"參閱。
驗證
Trident 提供兩種驗證模式。
-
認證型(建議):在 AWS Secrets Manager 中安全地儲存認證。您可以將使用者用於檔案系統、或是使用
fsxadminvsadmin為 SVM 設定的使用者。
Trident 應以 SVM 使用者或具有相同角色之不同名稱的使用者身分執行 vsadmin。Amazon FSX for NetApp ONTAP 的fsxadmin`使用者僅能有限地取代 ONTAP `admin叢集使用者。我們強烈建議搭配 Trident 使用vsadmin。 -
憑證型: Trident 將使用 SVM 上安裝的憑證、與 FSX 檔案系統上的 SVM 通訊。
如需啟用驗證的詳細資訊、請參閱您的驅動程式類型驗證: