Vytvoření trvalého svazku

Tento článek popisuje, jak vytvořit trvalý svazek pomocí ověřování klíče úložiště.

Požadavky

Tato část popisuje požadavky na vytvoření trvalého svazku (PV).

1. Podle zde uvedených pokynů vytvořte účet úložiště.

   Poznámka:

   Když vytvoříte účet úložiště, vytvořte ho ve stejné skupině prostředků jako cluster Kubernetes. Doporučujeme ho také vytvořit ve stejné oblasti nebo umístění jako cluster Kubernetes.

2. Vytvořte kontejner v účtu úložiště, který jste vytvořili v předchozím kroku, a postupujte podle zde uvedených pokynů.

Konfigurace ověřování klíče úložiště

1. Vytvořte soubor s názvem add-key.sh s následujícím obsahem. Nejsou potřeba žádné úpravy ani změny:

   #!/usr/bin/env bash
   
   while getopts g:n:s: flag
   do
       case "${flag}" in
           g) RESOURCE_GROUP=${OPTARG};;
           s) STORAGE_ACCOUNT=${OPTARG};;
           n) NAMESPACE=${OPTARG};;
       esac
   done
   
   SECRET=$(az storage account keys list -g $RESOURCE_GROUP -n $STORAGE_ACCOUNT --query [0].value --output tsv)
   
   kubectl create secret generic -n "${NAMESPACE}" "${STORAGE_ACCOUNT}"-secret --from-literal=azurestorageaccountkey="${SECRET}" --from-literal=azurestorageaccountname="${STORAGE_ACCOUNT}"
   

2. Po vytvoření souboru změňte oprávnění k zápisu souboru a spusťte skript prostředí pomocí následujících příkazů. Spuštění těchto příkazů vytvoří tajný kód s názvem {YOUR_STORAGE_ACCOUNT}-secret. Tento název tajného secretName kódu se používá pro hodnotu při konfiguraci pv:

   chmod +x add-key.sh
   ./add-key.sh -g "$YOUR_RESOURCE_GROUP_NAME" -s "$YOUR_STORAGE_ACCOUNT_NAME" -n "$YOUR_KUBERNETES_NAMESPACE"
   

Vytvoření trvalého svazku (PV)

K vytvoření místní instance a vytvoření vazby ke vzdálenému účtu úložiště BLOB musíte vytvořit trvalý svazek (PV) pro svazky mezipaměti.

Poznamenejte si, metadata: name: jak je nutné zadat v spec: volumeName PVC, který se k němu váže. Použijte účet úložiště a kontejner, který jste vytvořili jako součást požadavků.

1. Vytvořte soubor s názvem pv.yaml:

   apiVersion: v1
   kind: PersistentVolume
   metadata:
       ### Create a name here ###
       name: CREATE_A_NAME_HERE
   spec:
       capacity:
           ### This storage capacity value is not enforced at this layer. ###
           storage: 10Gi
       accessModes:
           - ReadWriteMany
       persistentVolumeReclaimPolicy: Retain
       storageClassName: esa
       csi:
           driver: edgecache.csi.azure.com
           readOnly: false
           ### Make sure this volumeid is unique in the cluster. You must specify it in the spec:volumeName of the PVC. ###
           volumeHandle: YOUR_NAME_FROM_METADATA_NAME_IN_LINE_4_HERE
           volumeAttributes:
               protocol: edgecache
               edgecache-storage-auth: AccountKey
               ### Fill in the next two/three values with your information. ###
               secretName: YOUR_SECRET_NAME_HERE ### From the previous step, this name is "{YOUR_STORAGE_ACCOUNT}-secret" ###
               ### If you use a non-default namespace, uncomment the following line and add your namespace. ###
               ### secretNamespace: YOUR_NAMESPACE_HERE
               containerName: YOUR_CONTAINER_NAME_HERE
   

2. Pokud chcete použít tento soubor .yaml, spusťte:

   kubectl apply -f "pv.yaml"
   

Další kroky

• Vytvoření deklarace trvalého svazku
• Přehled služby Azure Container Storage povolené službou Azure Arc