Freigeben über

Konfigurieren von Azure NetApp Files für Azure Kubernetes Service

  • Artikel

Ein persistentes Volume stellt ein Speicherelement dar, das für die Verwendung in Kubernetes-Pods bereitgestellt wurde. Ein persistentes Volume kann von einem oder mehreren Pods verwendet und statisch oder dynamisch bereitgestellt werden. In diesem Artikel wird die Konfiguration von Azure NetApp Files beschrieben, die von Pods in einem Azure Kubernetes Service-(AKS-)Cluster verwendet werden sollen.

Azure NetApp Files ist ein leistungsstarker, getakteter Dateispeicherdienst der Unternehmensklasse, der in Azure ausgeführt wird und Volumes mit NFS (NFSv3 oder NFSv4.1), SMB und Dual-Protocol (NFSv3 und SMB, oder NFSv4.1 und SMB) unterstützt. Im Hinblick auf die Verwendung von Azure NetApp Files-Volumes für Kubernetes-Workloads stehen Kubernetes-Benutzer*innen zwei Optionen zur Verfügung:

  • Statisches Erstellen von Azure NetApp Files-Volumes In diesem Szenario erfolgt die Erstellung von Volumes außerhalb von AKS. Die Volumes werden mithilfe der Azure-Befehlszeilenschnittstelle oder über das Azure-Portal erstellt und dann durch die Erstellung eines PersistentVolume in Kubernetes verfügbar gemacht. Statisch erstellte Azure NetApp Files-Volumes weisen einige Einschränkungen auf (sie können z. B. nicht erweitert werden, müssen überdimensioniert werden usw.). Statisch erstellte Volumes werden für die meisten Anwendungsfälle nicht empfohlen.
  • Dynamisches Erstellen von Azure NetApp Files-Volumes und Orchestrieren über Kubernetes Diese Methode ist die bevorzugte Methode für das Erstellen mehrerer Volumes direkt über Kubernetes, die mit Astra Trident erreicht wird. Astra Trident ist ein CSI-kompatibler dynamischer Speicherorchestrator, der bei der nativen Bereitstellung von Volumes über Kubernetes hilft.

Hinweis

Volumes mit dualem Protokoll können nur statisch erstellt werden. Weitere Informationen zur Verwendung von Volumes mit dualem Protokoll mit Azure Kubernetes Service finden Sie unter Bereitstellen von Azure NetApp Files Dual-Protocol-Volumes für Azure Kubernetes Service.

Die Verwendung eines CSI-Treibers zur direkten Nutzung von Azure NetApp Files-Volumes in AKS-Workloads wird für die meisten Anwendungsfälle empfohlen. Diese Anforderung wird mithilfe von Astra Trident erfüllt, einem Open-Source-Orchestrator für dynamischen Speicher für Kubernetes. Astra Trident ist ein Speicherorchestrator auf Unternehmensniveau, der speziell für Kubernetes entwickelt wurde und vollständig von NetApp unterstützt wird. Er vereinfacht den Zugriff auf Speicher über Kubernetes-Cluster durch die Automatisierung der Speicherbereitstellung.

Sie können den Container Storage Interface-Treiber (CSI-Treiber) von Astra Trident für Azure NetApp Files nutzen, um zugrunde liegende Details zu abstrahieren und bedarfsorientierte Volumes zu erstellen, zu erweitern und Momentaufnahmen zu erstellen. Außerdem können Sie mit Astra Trident den Astra Control Service verwenden, der auf Astra Trident basiert. Sie können Astra Control Service zur Sicherung, Wiederherstellung, Verschiebung und Verwaltung des Anwendungsdatenlebenszyklus Ihrer AKS-Workloads clusterübergreifend innerhalb von Azure-Regionen und über Regionsgrenzen hinweg verwenden, um Ihre Geschäfts- und Dienstkontinuitätsanforderungen zu erfüllen.

Wichtig

Open-Source-Software wird überall in AKS-Dokumenten und -Beispielen erwähnt. Software, die Sie bereitstellen, ist von AKS-Vereinbarungen zum Servicelevel, der eingeschränkten Garantie und dem Azure-Support ausgeschlossen. Wenn Sie Open-Source-Technologie zusammen mit AKS nutzen, nutzen Sie die Supportoptionen, die von den jeweiligen Communitys und Projektbetreuenden angeboten werden, um einen Plan zu entwickeln.

Das GitHub-Repository von Ray beschreibt z. B. mehrere Plattformen, die in Antwortzeit, Zweck und Supportebene variieren.

Microsoft übernimmt die Verantwortung für die Erstellung der Open-Source-Pakete, die wir in AKS bereitstellen. Diese Verantwortung schließt den vollständigen Besitz des Build-, Scan-, Signatur-, Validierungs- und Hotfixprozesses sowie die Kontrolle über die Binärdateien in Containerimages ein. Weitere Informationen finden Sie unter Sicherheitsrisikomanagement für AKS und AKS-Supportabdeckung.

Voraussetzungen

Bei Verwendung von Azure NetApp Files ist Folgendes zu beachten:

  • Ihr AKS-Cluster muss sich in einer Region befinden, die Azure NetApp Files unterstützt.
  • Version 2.0.59 oder höher der Azure-Befehlszeilenschnittstelle muss installiert und konfiguriert sein. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
  • Nach der ersten Bereitstellung eines AKS-Clusters können Sie Azure NetApp Files-Volumes entweder statisch oder dynamisch bereitstellen.
  • Wenn Sie die dynamische Bereitstellung mit Azure NetApp Files per Network File System (NFS) verwenden möchten, installieren und konfigurieren Sie Astra Trident Version 19.07 oder höher. Wenn Sie die dynamische Bereitstellung mit Azure NetApp Files per Secure Message Block (SMB) verwenden möchten, installieren und konfigurieren Sie Astra Trident Version 22.10 oder höher. Die dynamische Bereitstellung für SMB-Freigaben wird nur auf Windows-Workerknoten unterstützt.
  • Bevor Sie Azure NetApp Files-SMB-Volumes bereitstellen, müssen Sie die AD DS-Integrationsanforderungen für Azure NetApp Files identifizieren, um sicherzustellen, dass Azure NetApp Files gut mit AD DS verbunden ist. Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für Active Directory Domain Services-Websitedesign und -planung. Sowohl der AKS-Cluster als auch Azure NetApp Files müssen über eine Verbindung mit demselben AD verfügen.

Konfigurieren von Azure NetApp Files für AKS-Workloads

In diesem Abschnitt wird beschrieben, wie Sie Azure NetApp Files für AKS-Workloads einrichten. Dies gilt für alle Szenarien in diesem Artikel.

  1. Definieren Sie Variablen zur späteren Verwendung. Ersetzen Sie myresourcegroup, mylocation, myaccountname, mypool1, poolsize, premium, myvnet, myANFSubnet und myprefix durch die entsprechenden Werte für Ihre Umgebung.

    RESOURCE_GROUP="myresourcegroup"
LOCATION="mylocation"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
SIZE="poolsize" # size in TiB
SERVICE_LEVEL="Premium" # valid values are Standard, Premium and Ultra
VNET_NAME="myvnet"
SUBNET_NAME="myANFSubnet"
ADDRESS_PREFIX="myprefix"

  2. Registrieren Sie den Ressourcenanbieter Microsoft.NetApp, indem Sie den folgenden Befehl ausführen:

    az provider register --namespace Microsoft.NetApp --wait

    Hinweis

    Dieser Vorgang kann mehrere Minuten dauern.

  3. Erstellen Sie mit dem Befehl az netappfiles account createein neues Konto. Wenn Sie ein Azure NetApp-Konto für die Verwendung mit AKS erstellen, können Sie das Konto in einer vorhandenen Ressourcengruppe erstellen oder eine neue in derselben Region wie der AKS-Cluster erstellen.

    az netappfiles account create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME

  4. Erstellen Sie mit dem Befehl az netappfiles pool create einen neuen Kapazitätspool. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen. Der account_name sollte mit dem in Schritt 3 erstellten identisch sein.

    az netappfiles pool create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --size $SIZE \
    --service-level $SERVICE_LEVEL

  5. Erstellen Sie mit dem Befehl az network vnet subnet create ein Subnetz, um an Azure NetApp Files zu delegieren . Geben Sie die Ressourcengruppe an, die das vorhandene virtuelle Netzwerk für Ihren AKS-Cluster hostet. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen.

    Hinweis

    Dieses Subnetz muss sich dabei im selben virtuellen Netzwerk wie Ihr AKS-Cluster befinden.

    az network vnet subnet create \
    --resource-group $RESOURCE_GROUP \
    --vnet-name $VNET_NAME \
    --name $SUBNET_NAME \
    --delegations "Microsoft.Netapp/volumes" \
    --address-prefixes $ADDRESS_PREFIX

Statisches oder dynamisches Bereitstellen von Azure NetApp Files-Volumes für NFS oder SMB

Nachdem Sie Azure NetApp Files für AKS-Workloads konfiguriert haben, können Sie Azure NetApp Files mithilfe von NFS-, SMB- oder Dual-Protocol-Volumes innerhalb des Kapazitätspools statisch oder dynamisch bereitstellen. Befolgen Sie die Anweisungen in:

Nächste Schritte

Astra Trident unterstützt zahlreiche Features für Azure NetApp Files. Weitere Informationen finden Sie unter