Konfigurieren von Azure NetApp Files für Azure Kubernetes Service
Ein persistentes Volume stellt ein Speicherelement dar, das für die Verwendung in Kubernetes-Pods bereitgestellt wurde. Ein persistentes Volume kann von einem oder mehreren Pods verwendet und statisch oder dynamisch bereitgestellt werden. In diesem Artikel wird die Konfiguration von Azure NetApp Files beschrieben, die von Pods in einem Azure Kubernetes Service-(AKS-)Cluster verwendet werden sollen.
Azure NetApp Files ist ein leistungsstarker, getakteter Dateispeicherdienst der Unternehmensklasse, der in Azure ausgeführt wird und Volumes mit NFS (NFSv3 oder NFSv4.1), SMB und Dual-Protocol (NFSv3 und SMB, oder NFSv4.1 und SMB) unterstützt. Im Hinblick auf die Verwendung von Azure NetApp Files-Volumes für Kubernetes-Workloads stehen Kubernetes-Benutzer*innen zwei Optionen zur Verfügung:
- Statisches Erstellen von Azure NetApp Files-Volumes In diesem Szenario erfolgt die Erstellung von Volumes außerhalb von AKS. Die Volumes werden mithilfe der Azure-Befehlszeilenschnittstelle oder über das Azure-Portal erstellt und dann durch die Erstellung eines
PersistentVolume
in Kubernetes verfügbar gemacht. Statisch erstellte Azure NetApp Files-Volumes weisen einige Einschränkungen auf (sie können z. B. nicht erweitert werden, müssen überdimensioniert werden usw.). Statisch erstellte Volumes werden für die meisten Anwendungsfälle nicht empfohlen. - Dynamisches Erstellen von Azure NetApp Files-Volumes und Orchestrieren über Kubernetes Diese Methode ist die bevorzugte Methode für das Erstellen mehrerer Volumes direkt über Kubernetes, die mit Astra Trident erreicht wird. Astra Trident ist ein CSI-kompatibler dynamischer Speicherorchestrator, der bei der nativen Bereitstellung von Volumes über Kubernetes hilft.
Hinweis
Volumes mit dualem Protokoll können nur statisch erstellt werden. Weitere Informationen zur Verwendung von Volumes mit dualem Protokoll mit Azure Kubernetes Service finden Sie unter Bereitstellen von Azure NetApp Files Dual-Protocol-Volumes für Azure Kubernetes Service.
Die Verwendung eines CSI-Treibers zur direkten Nutzung von Azure NetApp Files-Volumes in AKS-Workloads wird für die meisten Anwendungsfälle empfohlen. Diese Anforderung wird mithilfe von Astra Trident erfüllt, einem Open-Source-Orchestrator für dynamischen Speicher für Kubernetes. Astra Trident ist ein Speicherorchestrator auf Unternehmensniveau, der speziell für Kubernetes entwickelt wurde und vollständig von NetApp unterstützt wird. Er vereinfacht den Zugriff auf Speicher über Kubernetes-Cluster durch die Automatisierung der Speicherbereitstellung.
Sie können den Container Storage Interface-Treiber (CSI-Treiber) von Astra Trident für Azure NetApp Files nutzen, um zugrunde liegende Details zu abstrahieren und bedarfsorientierte Volumes zu erstellen, zu erweitern und Momentaufnahmen zu erstellen. Außerdem können Sie mit Astra Trident den Astra Control Service verwenden, der auf Astra Trident basiert. Sie können Astra Control Service zur Sicherung, Wiederherstellung, Verschiebung und Verwaltung des Anwendungsdatenlebenszyklus Ihrer AKS-Workloads clusterübergreifend innerhalb von Azure-Regionen und über Regionsgrenzen hinweg verwenden, um Ihre Geschäfts- und Dienstkontinuitätsanforderungen zu erfüllen.
Wichtig
Open-Source-Software wird überall in AKS-Dokumenten und -Beispielen erwähnt. Software, die Sie bereitstellen, ist von AKS-Vereinbarungen zum Servicelevel, der eingeschränkten Garantie und dem Azure-Support ausgeschlossen. Wenn Sie Open-Source-Technologie zusammen mit AKS nutzen, nutzen Sie die Supportoptionen, die von den jeweiligen Communitys und Projektbetreuenden angeboten werden, um einen Plan zu entwickeln.
Das GitHub-Repository von Ray beschreibt z. B. mehrere Plattformen, die in Antwortzeit, Zweck und Supportebene variieren.
Microsoft übernimmt die Verantwortung für die Erstellung der Open-Source-Pakete, die wir in AKS bereitstellen. Diese Verantwortung schließt den vollständigen Besitz des Build-, Scan-, Signatur-, Validierungs- und Hotfixprozesses sowie die Kontrolle über die Binärdateien in Containerimages ein. Weitere Informationen finden Sie unter Sicherheitsrisikomanagement für AKS und AKS-Supportabdeckung.
Voraussetzungen
Bei Verwendung von Azure NetApp Files ist Folgendes zu beachten:
- Ihr AKS-Cluster muss sich in einer Region befinden, die Azure NetApp Files unterstützt.
- Version 2.0.59 oder höher der Azure-Befehlszeilenschnittstelle muss installiert und konfiguriert sein. Führen Sie
az --version
aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI. - Nach der ersten Bereitstellung eines AKS-Clusters können Sie Azure NetApp Files-Volumes entweder statisch oder dynamisch bereitstellen.
- Wenn Sie die dynamische Bereitstellung mit Azure NetApp Files per Network File System (NFS) verwenden möchten, installieren und konfigurieren Sie Astra Trident Version 19.07 oder höher. Wenn Sie die dynamische Bereitstellung mit Azure NetApp Files per Secure Message Block (SMB) verwenden möchten, installieren und konfigurieren Sie Astra Trident Version 22.10 oder höher. Die dynamische Bereitstellung für SMB-Freigaben wird nur auf Windows-Workerknoten unterstützt.
- Bevor Sie Azure NetApp Files-SMB-Volumes bereitstellen, müssen Sie die AD DS-Integrationsanforderungen für Azure NetApp Files identifizieren, um sicherzustellen, dass Azure NetApp Files gut mit AD DS verbunden ist. Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für Active Directory Domain Services-Websitedesign und -planung. Sowohl der AKS-Cluster als auch Azure NetApp Files müssen über eine Verbindung mit demselben AD verfügen.
Konfigurieren von Azure NetApp Files für AKS-Workloads
In diesem Abschnitt wird beschrieben, wie Sie Azure NetApp Files für AKS-Workloads einrichten. Dies gilt für alle Szenarien in diesem Artikel.
Definieren Sie Variablen zur späteren Verwendung. Ersetzen Sie myresourcegroup, mylocation, myaccountname, mypool1, poolsize, premium, myvnet, myANFSubnet und myprefix durch die entsprechenden Werte für Ihre Umgebung.
RESOURCE_GROUP="myresourcegroup" LOCATION="mylocation" ANF_ACCOUNT_NAME="myaccountname" POOL_NAME="mypool1" SIZE="poolsize" # size in TiB SERVICE_LEVEL="Premium" # valid values are Standard, Premium and Ultra VNET_NAME="myvnet" SUBNET_NAME="myANFSubnet" ADDRESS_PREFIX="myprefix"
Registrieren Sie den Ressourcenanbieter Microsoft.NetApp, indem Sie den folgenden Befehl ausführen:
az provider register --namespace Microsoft.NetApp --wait
Hinweis
Dieser Vorgang kann mehrere Minuten dauern.
Erstellen Sie mit dem Befehl
az netappfiles account create
ein neues Konto. Wenn Sie ein Azure NetApp-Konto für die Verwendung mit AKS erstellen, können Sie das Konto in einer vorhandenen Ressourcengruppe erstellen oder eine neue in derselben Region wie der AKS-Cluster erstellen.az netappfiles account create \ --resource-group $RESOURCE_GROUP \ --location $LOCATION \ --account-name $ANF_ACCOUNT_NAME
Erstellen Sie mit dem Befehl
az netappfiles pool create
einen neuen Kapazitätspool. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen. Deraccount_name
sollte mit dem in Schritt 3 erstellten identisch sein.az netappfiles pool create \ --resource-group $RESOURCE_GROUP \ --location $LOCATION \ --account-name $ANF_ACCOUNT_NAME \ --pool-name $POOL_NAME \ --size $SIZE \ --service-level $SERVICE_LEVEL
Erstellen Sie mit dem Befehl
az network vnet subnet create
ein Subnetz, um an Azure NetApp Files zu delegieren . Geben Sie die Ressourcengruppe an, die das vorhandene virtuelle Netzwerk für Ihren AKS-Cluster hostet. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen.Hinweis
Dieses Subnetz muss sich dabei im selben virtuellen Netzwerk wie Ihr AKS-Cluster befinden.
az network vnet subnet create \ --resource-group $RESOURCE_GROUP \ --vnet-name $VNET_NAME \ --name $SUBNET_NAME \ --delegations "Microsoft.Netapp/volumes" \ --address-prefixes $ADDRESS_PREFIX
Statisches oder dynamisches Bereitstellen von Azure NetApp Files-Volumes für NFS oder SMB
Nachdem Sie Azure NetApp Files für AKS-Workloads konfiguriert haben, können Sie Azure NetApp Files mithilfe von NFS-, SMB- oder Dual-Protocol-Volumes innerhalb des Kapazitätspools statisch oder dynamisch bereitstellen. Befolgen Sie die Anweisungen in:
- Bereitstellen von Azure NetApp Files-NFS-Volumes in Azure Kubernetes Service
- Bereitstellen von Azure NetApp Files-SMB-Volumes in Azure Kubernetes Service
- Bereitstellen von Azure NetApp Files-Volumes mit dualem Protokoll in Azure Kubernetes Service
Nächste Schritte
Astra Trident unterstützt zahlreiche Features für Azure NetApp Files. Weitere Informationen finden Sie unter
Azure Kubernetes Service