Freigeben über

Azure Container Storage unterstützt durch Azure Arc – FAQ und Versionshinweise

  • Artikel

Dieser Artikel enthält Informationen zu neuen Features und bekannten Problemen in Azure Container Storage unterstützt von Azure Arc, und beantwortet einige häufig gestellte Fragen.

Versionshinweise

Version 2.1.0-preview

  • CRD-Operator
  • Abstimmbare Zeitgeber für die Clouderfassung
  • Deinstallieren während Versionsupdates
  • Hinzugefügte Regionen: „USA, Westen“, „USA, Westen 2“, „Europa, Norden“

Version 1.2.0 (Vorschau)

  • Erweiterungsidentität und OneLake-Unterstützung: Azure Container Storage unterstützt von Azure Arc ermöglicht jetzt die Verwendung einer systemseitig zugewiesenen Erweiterungsidentität für den Zugriff auf Blobspeicher oder OneLake-Lakehouses.
  • Sicherheitskorrekturen: Sicherheitswartung (Paket-/Modulversionsupdates).

Version 1.1.0-Vorschau

  • Kernelversionen: Die mindestens unterstützte Linux-Kernelversion ist 5.1. Derzeit gibt es bekannte Probleme mit 6.4 und 6.2.

Häufig gestellte Fragen

Deinstallieren einer früheren Instanz der Erweiterung für Azure Container Storage unterstützt von Azure Arc

Wenn ich den Release 1.2.0-preview oder eine frühere Version installiert habe, wie deinstalliere ich die Erweiterung?

Wenn Sie zuvor eine Version von Azure Container Storage unterstützt von Azure Arc vor 2.1.0-preview installierten, müssen Sie diese frühere Instanz deinstallieren, um die neuere Version zu installieren.

Hinweis

Der Erweiterungsname für Azure Container Storage unterstützt von Azure Arc war zuvor Edge Storage Beschleuniger. Wenn Sie diese Instanz noch installiert haben, wird die Erweiterung im Azure-Portal als microsoft.edgestorageaccelerator bezeichnet.

  1. Bevor Sie die Erweiterung löschen können, müssen Sie Ihre configPods, Ihre Ansprüche auf ein persistentes Volume (Persistent Volume Claim, PVC) und Ihre persistenten Volumes (Persistent Volumes, PVs) mit den folgenden Befehlen in dieser Reihenfolge löschen. Ersetzen Sie YOUR_POD_FILE_NAME_HERE, YOUR_PVC_FILE_NAME_HERE und YOUR_PV_FILE_NAME_HERE durch Ihre entsprechenden Dateinamen. Wenn Sie mehrere Instanzen pro Typ haben, fügen Sie pro Instanz eine Zeile hinzu:

    kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

  2. Nachdem Sie ihre configPods, PVCs und PVs im vorherigen Schritt gelöscht haben, können Sie die Erweiterung mit dem folgenden Befehl deinstallieren. Ersetzen Sie YOUR_RESOURCE_GROUP_NAME_HERE, YOUR_CLUSTER_NAME_HERE und YOUR_EXTENSION_NAME_HERE durch Ihre entsprechenden Informationen:

    az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

  3. Wenn Sie die Erweiterung vor dem Release 1.1.0-preview (veröffentlicht am 19.04.24) installiert haben und über eine bereits vorhandene config.json-Datei verfügen, hat sich das Schema config.json geändert. Entfernen Sie die alte config.json-Datei mithilfe von rm config.json.

Verschlüsselung

Welche Arten von Verschlüsselung werden von Azure Container Storage unterstützt von Azure Arc verwendet?

Es gibt drei Arten von Verschlüsselung, die für einen Kunden mit Azure Container Storage unterstützt von Azure Arc interessant sein könnten:

  • Cluster-zu-Blob-Verschlüsselung: In Übertragung begriffene Daten vom Cluster zum Blob sind mit standardmäßigen HTTPS-Protokollen verschlüsselt. Daten werden entschlüsselt, sobald sie die Cloud erreichen.
  • Verschlüsselung zwischen Knoten: Diese Verschlüsselung wird von Open Service Mesh (OSM) abgedeckt, das als Teil der Einrichtung Ihres Clusters mit Azure Container Storage unterstützt von Azure Arc installiert wird. Sie verwendet standardmäßige TLS-Verschlüsselungsprotokolle.
  • Verschlüsselung auf Datenträger: Verschlüsselung ruhender Daten. Wird derzeit nicht von Azure Container Storage unterstützt von Azure Arc unterstützt.

Werden Daten während der Übertragung verschlüsselt?

Ja, in Übertragung begriffene Daten werden mit standardmäßigen HTTPS-Protokollen verschlüsselt. Daten werden entschlüsselt, sobald sie die Cloud erreichen.

Sind RUHENDE Daten verschlüsselt?

Daten, die von der Erweiterung von Azure Container Storage unterstützt von Azure Arc beibehalten werden, werden im RUHEZUSTAND verschlüsselt, wenn die zugrunde liegende Plattform verschlüsselte Datenträger bereitstellt.

ACStor-Verdreifachung

Was ist die ACStor-Verdreifachung?

Die ACStor-Verdreifachung speichert Daten über drei verschiedene Knoten hinweg, jeweils mit einer eigenen Festplatte. Dieses beabsichtigte Verhalten gewährleistet Datenredundanz und Zuverlässigkeit.

Kann die ACStor-Verdreifachung auf einem einzelnen physischen Gerät auftreten?

Nein, die ACStor-Verdreifachung ist nicht darauf ausgelegt, auf einem einzelnen physischen Gerät mit drei angeschlossenen Festplatten zu funktionieren.

Nächste Schritte

Azure Container Storage unterstützt von Azure Arc – Übersicht