Partager via


Créer et utiliser un volume avec Azure Files dans Azure Kubernetes Service (AKS)

Un volume persistant représente un élément de stockage provisionné pour une utilisation dans des pods Kubernetes. Vous pouvez utiliser un volume persistant avec un ou plusieurs pods et il peut être provisionné de façon statique ou dynamique. Si plusieurs pods doivent accéder simultanément au même volume de stockage, vous pouvez utiliser Azure Files pour vous connecter à l’aide du protocole SMB (Server Message Block). Cet article vous montre comment créer un partage de fichiers Azure de manière dynamique utilisé par plusieurs pods dans un cluster Azure Kubernetes Service (AKS).

Cet article vous montre comment :

  • Utilisez un volume persistant dynamique en installant le pilote CSI (Container Storage Interface) et en créant dynamiquement un ou plusieurs partages de fichiers Azure à attacher à un pod.
  • Utilisez un pv statique en créant un ou plusieurs partages de fichiers Azure, ou utilisez-en un existant et attachez-le à un pod.

Pour plus d’informations sur les volumes Kubernetes, consultez Options de stockage pour les applications dans AKS.

Avant de commencer

  • Vous avez besoin d’un compte de stockage Azure.
  • Vérifiez qu’Azure CLI version 2.0.59 ou ultérieure est installé et configuré. Exécutez az --version pour trouver la version. Si vous devez installer ou mettre à niveau, voir Installer Azure CLI.
  • Quand vous devez choisir entre les partages de fichiers Standard et Premium, il est important de comprendre le modèle de provisionnement et les besoins liés au modèle d’utilisation attendu que vous comptez exécuter sur Azure Files. Pour plus d’informations, consultez Choix d’un niveau de performance Azure Files en fonction des modèles d’utilisation.

Provisionner un volume de manière dynamique

Cette section fournit des conseils aux administrateurs de cluster qui souhaitent provisionner un ou plusieurs volumes persistants qui incluent les détails d’un ou plusieurs partages sur Azure Files. Une revendication de volume persistant utilise l’objet de classe de stockage pour provisionner dynamiquement un partage de fichiers Azure Files.

Paramètres de classe de stockage pour les PersistentVolumes dynamiques

Le tableau suivant contient des paramètres que vous pouvez utiliser pour définir une classe de stockage personnalisée pour votre PersistentVolumeClaim.

Nom Signification Valeur disponible Obligatoire Default value
accountAccessTier Niveau d’accès pour le compte de stockage Le compte Standard peut choisir Hot ou Cool, et le compte Premium peut uniquement choisir Premium. Non Vide. Utilisez le paramètre par défaut pour différents types de comptes de stockage.
accountQuota Limite le quota pour un compte. Vous pouvez spécifier un quota maximal en Go (102 400 Go par défaut). Si le compte dépasse le quota spécifié, le pilote ignore la sélection du compte. Non 102400
allowBlobPublicAccess Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs pour le compte de stockage créé par le pilote. true ou false Non false
disableDeleteRetentionPolicy Spécifiez si vous désactivez DeleteRetentionPolicy pour le compte de stockage créé par le pilote. true ou false Non false
enableLargeFileShares Spécifiez s'il faut utiliser un compte de stockage avec des partages de fichiers volumineux activés ou non. Si cet indicateur a la valeur true et qu'il n'existe pas de compte de stockage avec l'option de partage de fichiers volumineux, un nouveau compte de stockage avec l'option de partage de fichiers volumineux est créé. Cet indicateur doit être utilisé avec la sku Standard, car les comptes de stockage créés avec la sku Premium ont l'option largeFileShares activée par défaut. true ou false Non false
folderName Spécifiez le nom du dossier dans le partage de fichiers Azure. Nom de dossier existant dans le partage de fichiers Azure. Non Si le nom du dossier n’existe pas dans le partage de fichiers, le montage échoue.
getLatestAccount Détermine s'il faut obtenir la dernière clé de compte en fonction de l'heure de création. Ce pilote obtient la première clé par défaut. true ou false Non false
location Spécifiez la région Azure du compte de stockage Azure. Par exemple : eastus. Non Si le paramètre est vide, le pilote utilise le même nom d’emplacement que le cluster AKS actuel.
matchTags Correspondance des balises lorsque le pilote tente de trouver un compte de stockage approprié. true ou false Non false
networkEndpointType Spécifiez le type de point de terminaison réseau pour le compte de stockage créé par le pilote. Si privateEndpoint est spécifié, un point de terminaison privé est créé pour le compte de stockage. Dans d’autres cas, un point de terminaison de service est créé par défaut. "",privateEndpoint Non ""
protocol Spécifiez le protocole de partage de fichiers. smb, nfs Non smb
requireInfraEncryption Spécifiez si le service applique ou non une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos pour le compte de stockage créé par le pilote. true ou false Non false
resourceGroup Spécifiez le groupe de ressources pour les disques Azure. Nom du groupe de ressources existant Non Si le paramètre est vide, le pilote utilise le même nom de groupe de ressources que le cluster AKS actuel.
selectRandomMatchingAccount Détermine s'il faut sélectionner de manière aléatoire un compte correspondant. Par défaut, le pilote sélectionne toujours le premier compte correspondant dans l'ordre alphabétique (Remarque : ce pilote utilise le cache de recherche de compte, ce qui entraîne une répartition inégale de la création de fichiers entre plusieurs comptes). true ou false Non false
server Spécifiez l’adresse du serveur du compte de stockage Azure. Adresse de serveur existante, par exemple accountname.privatelink.file.core.windows.net. Non S’il est vide, le pilote utilise par défaut accountname.file.core.windows.net ou une autre adresse de compte de cloud souverain.
shareAccessTier Niveau d’accès pour un partage de fichiers Le compte v2 à usage général peut choisir entre TransactionOptimized (par défaut), Hot et Cool. Type de compte de stockage Premium pour les partages de fichiers uniquement. Non Vide. Utilisez le paramètre par défaut pour différents types de comptes de stockage.
shareName Spécifiez le nom du partage de fichiers Azure. Nom de partage de fichiers Azure existant ou nouveau. Non S’il est vide, le pilote génère un nom de partage de fichiers Azure.
shareNamePrefix Spécifiez le préfixe de nom de partage de fichiers Azure créé par le pilote. Le nom de partage ne peut contenir que des lettres minuscules, des chiffres, des traits d’union et une longueur inférieure à 21 caractères. Non
skuName Type de compte de stockage Azure Files (alias : storageAccountType) Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Standard_RAGZRS,Premium_LRS, Premium_ZRS Non StandardSSD_LRS
La taille minimale du partage de fichiers pour le type de compte Premium est de 100 Go.
Le type de compte ZRS est pris en charge dans des régions limitées.
Le partage de fichiers NFS prend uniquement en charge le type de compte Premium.
storageAccount Spécifiez un type de compte de stockage de Azure. storageAccountName Aucune Lorsque aucun nom de compte de stockage spécifique n’est fourni, le pilote recherche un compte de stockage approprié qui correspond aux paramètres du compte au sein du même groupe de ressources. S’il ne trouve pas de compte de stockage correspondant, il en crée un nouveau. Toutefois, si un nom de compte de stockage est spécifié, le compte de stockage doit déjà exister.
storageEndpointSuffix Spécifiez le suffixe de point de terminaison de stockage Azure. core.windows.net, core.chinacloudapi.cn, etc. Non S’il est vide, le pilote utilise le suffixe de point de terminaison de stockage par défaut en fonction de l’environnement cloud. Par exemple : core.windows.net.
tags Les étiquettes sont créées dans un nouveau compte de stockage. Format de balise : « foo=aaa,bar=bbb » Non ""
--- Les paramètres suivants sont uniquement pour le protocole SMB --- ---
subscriptionID Spécifiez l’ID d’abonnement Azure dans lequel le partage de fichiers est créé. ID d’abonnement Azure Non Si le paramètre n’est pas vide, resourceGroup doit être fourni.
storeAccountKey Spécifiez s’il faut stocker la clé de compte dans le secret Kubernetes. true ou false
false signifie que le pilote utilise l’identité kubelet pour obtenir la clé de compte.
Non true
secretName Spécifiez le nom du secret pour stocker la clé de compte. No
secretNamespace Spécifiez l’espace de noms de secret pour stocker la clé de compte.

Remarque :
Si secretNamespace n’est pas spécifié, le secret est créé dans le même espace de noms que le pod.
default,kube-system, etc. No Espace de noms PVC, par exemple csi.storage.k8s.io/pvc/namespace
useDataPlaneAPI Spécifiez s’il faut utiliser l’API de plan de données pour la création, la suppression, le redimensionnement de partage de fichiers, ce qui peut résoudre le problème de limitation de l’API SRP, car l’API de plan de données n’a presque aucune limite, alors qu’elle échoue en cas de paramètres de pare-feu ou de réseau virtuel sur le compte de stockage. true ou false Non false
--- Les paramètres suivants sont uniquement pour le protocole NFS --- ---
mountPermissions Autorisations de dossiers montés. Par défaut, il s’agit de 0777. Si la valeur est définie à 0, le pilote n’exécute pas chmod après le montage 0777 Non
rootSquashType Spécifiez le comportement de root squash sur le partage. La valeur par défaut est NoRootSquash AllSquash, NoRootSquash, RootSquash Non
--- Les paramètres suivants sont uniquement pour le paramètre de réseau virtuel. Par exemple, NFS, point de terminaison privé --- ---
fsGroupChangePolicy Indique comment le pilote modifie la propriété du volume. Le pod securityContext.fsGroupChangePolicy est ignoré. OnRootMismatch (par défaut), Always, None Non OnRootMismatch
subnetName Nom du sous-réseau Le nom de sous-réseau existant du nœud de l’agent. No S’il est vide, le pilote utilise la valeur subnetName dans le fichier config du cloud Azure.
vnetName Nom du réseau virtuel Nom de réseau virtuel existant. No S’il est vide, le pilote utilise la valeur vnetName dans le fichier config du cloud Azure.
vnetResourceGroup Spécifiez le groupe de ressources de réseau virtuel dans lequel le réseau virtuel est défini. Nom du groupe de ressources existant. No S’il est vide, le pilote utilise la valeur vnetResourceGroup dans le fichier config du cloud Azure.

Créer une classe de stockage

Les classes de stockage définissent comment créer un partage de fichiers Azure. Un compte de stockage est automatiquement créé dans le groupe de ressources de nœud pour être utilisé avec la classe de stockage afin de contenir les partages de fichiers Azure Files. Faites votre choix parmi les références SKU de redondance de stockage Azure suivantes pour skuName :

  • Standard_LRS : Stockage localement redondant standard (LRS)
  • Standard_GRS : Stockage géo-redondant standard (GRS)
  • Standard_ZRS : Stockage redondant dans une zone standard (ZRS)
  • Standard_RAGRS : Stockage géo-redondant avec accès en lecture (RA-GRS)
  • Premium_LRS : Stockage Premium localement redondant (LRS)
  • Premium_ZRS : stockage redondant interzone (ZRS) Premium

Remarque

Le partage de fichiers Premium minimal est de 100 Go.

Pour plus d’informations sur les classes de stockage Kubernetes pour Azure Files, consultez Classes de stockage Kubernetes.

  1. Créez un fichier nommé azure-file-sc.yaml et copiez-le dans l’exemple de manifeste suivant. Pour plus d’informations sur mountOptions, consultez la section Options de montage.

    kind: StorageClass
    apiVersion: storage.k8s.io/v1
    metadata:
      name: my-azurefile
    provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
    allowVolumeExpansion: true
    mountOptions:
     - dir_mode=0777
     - file_mode=0777
     - uid=0
     - gid=0
     - mfsymlinks
     - cache=strict
     - actimeo=30
     - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
    parameters:
      skuName: Premium_LRS
    
  2. Créez la classe de stockage à l’aide de la commande kubectl apply.

    kubectl apply -f azure-file-sc.yaml
    

Créer une revendication de volume persistant

Une revendication de volume persistant utilise l’objet de classe de stockage pour provisionner dynamiquement un partage de fichiers Azure. Vous pouvez utiliser le code YAML suivant pour créer une revendication de volume persistant d’une taille de 100 Go avec un accès ReadWriteMany. Pour plus d’informations sur les modes d’accès, consultez la documentation Kubernetes sur les volumes persistants.

  1. Créez un fichier nommé azure-file-pvc.yaml et copiez-y le YAML suivant. Vérifiez que storageClassName correspond à la classe de stockage que vous avez créée à la dernière étape.

    apiVersion: v1
    kind: PersistentVolumeClaim
    metadata:
      name: my-azurefile
    spec:
      accessModes:
        - ReadWriteMany
      storageClassName: my-azurefile
      resources:
        requests:
          storage: 100Gi
    

    Notes

    Si vous utilisez la référence SKU Premium_LRS pour votre classe de stockage, la valeur minimale de storage doit être 100Gi.

  2. Créez la revendication de volume persistant avec la commande kubectl apply.

    kubectl apply -f azure-file-pvc.yaml
    

    Une fois que c’est terminé, le partage de fichiers est créé. Un secret Kubernetes incluant des informations d’identification et des informations de connexion est également créé. Vous pouvez utiliser la commande kubectl get pour voir l’état de la revendication de volume persistant :

    kubectl get pvc my-azurefile
    

    La sortie de la commande ressemble à l’exemple suivant :

    NAME           STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS      AGE
    my-azurefile   Bound     pvc-8436e62e-a0d9-11e5-8521-5a8664dc0477   100Gi       RWX            my-azurefile      5m
    

Utiliser le volume persistant

Le code YAML ci-après crée un pod qui utilise la revendication de volume persistant my-azurefile pour monter le partage de fichiers Azure Files dans le chemin /mnt/azure. Pour les conteneurs Windows Server, spécifiez un mountPath en utilisant la convention de chemin Windows, par exemple, 'D:' .

  1. Créez un fichier nommé azure-pvc-files.yaml et copiez-y le code YAML suivant. Vérifiez que claimName correspond à la revendication de volume persistant créée à l’étape précédente.

    kind: Pod
    apiVersion: v1
    metadata:
      name: mypod
    spec:
      containers:
        - name: mypod
          image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
          resources:
            requests:
              cpu: 100m
              memory: 128Mi
            limits:
              cpu: 250m
              memory: 256Mi
          volumeMounts:
            - mountPath: /mnt/azure
              name: volume
              readOnly: false
      volumes:
       - name: volume
         persistentVolumeClaim:
           claimName: my-azurefile
    
  2. Créez le pod à l’aide de la commande kubectl apply.

    kubectl apply -f azure-pvc-files.yaml
    

    Vous disposez maintenant d’un pod en cours d’exécution avec le partage de fichiers Azure Files monté dans le répertoire /mnt/azure. Cette configuration est visible lors de l’inspection de votre pod à l’aide de la commande kubectl describe . La sortie de l’exemple condensé suivant montre le volume monté dans le conteneur.

    Containers:
      mypod:
        Container ID:   docker://053bc9c0df72232d755aa040bfba8b533fa696b123876108dec400e364d2523e
        Image:          mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
        Image ID:       docker-pullable://nginx@sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
        State:          Running
          Started:      Fri, 01 Mar 2019 23:56:16 +0000
        Ready:          True
        Mounts:
          /mnt/azure from volume (rw)
          /var/run/secrets/kubernetes.io/serviceaccount from default-token-8rv4z (ro)
    [...]
    Volumes:
      volume:
        Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
        ClaimName:  my-azurefile
        ReadOnly:   false
    [...]
    

Options de montage

La valeur par défaut de fileMode et dirMode est 0777 pour Kubernetes 1.13.0 et versions ultérieures. Si vous créez le volume persistant de manière dynamique avec une classe de stockage, vous pouvez spécifier les options de montage sur l’objet de classe de stockage. Pour plus d’informations, consultez Options de montage. L’exemple suivant définit 0777 :

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: my-azurefile
provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
allowVolumeExpansion: true
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict
  - actimeo=30
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
parameters:
  skuName: Premium_LRS

Utilisation de balises Azure

Pour plus d’informations sur l’utilisation des balises Azure, consultez Utiliser des étiquettes Azure dans Azure Kubernetes Service (AKS).

Provisionner un volume de manière statique

Cette section fournit des conseils aux administrateurs de cluster qui souhaitent créer un ou plusieurs volumes persistants qui incluent les détails d’un partage de Azure Files existant à utiliser avec une charge de travail.

Paramètres d’approvisionnement statique pour PersistentVolume

Le tableau suivant contient des paramètres que vous pouvez utiliser pour définir un PersistentVolume.

Nom Signification Valeur disponible Obligatoire Valeur par défaut
volumeAttributes.resourceGroup Spécifiez un nom groupe de ressources Azure. myResourceGroup No Si le paramètre est vide, le pilote utilise le même nom de groupe de ressources que le cluster actuel.
volumeAttributes.storageAccount Spécifiez un nom de compte de stockage Azure existant. storageAccountName Yes
volumeAttributes.shareName Spécifier le nom du partage de fichiers Azure. fileShareName Oui
volumeAttributes.folderName Spécifiez un nom de dossier dans le partage de fichiers Azure. folderName Non Si le nom du dossier n’existe pas dans le partage de fichiers, le montage échoue.
volumeAttributes.protocol Spécifiez le protocole de partage de fichiers. smb, nfs Non smb
volumeAttributes.server Spécifiez l’adresse du serveur du compte de stockage Azure Adresse de serveur existante, par exemple accountname.privatelink.file.core.windows.net. Non S’il est vide, le pilote utilise par défaut accountname.file.core.windows.net ou une autre adresse de compte de cloud souverain.
--- Les paramètres suivants sont uniquement pour le protocole SMB --- --- ---
volumeAttributes.secretName Spécifiez un nom secret qui stocke le nom et la clé du compte de stockage. No
volumeAttributes.secretNamespace Spécifiez un espace de noms secret. default,kube-system, etc. No Espace de noms PVC (csi.storage.k8s.io/pvc/namespace)
nodeStageSecretRef.name Spécifiez un nom secret qui stocke le nom et la clé du compte de stockage. Nom du secret existant. Non S’il est vide, le pilote utilise l’identité kubelet pour obtenir la clé de compte.
nodeStageSecretRef.namespace Spécifiez un espace de noms secret. Espace de noms Kubernetes Non
--- Les paramètres suivants sont uniquement pour le protocole NFS --- --- ---
volumeAttributes.fsGroupChangePolicy Indique comment le pilote modifie la propriété du volume. Le pod securityContext.fsGroupChangePolicy est ignoré. OnRootMismatch (par défaut), Always, None Non OnRootMismatch
volumeAttributes.mountPermissions Spécifiez les autorisations de dossiers montés. La valeur par défaut est 0777 Non

Créer un partage de fichiers Azure

Avant d’utiliser un partage de fichiers Azure Files en tant que volume Kubernetes, vous devez créer un compte de stockage Azure et le partage de fichiers.

  1. Obtenez le nom du groupe de ressources à l’aide de la az aks show commande avec le paramètre --query nodeResourceGroup.

    az aks show --resource-group myResourceGroup --name myAKSCluster --query nodeResourceGroup -o tsv
    

    La sortie de la commande ressemble à l’exemple suivant :

    MC_myResourceGroup_myAKSCluster_eastus
    
  2. Créez un compte de stockage à l’aide de la commande az storage account create avec le paramètre --sku. La commande suivante crée un compte de stockage à l’aide de la Standard_LRS SKU. Assurez-vous de remplacer les espaces réservés suivants :

    • myAKSStorageAccount avec le nom du compte de stockage
    • nodeResourceGroupName avec le nom du groupe de ressources dans lequel les nœuds de cluster AKS sont hébergés
    • location avec le nom de la région dans laquelle créer la ressource. Il doit s’agir de la même région que les nœuds de cluster AKS.
    az storage account create -n myAKSStorageAccount -g nodeResourceGroupName -l location --sku Standard_LRS
    
  3. Exportez la chaîne de connexion en tant que variable d’environnement à l’aide de la commande suivante, que vous utilisez pour créer le partage de fichiers.

    export AZURE_STORAGE_CONNECTION_STRING=$(az storage account show-connection-string -n storageAccountName -g resourceGroupName -o tsv)
    
  4. Créez le partage de fichiers en exécutant la commande az storage share create. Veillez à remplacer shareName par votre nom de partage.

    az storage share create -n shareName --connection-string $AZURE_STORAGE_CONNECTION_STRING
    
  5. Exportez la clé de compte de stockage en tant que variable d’environnement à l’aide de la commande suivante.

    STORAGE_KEY=$(az storage account keys list --resource-group nodeResourceGroupName --account-name myAKSStorageAccount --query "[0].value" -o tsv)
    
  6. Faire écho au nom et à la clé du compte de stockage à l’aide de la commande suivante. Copiez ces informations, car vous avez besoin de ces valeurs lors de la création du volume Kubernetes.

    echo Storage account key: $STORAGE_KEY
    

Créer un secret Kubernetes

Kubernetes a besoin d’informations d’identification pour accéder au partage de fichiers créé à l’étape précédente. Ces informations d’identification sont stockées dans un secret Kubernetes, qui est référencé lorsque vous créez un pod Kubernetes.

  1. Créez le secret à l’aide de la commande kubectl create secret. L’exemple suivant crée un secret nommé azure-secret et remplit les valeurs azurestorageaccountname et azurestorageaccountkey à partir de l’étape précédente. Pour utiliser un compte de stockage Azure existant, indiquez le nom du compte et la clé.

    kubectl create secret generic azure-secret --from-literal=azurestorageaccountname=myAKSStorageAccount --from-literal=azurestorageaccountkey=$STORAGE_KEY
    

Monter le partage de fichiers comme un volume persistant

  1. Créez un fichier nommé azurefiles-pv.yaml et copiez-y les contenus suivants. Sous csi, mettez à jour resourceGroup, volumeHandleet shareName. Pour les options de montage, la valeur par défaut pour fileMode et dirMode est 0777.

    apiVersion: v1
    kind: PersistentVolume
    metadata:
      annotations:
        pv.kubernetes.io/provisioned-by: file.csi.azure.com
      name: azurefile
    spec:
      capacity:
        storage: 5Gi
      accessModes:
        - ReadWriteMany
      persistentVolumeReclaimPolicy: Retain
      storageClassName: azurefile-csi
      csi:
        driver: file.csi.azure.com
        volumeHandle: "{resource-group-name}#{account-name}#{file-share-name}"  # make sure this volumeid is unique for every identical share in the cluster
        volumeAttributes:
          shareName: aksshare
        nodeStageSecretRef:
          name: azure-secret
          namespace: default
      mountOptions:
        - dir_mode=0777
        - file_mode=0777
        - uid=0
        - gid=0
        - mfsymlinks
        - cache=strict
        - nosharesock
        - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
    
  2. Créez le volume persistant à l’aide de la commande kubectl create.

    kubectl create -f azurefiles-pv.yaml
    
  3. Créez un fichier nommé azurefiles-mount-options-pvc.yaml et copiez le contenu suivant.

    apiVersion: v1
    kind: PersistentVolumeClaim
    metadata:
      name: azurefile
    spec:
      accessModes:
        - ReadWriteMany
      storageClassName: azurefile-csi
      volumeName: azurefile
      resources:
        requests:
          storage: 5Gi
    
  4. Utilisez PersistentVolumeClaim à l’aide de la commande kubectl apply.

    kubectl apply -f azurefiles-mount-options-pvc.yaml
    
  5. Vérifiez que votre PersistentVolumeClaim est créé et lié au PersistentVolume à l’aide de la commande kubectl get.

    kubectl get pvc azurefile
    

    La sortie de la commande ressemble à l’exemple suivant :

    NAME        STATUS   VOLUME      CAPACITY   ACCESS MODES   STORAGECLASS   AGE
    azurefile   Bound    azurefile   5Gi        RWX            azurefile      5s
    
  6. Mettez à jour les spécifications de votre conteneur pour référencer votre PersistentVolumeClaim et mettre à jour votre pod dans le fichier YAML. Par exemple :

    ...
      volumes:
      - name: azure
        persistentVolumeClaim:
          claimName: azurefile
    
  7. Une spécification de pod ne peut pas être mise à jour sur place. Par conséquent, supprimez le pod à l’aide de la commande kubectl delete et recréez-le à l’aide de la commande kubectl apply.

    kubectl delete pod mypod
    
    kubectl apply -f azure-files-pod.yaml
    

Monter le partage de fichiers comme un volume inlined

Remarque

Pour éviter les problèmes de niveau de performance, nous vous recommandons d’utiliser un volume persistant plutôt qu’un volume inclus lorsque plusieurs pods accèdent au même partage de fichiers. Le volume inclus peut uniquement accéder aux secrets dans le même espace de noms que le pod. Pour spécifier un autre espace de noms de secret, utilisez un volume persistant.

Pour monter le partage de fichiers Azure Files dans votre pod, configurez le volume dans les spécifications du conteneur.

  1. Créez un fichier nommé azure-files-pod.yaml et copiez-y les contenus suivants : Si vous avez renommé le partage de fichiers ou le secret, mettez à jour les valeurs shareName et secretName. Vous pouvez également actualiser mountPath. Il s’agit du chemin du partage Azure Files qui a été monté dans le pod. Pour les conteneurs Windows Server, spécifiez un mountPath en utilisant la convention de chemin Windows, par exemple, 'D:' .
apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  nodeSelector:
    kubernetes.io/os: linux
  containers:
    - image: 'mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine'
      name: mypod
      resources:
        requests:
          cpu: 100m
          memory: 128Mi
        limits:
          cpu: 250m
          memory: 256Mi
      volumeMounts:
        - name: azure
          mountPath: /mnt/azure
          readOnly: false
  volumes:
    - name: azure
      csi:
        driver: file.csi.azure.com
        volumeAttributes:
          secretName: azure-secret  # required
          shareName: aksshare  # required
          mountOptions: 'dir_mode=0777,file_mode=0777,cache=strict,actimeo=30,nosharesock,nobrl'  # optional
  1. Créez le pod à l’aide de la commande kubectl apply.

    kubectl apply -f azure-files-pod.yaml
    

    Vous disposez maintenant d’un pod en cours d’exécution sur lequel est monté un partage de fichier Azure Files à l’emplacement suivant : /mnt/azure. Vous pouvez vérifier que le partage est monté correctement à l’aide de la commande kubectl describe.

    kubectl describe pod mypod
    

Étapes suivantes

Pour connaître les paramètres du pilote CSI pour Azure Files, consultez Paramètres du pilote CSI.

Pour connaître les meilleures pratiques associées, consultez Meilleures pratiques relatives au stockage et aux sauvegardes dans Azure Kubernetes Service (AKS).