Effettuare il provisioning dei volumi a doppio protocollo di Azure NetApp Files per il servizio Azure Kubernetes

Articolo
11/15/2024

Dopo aver configurato Azure NetApp Files per il servizio Azure Kubernetes, è possibile effettuare il provisioning dei volumi di Azure NetApp Files per il servizio Azure Kubernetes.

Azure NetApp Files supporta volumi che usano NFS (NFSv3 o NFSv4.1), SMB e doppio protocollo (NFSv3 e SMB o NFSv4.1 e SMB).

Questo articolo illustra come effettuare il provisioning statico dei volumi per l'accesso a doppio protocollo tramite NFS o SMB.

Operazioni preliminari

Assicurarsi di aver già creato un volume a doppio protocollo. Vedere Creare un volume a doppio protocollo per Azure NetApp Files.

Effettuare il provisioning di un volume a doppio protocollo nel servizio Azure Kubernetes

Questa sezione descrive come esporre un volume a doppio protocollo di Azure NetApp Files in modo statico a Kubernetes. Vengono fornite istruzioni per i protocolli SMB e NFS. È possibile esporre lo stesso volume tramite SMB ai nodi di lavoro Windows e tramite NFS ai nodi di lavoro Linux.

Creare il volume persistente per NFS

Definire le variabili per un uso successivo. Sostituire myresourcegroup, myaccountname, mypool1, myvolname con un valore appropriato dal volume a doppio protocollo.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Elencare i dettagli del volume usando il comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

L'output seguente è un esempio del comando precedente eseguito con valori reali.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Creare un file denominato pv-nfs.yaml e copiarlo nel codice YAML seguente. Assicurarsi che il server corrisponda all'indirizzo IP di output del passaggio precedente e che il percorso corrisponda all'output precedente creationToken. La capacità deve corrispondere anche alle dimensioni del volume del passaggio 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Creare il volume permanente usando il comando kubectl apply:
```
kubectl apply -f pv-nfs.yaml
```
Verificare che lo stato del volume permanente sia Disponibile usando il comando kubectl describe:
```
kubectl describe pv pv-nfs
```

Creare un'attestazione di volume permanente per NFS

Creare un file denominato pvc-nfs.yaml e copiarlo nel codice YAML seguente. Questo manifesto crea un PVC denominato pvc-nfs per la modalità di archiviazione 100Gi e di accesso ReadWriteMany, corrispondente al volume permanente creato.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Creare l'attestazione di volume permanente usando il comando kubectl apply:
```
kubectl apply -f pvc-nfs.yaml
```
Verificare che lo Stato dell’attestazione di volume permanente sia Associato usando il comando kubectl describe:
```
kubectl describe pvc pvc-nfs
```

Montaggio all'interno di un pod usando NFS

Creare un file denominato nginx-nfs.yaml e copiarlo nel codice YAML seguente. Questo manifesto definisce un pod nginx che usa l'attestazione di volume permanente.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Creare il pod con il comando kubectl applykubectl-apply:
```
kubectl apply -f nginx-nfs.yaml
```
Verificare che il pod sia In esecuzione usando il comando kubectl apply:
```
kubectl describe pod nginx-nfs
```

Verificare che il volume sia stato montato nel pod usando kubectl exec per connettersi al pod, quindi usare df -h per verificare se il volume è montato.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Creare un segreto con le credenziali di dominio

Creare un segreto nel cluster del servizio Azure Kubernetes per accedere al server di dominio dell'applicazione usando il comando kubectl create secret. Questo segreto verrà usato dal volume permanente Kubernetes per accedere al volume SMB di Azure NetApp Files. Usare il comando seguente per creare il segreto, sostituendo USERNAME con il nome utente, PASSWORD con la password e DOMAIN_NAME con il nome di dominio di Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Per verificare che il segreto sia stato creato, eseguire il comando kubectl get.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Installare un driver CSI SMB

È necessario installare un driver CSI (Container Storage Interface) per creare un PersistentVolume SMB Kubernetes.

Installare il driver CSI SMB nel cluster usando Helm. Verificare di impostare l'opzione windows.enabled su true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Per altri metodi di installazione del driver CSI SMB, vedere Installare la versione master del driver CSI SMB in un cluster Kubernetes.

Verificare che il pod controller csi-smb sia in esecuzione e che ogni nodo di lavoro abbia un pod in esecuzione usando il comando kubectl get pods:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Creare il volume persistente per SMB

Definire le variabili per un uso successivo. Sostituire myresourcegroup, myaccountname, mypool1, myvolname con un valore appropriato dal volume a doppio protocollo.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Elencare i dettagli del volume usando il comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

L'output seguente è un esempio del comando precedente eseguito con valori reali.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Creare un file denominato pv-smb.yaml e copiarlo nel codice YAML seguente. Se necessario, sostituire myvolname con creationToken e sostituire ANF-1be3.contoso.com\myvolname con il valore di smbServerFqdn del passaggio precedente. Assicurarsi di includere il segreto delle credenziali di Active Directory insieme allo spazio dei nomi in cui si trova e che è stato creato in un passaggio precedente.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Creare il volume permanente usando il comando kubectl apply:
```
kubectl apply -f pv-smb.yaml
```
Verificare che lo stato del volume permanente sia Disponibile usando il comando kubectl describe:
```
kubectl describe pv anf-pv-smb
```

Creare un'attestazione di volume permanente per SMB

Creare un file denominato pvc-smb.yaml e copiarvi il codice YAML seguente.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Creare l'attestazione di volume permanente usando il comando kubectl apply:
```
kubectl apply -f pvc-smb.yaml
```
Verificare che lo stato dell’attestazione di volume permanente sia Associato usando il comando kubectl describe:
```
kubectl describe pvc anf-pvc-smb
```

Montaggio all'interno di un pod usando SMB

Creare un file denominato iis-smb.yaml e copiarlo nel codice YAML seguente. Questo file verrà usato per creare un pod di Internet Information Services per montare il volume nel percorso /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Creare il pod con il comando kubectl apply:
```
kubectl apply -f iis-smb.yaml
```

Verificare che il pod sia In esecuzione e /inetpub/wwwroot sia montato da SMB usando il comando kubectl describe:

kubectl describe pod iis-pod

L'output del comando è simile all'esempio seguente:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Verificare che il volume sia stato montato nel pod usando il comando kubectl exec per connettersi al pod. Usare quindi il comando dir nella directory corretta per verificare se il volume sia montato e le dimensioni corrispondano alle dimensioni del volume di cui è stato effettuato il provisioning.

kubectl exec -it iis-pod –- cmd.exe