Udostępnij za pośrednictwem

Konfigurowanie usługi Azure NetApp Files dla usługi Azure Kubernetes Service

  • Artykuł

Wolumin trwały reprezentuje element magazynu, który został aprowizowany do użycia z zasobnikami Kubernetes. Wolumin trwały może być używany przez jeden lub wiele zasobników i może być statycznie lub dynamicznie aprowizowany. W tym artykule pokazano, jak skonfigurować usługę Azure NetApp Files do użycia przez zasobniki w klastrze usługi Azure Kubernetes Service (AKS).

Usługa Azure NetApp Files to usługa magazynu plików klasy korporacyjnej o wysokiej wydajności uruchomiona na platformie Azure i obsługuje woluminy przy użyciu systemu plików NFS (NFSv3 lub NFSv4.1), SMB i podwójnego protokołu (NFSv3 i SMB lub NFSv4.1 i SMB). Użytkownicy platformy Kubernetes mają dwie opcje korzystania z woluminów usługi Azure NetApp Files dla obciążeń Kubernetes:

  • Statyczne tworzenie woluminów usługi Azure NetApp Files. W tym scenariuszu tworzenie woluminów jest zewnętrzne dla usługi AKS. Woluminy są tworzone przy użyciu interfejsu wiersza polecenia platformy Azure lub z witryny Azure Portal, a następnie są widoczne dla platformy Kubernetes przez utworzenie elementu PersistentVolume. Statycznie utworzone woluminy usługi Azure NetApp Files mają wiele ograniczeń (na przykład brak możliwości rozszerzenia, konieczności nadmiernej aprowizacji itd.). Statycznie utworzone woluminy nie są zalecane w przypadku większości przypadków użycia.
  • Dynamiczne tworzenie woluminów usługi Azure NetApp Files za pomocą platformy Kubernetes. Ta metoda jest preferowanym sposobem tworzenia wielu woluminów bezpośrednio za pośrednictwem platformy Kubernetes i jest osiągana przy użyciu narzędzia Astra Trident. Astra Trident to dynamiczny orkiestrator magazynu zgodny ze standardem CSI, który pomaga natywnie aprowizować woluminy za pośrednictwem platformy Kubernetes.

Uwaga

Woluminy z podwójnym protokołem można tworzyć tylko statycznie. Aby uzyskać więcej informacji na temat używania woluminów z podwójnym protokołem w usłudze Azure Kubernetes Service, zobacz Provision Azure NetApp Files dual-protocol volumes for Azure Kubernetes Service (Aprowizuj woluminy podwójne usługi Azure NetApp Files dla usługi Azure Kubernetes Service).

Używanie sterownika CSI do bezpośredniego korzystania z woluminów usługi Azure NetApp Files z obciążeń usługi AKS jest zalecaną konfiguracją dla większości przypadków użycia. To wymaganie jest realizowane przy użyciu rozwiązania Astra Trident, dynamicznego orkiestratora magazynu typu open source dla platformy Kubernetes. Astra Trident to orkiestrator magazynu klasy korporacyjnej przeznaczony dla platformy Kubernetes i w pełni obsługiwany przez usługę NetApp. Upraszcza to dostęp do magazynu z klastrów Kubernetes, automatyzując aprowizację magazynu.

Możesz skorzystać ze sterownika interfejsu CSI (Container Storage Interface) firmy Astra Trident dla usługi Azure NetApp Files, aby wyodrębnić podstawowe szczegóły i tworzyć, rozszerzać i migawek woluminów na żądanie. Ponadto korzystanie z Astra Trident umożliwia korzystanie z usługi Astra Control Service opartej na Astra Trident. Korzystając z usługi Astra Control Service, można tworzyć kopie zapasowe, odzyskiwać, przenosić i zarządzać cyklem życia danych aplikacji obciążeń usługi AKS w klastrach i w różnych regionach platformy Azure, aby zaspokoić potrzeby związane z ciągłością działalności biznesowej i usług.

Ważne

Oprogramowanie typu open source jest wymienione w dokumentacji i przykładach usługi AKS. Wdrażane oprogramowanie jest wykluczone z umów dotyczących poziomu usług AKS, ograniczonej gwarancji i pomoc techniczna platformy Azure. W miarę korzystania z technologii open source wraz z usługą AKS zapoznaj się z opcjami pomocy technicznej dostępnymi w odpowiednich społecznościach i opiekunami projektów, aby opracować plan.

Na przykład repozytorium Ray GitHub opisuje kilka platform, które różnią się w czasie odpowiedzi, celu i poziomie pomocy technicznej.

Firma Microsoft ponosi odpowiedzialność za tworzenie pakietów typu open source wdrażanych w usłudze AKS. Ta odpowiedzialność obejmuje posiadanie pełnej własności procesu kompilacji, skanowania, podpisywania, weryfikowania i poprawek oraz kontroli nad plikami binarnymi na obrazach kontenerów. Aby uzyskać więcej informacji, zobacz Zarządzanie lukami w zabezpieczeniach dla usług AKS i pokrycie pomocy technicznej usługi AKS.

Zanim rozpoczniesz

Podczas korzystania z usługi Azure NetApp Files należy wziąć pod uwagę następujące kwestie:

  • Klaster usługi AKS musi znajdować się w regionie obsługującym usługę Azure NetApp Files.
  • Interfejs wiersza polecenia platformy Azure w wersji 2.0.59 lub nowszej został zainstalowany i skonfigurowany. Uruchom polecenie az --version, aby dowiedzieć się, jaka wersja jest używana. Jeśli konieczna będzie instalacja lub uaktualnienie, zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.
  • Po początkowym wdrożeniu klastra usługi AKS można aprowizować woluminy usługi Azure NetApp Files statycznie lub dynamicznie.
  • Aby użyć dynamicznej aprowizacji w usłudze Azure NetApp Files z systemem plików sieciowych (NFS), zainstaluj i skonfiguruj aplikację Astra Trident w wersji 19.07 lub nowszej. Aby użyć dynamicznej aprowizacji w usłudze Azure NetApp Files z bezpiecznym blokiem komunikatów (SMB), zainstaluj i skonfiguruj aplikację Astra Trident w wersji 22.10 lub nowszej. Dynamiczna aprowizacja udziałów SMB jest obsługiwana tylko w węzłach roboczych systemu Windows.
  • Przed wdrożeniem woluminów SMB usługi Azure NetApp Files należy zidentyfikować wymagania dotyczące integracji usług AD DS dla usługi Azure NetApp Files, aby upewnić się, że usługa Azure NetApp Files jest dobrze połączona z usługami AD DS. Aby uzyskać więcej informacji, zobacz Understand guidelines for domena usługi Active Directory Services site design and planning (Omówienie wytycznych dotyczących projektowania i planowania lokacji usług domena usługi Active Directory Services). Zarówno klaster AKS, jak i usługa Azure NetApp Files muszą mieć łączność z tą samą usługą AD.

Konfigurowanie obciążeń usługi Azure NetApp Files dla usługi AKS

W tej sekcji opisano sposób konfigurowania obciążeń usługi Azure NetApp Files dla usługi AKS. Dotyczy to wszystkich scenariuszy w tym artykule.

  1. Zdefiniuj zmienne dla późniejszego użycia. Zastąp wartości myresourcegroup, mylocation, myaccountname, mypool1, poolsize, premium, myvnet, myANFSubnet i myprefix odpowiednimi wartościami dla danego środowiska. 

    RESOURCE_GROUP="myresourcegroup"
LOCATION="mylocation"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
SIZE="poolsize" # size in TiB
SERVICE_LEVEL="Premium" # valid values are Standard, Premium and Ultra
VNET_NAME="myvnet"
SUBNET_NAME="myANFSubnet"
ADDRESS_PREFIX="myprefix"

  2. Zarejestruj dostawcę zasobów Microsoft.NetApp , uruchamiając następujące polecenie:

    az provider register --namespace Microsoft.NetApp --wait

    Uwaga

    Wykonanie tej operacji może potrwać kilka minut.

  3. Utwórz nowe konto przy użyciu polecenia az netappfiles account create. Podczas tworzenia konta usługi Azure NetApp do użycia z usługą AKS możesz utworzyć konto w istniejącej grupie zasobów lub utworzyć nowe konto w tym samym regionie co klaster usługi AKS.

    az netappfiles account create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME

  4. Utwórz nową pulę pojemności przy użyciu polecenia az netappfiles pool create. Zastąp zmienne wyświetlane w poleceniu informacjami o usłudze Azure NetApp Files. Element account_name powinien być taki sam jak utworzony w kroku 3.

    az netappfiles pool create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --size $SIZE \
    --service-level $SERVICE_LEVEL

  5. Utwórz podsieć do delegowania do usługi Azure NetApp Files przy użyciu polecenia az network vnet subnet create. Określ grupę zasobów hostująca istniejącą sieć wirtualną dla klastra usługi AKS. Zastąp zmienne wyświetlane w poleceniu informacjami o usłudze Azure NetApp Files.

    Uwaga

    Ta podsieć musi znajdować się w tej samej sieci wirtualnej co klaster usługi AKS.

    az network vnet subnet create \
    --resource-group $RESOURCE_GROUP \
    --vnet-name $VNET_NAME \
    --name $SUBNET_NAME \
    --delegations "Microsoft.Netapp/volumes" \
    --address-prefixes $ADDRESS_PREFIX

Statycznie lub dynamicznie aprowizuj woluminy usługi Azure NetApp Files dla systemu plików NFS lub SMB

Po skonfigurowaniu obciążeń usługi Azure NetApp Files dla usługi AKS można statycznie lub dynamicznie aprowizować usługę Azure NetApp Files przy użyciu woluminów NFS, SMB lub podwójnych protokołów w puli pojemności. Postępuj zgodnie z instrukcjami w:

Następne kroki

Aplikacja Astra Trident obsługuje wiele funkcji w usłudze Azure NetApp Files. Aby uzyskać więcej informacji, zobacz: