Provisionar volumes de protocolo duplo do Azure NetApp Files para o Serviço Kubernetes do Azure

Depois de configurar os Arquivos NetApp do Azure para o Serviço Kubernetes do Azure, você pode provisionar volumes de Arquivos NetApp do Azure para o Serviço Kubernetes do Azure.

Os Arquivos NetApp do Azure dão suporte a volumes que usam NFS (NFSv3 ou NFSv4.1), SMB e protocolo duplo (NFSv3 e SMB, ou NFSv4.1 e SMB).

Este artigo mostra como provisionar volumes estaticamente para acesso de protocolo duplo usando NFS ou SMB.

Antes de começar

• Certifique-se de que já criou um volume de protocolo duplo. Consulte Criar um volume de protocolo duplo para Arquivos NetApp do Azure.

Provisionar um volume de protocolo duplo no Serviço Kubernetes do Azure

Esta seção descreve como expor um volume de protocolo duplo do Azure NetApp Files estaticamente ao Kubernetes. São fornecidas instruções para os protocolos SMB e NFS. Você pode expor o mesmo volume via SMB para nós de trabalho do Windows e via NFS para nós de trabalho do Linux.

NFS

Criar o volume persistente para NFS

1. Defina variáveis para uso posterior. Substitua myresourcegroup, myaccountname, mypool1, myvolname por um valor apropriado do seu volume de protocolo duplo.

   RESOURCE_GROUP="myresourcegroup"
   ANF_ACCOUNT_NAME="myaccountname"
   POOL_NAME="mypool1"
   VOLUME_NAME="myvolname"
   

2. Liste os detalhes do seu volume usando o az netappfiles volume show comando.

   az netappfiles volume show \
       --resource-group $RESOURCE_GROUP \
       --account-name $ANF_ACCOUNT_NAME \
       --pool-name $POOL_NAME \
       --volume-name $VOLUME_NAME -o JSON
   

   A saída a seguir é um exemplo do comando acima executado com valores reais.

   {
     ...
     "creationToken": "myfilepath2",
     ...
     "mountTargets": [
       {
         ...
         "ipAddress": "10.0.0.4",
         ...
       }
     ],
     ...
   }
   

3. Crie um arquivo nomeado pv-nfs.yaml e copie no seguinte YAML. Verifique se o servidor corresponde ao endereço IP de saída da etapa anterior e se o caminho corresponde à saída de creationToken cima. A capacidade também deve corresponder ao tamanho do volume da Etapa 2.

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: pv-nfs
   spec:
     capacity:
       storage: 100Gi
     accessModes:
       - ReadWriteMany
     mountOptions:
       - vers=3
     nfs:
       server: 10.0.0.4
       path: /myfilepath2
   

4. Crie o volume persistente usando o kubectl apply comando:

   kubectl apply -f pv-nfs.yaml
   

5. Verifique se o status do volume persistente está disponível usando o kubectl describe comando:

   kubectl describe pv pv-nfs
   

Criar uma declaração de volume persistente para NFS

1. Crie um arquivo nomeado pvc-nfs.yaml e copie no seguinte YAML. Este manifesto cria um PVC nomeado pvc-nfs para o modo de armazenamento e ReadWriteMany acesso de 100Gi, correspondente ao PV que você criou.

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: pvc-nfs
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: ""
     resources:
       requests:
         storage: 100Gi
   

2. Crie a declaração de volume persistente usando o kubectl apply comando:

   kubectl apply -f pvc-nfs.yaml
   

3. Verifique se o Status da declaração de volume persistente é Bound usando o kubectl describe comando:

   kubectl describe pvc pvc-nfs
   

Montar dentro de um pod usando NFS

1. Crie um arquivo nomeado nginx-nfs.yaml e copie no seguinte YAML. Esse manifesto define um nginx pod que usa a declaração de volume persistente.

   kind: Pod
   apiVersion: v1
   metadata:
     name: nginx-nfs
   spec:
     containers:
     - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
       name: nginx-nfs
       command:
       - "/bin/sh"
       - "-c"
       - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
       volumeMounts:
       - name: disk01
         mountPath: /mnt/azure
     volumes:
     - name: disk01
       persistentVolumeClaim:
         claimName: pvc-nfs
   

2. Crie o pod usando o kubectl applycomando kubectl-apply :

   kubectl apply -f nginx-nfs.yaml
   

3. Verifique se o pod está em execução usando o kubectl apply comando:

   kubectl describe pod nginx-nfs
   

4. Verifique se o volume foi montado no pod usando kubectl exec para se conectar ao pod e, em seguida, use df -h para verificar se o volume está montado.

   kubectl exec -it nginx-nfs -- sh
   

   / # df -h
   Filesystem             Size  Used Avail Use% Mounted on
   ...
   10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
   ...
   

SMB

Criar um segredo com as credenciais de domínio

1. Crie um segredo no seu cluster AKS para aceder ao servidor AD utilizando o kubectl create secret comando. Esse segredo será usado pelo volume persistente do Kubernetes para acessar o volume SMB do Azure NetApp Files. Use o comando a seguir para criar o segredo, substituindo USERNAME pelo seu nome de usuário, PASSWORD pela sua senha e DOMAIN_NAME pelo seu nome de domínio do Ative Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

2. Para verificar se o segredo foi criado, execute o kubectl get comando.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Instalar um driver SMB CSI

Você deve instalar um driver CSI (Container Storage Interface) para criar um Kubernetes SMB PersistentVolume.

1. Instale o driver SMB CSI no cluster usando helm. Certifique-se de definir a windows.enabled opção como true:

   helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
   helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
   

   Para outros métodos de instalação do driver SMB CSI, consulte Instalar a versão mestra do driver SMB CSI em um cluster Kubernetes.

2. Verifique se o csi-smb pod do controlador está em execução e se cada nó de trabalho tem um pod em execução usando o kubectl get pods comando:

   kubectl get pods -n kube-system | grep csi-smb
   

   csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
   csi-smb-node-s6clj                    3/3     Running   0          3m47s
   csi-smb-node-win-tfxvk                3/3     Running   0          3m47s
   

Criar o volume persistente para SMB

1. Defina variáveis para uso posterior. Substitua myresourcegroup, myaccountname, mypool1, myvolname por um valor apropriado do seu volume de protocolo duplo.

   RESOURCE_GROUP="myresourcegroup"
   ANF_ACCOUNT_NAME="myaccountname"
   POOL_NAME="mypool1"
   VOLUME_NAME="myvolname"
   

2. Liste os detalhes do seu volume usando az netappfiles volume show o comando.

   az netappfiles volume show \
       --resource-group $RESOURCE_GROUP \
       --account-name $ANF_ACCOUNT_NAME \
       --pool-name $POOL_NAME \
       --volume-name "$VOLUME_NAME -o JSON
   

   A saída a seguir é um exemplo do comando acima executado com valores reais.

   {
     ...
     "creationToken": "myvolname",
     ...
     "mountTargets": [
       {
         ...
         "
            "smbServerFqdn": "ANF-1be3.contoso.com",
         ...
       }
     ],
     ...
   }
   

3. Crie um arquivo nomeado pv-smb.yaml e copie no seguinte YAML. Se necessário, substitua myvolname creationToken pelo e substitua ANF-1be3.contoso.com\myvolname pelo valor da smbServerFqdn etapa anterior. Certifique-se de incluir seu segredo de credenciais do AD junto com o namespace onde ele está localizado que você criou em uma etapa anterior.

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     name: anf-pv-smb
   spec:
     storageClassName: ""
     capacity:
       storage: 100Gi
     accessModes:
       - ReadWriteMany
     persistentVolumeReclaimPolicy: Retain
     mountOptions:
       - dir_mode=0777
       - file_mode=0777
       - vers=3.0
     csi:
       driver: smb.csi.k8s.io
       readOnly: false
       volumeHandle: myvolname  # make sure it's a unique name in the cluster
       volumeAttributes:
         source: \\ANF-1be3.contoso.com\myvolname
       nodeStageSecretRef:
         name: smbcreds
         namespace: default
   

4. Crie o volume persistente usando o kubectl apply comando:

   kubectl apply -f pv-smb.yaml
   

5. Verifique se o status do volume persistente está Disponível usando o kubectl describe comando:

   kubectl describe pv anf-pv-smb
   

Criar uma declaração de volume persistente para SMB

1. Crie um nome pvc-smb.yaml de arquivo e copie no seguinte YAML.

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: anf-pvc-smb
   spec:
     accessModes:
       - ReadWriteMany
     volumeName: anf-pv-smb
     storageClassName: ""
     resources:
       requests:
         storage: 100Gi
   

2. Crie a declaração de volume persistente usando o kubectl apply comando:

   kubectl apply -f pvc-smb.yaml
   

   Verifique se o status da declaração de volume persistente é Bound usando o kubectl describe comando:

   kubectl describe pvc anf-pvc-smb
   

Monte dentro de um pod usando SMB

1. Crie um arquivo nomeado iis-smb.yaml e copie no seguinte YAML. Esse arquivo será usado para criar um pod dos Serviços de Informações da Internet para montar o volume no caminho /inetpub/wwwroot.

   apiVersion: v1
   kind: Pod 
   metadata:
     name: iis-pod
     labels:
        app: web
   spec:
     nodeSelector:
       "kubernetes.io/os": windows
     volumes:
     - name: smb
       persistentVolumeClaim:
         claimName: anf-pvc-smb 
     containers:
     - name: web
       image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
       resources:
         limits:
           cpu: 1
           memory: 800M
       ports:
         - containerPort: 80
       volumeMounts:
       - name: smb
         mountPath: "/inetpub/wwwroot"
         readOnly: false
   

2. Crie o pod usando o comando kubectl apply :

   kubectl apply -f iis-smb.yaml
   

3. Verifique se o pod está em execução e /inetpub/wwwroot está montado a partir do SMB usando o kubectl describe comando:

   kubectl describe pod iis-pod
   

   A saída do comando é semelhante ao seguinte exemplo:

   Name:         iis-pod
   Namespace:    default
   Priority:     0
   Node:         akswin000001/10.225.5.246
   Start Time:   Fri, 05 May 2023 09:34:41 -0400
   Labels:       app=web
   Annotations:  <none>
   Status:       Running
   IP:           10.225.5.248
   IPs:
     IP:  10.225.5.248
   Containers:
     web:
       Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
       Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
       Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
       Port:           80/TCP
       Host Port:      0/TCP
       State:          Running
         Started:      Fri, 05 May 2023 09:34:55 -0400
       Ready:          True
       Restart Count:  0
       Limits:
         cpu:     1
         memory:  800M
       Requests:
         cpu:        1
         memory:     800M
       Environment:  <none>
       Mounts:
         /inetpub/wwwroot from smb (rw)
         /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
   ...
   

4. Verifique se seu volume foi montado no pod usando o comando kubectl exec para se conectar ao pod. Em seguida, use o dir comando no diretório correto para verificar se o volume está montado e se o tamanho corresponde ao tamanho do volume provisionado.

   kubectl exec -it iis-pod –- cmd.exe
   

   A saída do comando é semelhante ao seguinte exemplo:

   Microsoft Windows [Version 10.0.20348.1668]
   (c) Microsoft Corporation. All rights reserved.
   
   C:\>cd /inetpub/wwwroot
   
   C:\inetpub\wwwroot>dir
    Volume in drive C has no label.
    Volume Serial Number is 86BB-AA55
   
    Directory of C:\inetpub\wwwroot
   
   05/04/2023  08:15 PM    <DIR>          .
   05/04/2023  08:15 PM    <DIR>          ..
              0 File(s)              0 bytes
              2 Dir(s)  107,373,838,336 bytes free
   

Próximos passos

O Astra Trident suporta muitas funcionalidades com os Ficheiros NetApp do Azure. Para obter mais informações, consulte:

• Volumes em expansão
• Snapshots de volume sob demanda
• Volumes de importação