Поделиться через

Служба хранилища контейнеров Azure, включенная в Azure Arc, часто задаваемые вопросы и заметки о выпуске

  • Статья

В этой статье содержатся сведения о новых функциях и известных проблемах в службе хранилища контейнеров Azure, включенной Azure Arc, и ответы на некоторые часто задаваемые вопросы.

Заметки о выпуске

Версия 2.1.0-preview

  • Оператор CRD
  • Облачные ingest Tunable Timers
  • Удаление во время обновлений версии
  • Добавлены регионы: западная часть США, западная часть США 2, Северная Европа

Версия 1.2.0-preview

  • Удостоверение расширения и поддержка OneLake: служба хранилища контейнеров Azure, включенная Azure Arc, теперь позволяет использовать удостоверение расширения, назначаемое системой, для доступа к хранилищу BLOB-объектов или к домам озера OneLake.
  • Исправления безопасности: обслуживание системы безопасности (обновления версий пакета или модуля).

Версия 1.1.0-preview

  • Версии ядра: минимальная поддерживаемая версия ядра Linux — 5.1. В настоящее время существуют известные проблемы с 6.4 и 6.2.

Вопросы и ответы

Удаление предыдущего экземпляра хранилища контейнеров Azure, включенного расширением Azure Arc

Если я установил 1.2.0-preview или любой более ранний выпуск, как удалить расширение?

Если вы ранее установили версию хранилища контейнеров Azure, включенную ранее 2.1.0-preview, необходимо удалить предыдущий экземпляр, чтобы установить более новую версию.

Примечание.

Имя расширения для хранилища контейнеров Azure, включенное Azure Arc, ранее было акселератором хранилища Edge. Если этот экземпляр еще установлен, расширение называется microsoft.edgestorageaccelerator в портал Azure.

  1. Прежде чем удалить расширение, необходимо удалить configPods, утверждения сохраняемого тома и постоянные тома с помощью следующих команд в этом порядке. Замените YOUR_POD_FILE_NAME_HERE, YOUR_PVC_FILE_NAME_HEREа также YOUR_PV_FILE_NAME_HERE соответствующими именами файлов. Если у вас несколько типов, добавьте одну строку на экземпляр:

    kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

  2. После удаления configPods, PVCs и PVs на предыдущем шаге можно удалить расширение с помощью следующей команды. Замените YOUR_RESOURCE_GROUP_NAME_HERE, YOUR_CLUSTER_NAME_HEREа YOUR_EXTENSION_NAME_HERE также соответствующими сведениями:

    az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

  3. Если расширение установлено до выпуска 1.1.0-preview (выпущено 4.19.24) и имеет существующий config.json файл, config.json схема изменилась. Удалите старый config.json файл с помощью rm config.json.

Шифрование

Какие типы шифрования используются хранилищем контейнеров Azure, включенным Azure Arc?

Существует три типа шифрования, которые могут быть интересны для хранилища контейнеров Azure, включенного клиентом Azure Arc:

  • Кластер к шифрованию BLOB-объектов: данные, передаваемые из кластера в большой двоичный объект, шифруются с помощью стандартных протоколов HTTPS. Данные расшифровываются после достижения облака.
  • Шифрование между узлами: это шифрование охватывается сеткой Open Service Mesh (OSM), которая устанавливается в рамках настройки хранилища контейнеров Azure, включенного кластером Azure Arc. В нем используются стандартные протоколы шифрования TLS.
  • Шифрование дисков: шифрование неактивных данных. В настоящее время не поддерживается хранилищем контейнеров Azure, включенным Azure Arc.

Шифруются ли данные при передаче?

Да, передаваемые данные шифруются с помощью стандартных протоколов HTTPS. Данные расшифровываются после достижения облака.

Шифруются ли данные в REST?

Данные, сохраненные хранилищем контейнеров Azure, включенным расширением Azure Arc, шифруются в REST, если базовая платформа предоставляет зашифрованные диски.

ACStor Triplication

Что такое трипликация ACStor?

Трипликация ACStor хранит данные на трех разных узлах, каждый из которых имеет собственный жесткий диск. Это предполагаемое поведение гарантирует избыточность и надежность данных.

Можно ли выполнять трипликацию ACStor на одном физическом устройстве?

Нет, трипликация ACStor не предназначена для работы на одном физическом устройстве с тремя подключенными жесткими дисками.

Следующие шаги

Общие сведения о службе хранилища контейнеров Azure, включенной в Azure Arc