你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Arc 启用的 Azure 容器存储常见问题解答和发行说明
本文提供了有关 Azure Arc 启用的 Azure 容器存储中的新功能和已知问题的信息,并解答了一些常见问题。
发行说明
版本 2.1.0-preview
- CRD 运算符
- 云引入可优化计时器
- 在版本更新期间卸载
- 添加的区域:美国西部、美国西部 2、北欧
版本 1.2.0-preview
- 扩展标识和 OneLake 支持:现在,Azure Arc 启用的 Azure 容器存储支持使用系统分配的扩展标识来访问 Blob 存储或 OneLake 湖屋。
- 安全修补程序:安全维护(包/模块版本更新)。
版本 1.1.0-preview
- 内核版本:支持的最低 Linux 内核版本为 5.1。 目前,6.4 和 6.2 存在已知问题。
常见问题解答
卸载先前由 Azure Arc 扩展启用的 Azure 容器存储实例
如果已安装 1.2.0-preview 或任何早期版本,如何卸载扩展?
如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本,则必须卸载该先前实例才能安装较新版本。
注意
Azure Arc 启用的 Azure 容器存储的扩展名称以前为边缘存储加速器。 如果仍然安装了此实例,则扩展在 Azure 门户中称为 microsoft.edgestorageaccelerator。
要删除该扩展,必须按顺序使用以下命令删除 configPods、永久性卷声明和永久性卷。 将
YOUR_POD_FILE_NAME_HERE、YOUR_PVC_FILE_NAME_HERE和YOUR_PV_FILE_NAME_HERE分别替换为相应的文件名。 如果每个类型存在多个,请为每个实例添加一行:kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml" kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml" kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"在上一步中删除 configPods、PVC 和 PV 后,可以使用以下命令卸载扩展。 将
YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE和YOUR_EXTENSION_NAME_HERE分别替换为各自的信息:az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE如果已安装的扩展早于 1.1.0-preview 版本(2024 年 4 月 19 日发布),并且已有预先存在的
config.json文件,则config.json架构已更改。 使用rm config.json移除旧的config.json文件。
加密
Azure Arc 启用的 Azure 容器存储使用哪些类型的加密?
由 Azure Arc 启用的 Azure 容器存储的客户可能会对三种类型的加密感兴趣:
- 群集到 Blob 加密:使用标准 HTTPS 协议对从群集传输到 Blob 的数据进行加密。 数据将在到达云后解密。
- 节点之间的加密:此加密由开放服务网格 (OSM) 涵盖,它是在设置由 Azure Arc 群集启用的 Azure 容器存储的过程中安装的。 它使用标准 TLS 加密协议。
- 磁盘加密:静态加密。 Azure Arc 启用的 Azure 容器存储目前不支持。
数据是否会在传输中加密?
是,传输中的数据将使用标准 HTTPS 协议进行加密。 数据将在到达云后解密。
数据是否静态加密?
如果基础平台提供加密磁盘,则由 Azure Arc 扩展启用的 Azure 容器存储所保存的数据会进行静态加密。
ACStor 三重复制
什么是 ACStor 三重复制?
ACStor 三重复制可跨三个不同的节点存储数据,其中每个节点都有自己的硬盘驱动器。 此预期行为可确保数据冗余和可靠性。
ACStor 三重复制是否可以发生在单个物理设备上?
否,ACStor 三重复制的设计目的不是在具有三个附加硬盘驱动器的单个物理设备上运行。