Zřízení svazků se dvěma protokoly služby Azure NetApp Files pro službu Azure Kubernetes Service

Článek
08/02/2024

Po konfiguraci služby Azure NetApp Files pro službu Azure Kubernetes Service můžete zřídit svazky Azure NetApp Files pro službu Azure Kubernetes Service.

Azure NetApp Files podporuje svazky používající systém souborů NFS (NFSv3 nebo NFSv4.1), SMB a duální protokol (NFSv3 a SMB nebo NFSv4.1 a SMB).

V tomto článku se dozvíte, jak staticky zřizovat svazky pro přístup k duálnímu protokolu pomocí systému souborů NFS nebo SMB.

Než začnete

Ujistěte se, že jste už vytvořili svazek se dvěma protokoly. Viz vytvoření svazku se dvěma protokoly pro Azure NetApp Files.

Zřízení svazku se dvěma protokoly ve službě Azure Kubernetes Service

Tato část popisuje, jak zpřístupnit svazku azure NetApp Files se dvěma protokoly staticky pro Kubernetes. Pokyny jsou k dispozici pro protokoly SMB i NFS. Stejný svazek můžete zveřejnit prostřednictvím protokolu SMB pro pracovní uzly Windows a prostřednictvím systému souborů NFS do pracovních uzlů Linuxu.

Vytvoření trvalého svazku pro systém souborů NFS

Definujte proměnné pro pozdější použití. Nahraďte myresourcegroup, myaccountname, mypool1, myvolname odpovídající hodnotou z vašeho svazku se dvěma protokoly.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Pomocí příkazu vypíšete podrobnosti o svazku az netappfiles volume show .

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

Následující výstup je příkladem výše uvedeného příkazu spuštěného se skutečnými hodnotami.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Vytvořte soubor s názvem pv-nfs.yaml a zkopírujte ho v následujícím jazyce YAML. Ujistěte se, že server odpovídá výstupní IP adrese z předchozího kroku, a cesta odpovídá výstupu výše creationToken . Kapacita musí také odpovídat velikosti svazku z kroku 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Pomocí příkazu vytvořte trvalý svazek kubectl apply :
```
kubectl apply -f pv-nfs.yaml
```
Pomocí příkazu ověřte, že je trvalý svazek dostupnýkubectl describe:
```
kubectl describe pv pv-nfs
```

Vytvoření deklarace trvalého svazku pro systém souborů NFS

Vytvořte soubor s názvem pvc-nfs.yaml a zkopírujte ho v následujícím jazyce YAML. Tento manifest vytvoří PVC pojmenovaný pvc-nfs pro 100Gi úložiště a ReadWriteMany režim přístupu odpovídající PV, který jste vytvořili.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Pomocí příkazu vytvořte trvalou deklaraci identity svazku kubectl apply :
```
kubectl apply -f pvc-nfs.yaml
```
Pomocí příkazu ověřte, že je stav trvalé deklarace identity svazku kubectl describe svázaný:
```
kubectl describe pvc pvc-nfs
```

Připojení v podu pomocí systému souborů NFS

Vytvořte soubor s názvem nginx-nfs.yaml a zkopírujte ho v následujícím jazyce YAML. Tento manifest definuje nginx pod, který používá trvalou deklaraci identity svazku.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Vytvořte pod pomocí kubectl applypříkazu kubectl-apply :
```
kubectl apply -f nginx-nfs.yaml
```
Pomocí příkazu ověřte, že je pod spuštěnýkubectl apply:
```
kubectl describe pod nginx-nfs
```

Ověřte, že je svazek připojený k podu pomocí připojení kubectl exec k podu, a pak pomocí df -h kontroly, jestli je svazek připojený.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Vytvoření tajného kódu s přihlašovacími údaji domény

Vytvořte v clusteru AKS tajný klíč pro přístup k serveru AD pomocí kubectl create secret příkazu. Tento tajný klíč bude používat trvalý svazek Kubernetes pro přístup ke svazku SMB služby Azure NetApp Files. Pomocí následujícího příkazu vytvořte tajný kód, nahraďte USERNAME uživatelské jméno, PASSWORD heslem a DOMAIN_NAME názvem domény služby Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Pokud chcete ověřit vytvoření tajného kódu, spusťte kubectl get příkaz.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Instalace ovladače SMB CSI

K vytvoření protokolu SMB PersistentVolumeKubernetes je nutné nainstalovat ovladač rozhraní CSI (Container Storage Interface).

Nainstalujte do clusteru ovladač SMB CSI pomocí nástroje Helm. Nezapomeňte nastavit možnostwindows.enabled:true
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Další metody instalace ovladače SMB CSI naleznete v tématu Instalace hlavní verze ovladače SMB CSI v clusteru Kubernetes.

Pomocí příkazu ověřte, že csi-smb je pod kontroleru spuštěný a každý pracovní uzel má spuštěný kubectl get pods pod:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Vytvoření trvalého svazku pro PROTOKOL SMB

Definujte proměnné pro pozdější použití. Nahraďte myresourcegroup, myaccountname, mypool1, myvolname odpovídající hodnotou z vašeho svazku se dvěma protokoly.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Vypíše podrobnosti o svazku pomocí az netappfiles volume show příkazu.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

Následující výstup je příkladem výše uvedeného příkazu spuštěného se skutečnými hodnotami.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Vytvořte soubor s názvem pv-smb.yaml a zkopírujte ho v následujícím jazyce YAML. V případě potřeby nahraďte myvolname creationToken hodnotou z předchozího kroku a nahraďte ANF-1be3.contoso.com\myvolname ji hodnotou smbServerFqdn . Nezapomeňte zahrnout tajný klíč přihlašovacích údajů AD spolu s oborem názvů, ve kterém jste ho vytvořili v předchozím kroku.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Pomocí příkazu vytvořte trvalý svazek kubectl apply :
```
kubectl apply -f pv-smb.yaml
```
Pomocí příkazu ověřte, že je trvalý svazek dostupnýkubectl describe:
```
kubectl describe pv anf-pv-smb
```

Vytvoření deklarace trvalého svazku pro SMB

Vytvořte název pvc-smb.yaml souboru a zkopírujte ho v následujícím JAZYCE YAML.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Pomocí příkazu vytvořte trvalou deklaraci identity svazku kubectl apply :
```
kubectl apply -f pvc-smb.yaml
```
Pomocí příkazu ověřte, že je deklarace identity trvalého svazku kubectl describe svázaná:
```
kubectl describe pvc anf-pvc-smb
```

Připojení v podu pomocí protokolu SMB

Vytvořte soubor s názvem iis-smb.yaml a zkopírujte ho v následujícím jazyce YAML. Tento soubor se použije k vytvoření podu Internetová informační služba pro připojení svazku k cestě /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Vytvořte pod pomocí příkazu kubectl apply :
```
kubectl apply -f iis-smb.yaml
```

Pomocí příkazu ověřte, že je pod spuštěný a /inetpub/wwwroot je připojený z protokolu SMB kubectl describe :

kubectl describe pod iis-pod

Výstup příkazu se podobá následujícímu příkladu:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Pomocí příkazu kubectl exec pro připojení k podu ověřte, že se svazek připojil k podu. Potom pomocí dir příkazu ve správném adresáři zkontrolujte, jestli je svazek připojený a velikost odpovídá velikosti svazku, který jste zřídili.

kubectl exec -it iis-pod –- cmd.exe