Настройка Azure NetApp Files для Служба Azure Kubernetes

Постоянный том — это часть хранилища, которая подготовлена к использованию для модулей pod Kubernetes. Постоянный том может использоваться одним или несколькими модулями pod, и он может быть статическим или динамически подготовленным. В этой статье показано, как настроить Azure NetApp Files для использования модулями pod в кластере Служба Azure Kubernetes (AKS).

Azure NetApp Files — это корпоративная, высокопроизводительная служба хранилища файлов с учетом лимита, выполняемая в Azure, и поддерживает тома с помощью NFSv3 или NFSv4.1), SMB и двойного протокола (NFSv3 и SMB, или NFSv4.1 и SMB). Пользователи Kubernetes имеют два варианта использования томов Azure NetApp Files для рабочих нагрузок Kubernetes:

  • Статически создавайте тома Azure NetApp Files. В этом сценарии создание томов является внешним для AKS. Тома создаются с помощью Azure CLI или из портал Azure, а затем предоставляются Kubernetes путем создания PersistentVolume. Статически созданные тома Azure NetApp Files имеют множество ограничений (например, невозможность расширения, необходимость чрезмерной подготовки и т. д.). Статически созданные тома не рекомендуется для большинства вариантов использования.
  • Динамическое создание томов Azure NetApp Files с помощью Kubernetes. Этот метод является предпочтительным способом создания нескольких томов непосредственно через Kubernetes и достигается с помощью Astra Trident. Astra Trident — это CSI-совместимый динамический оркестратор хранилища, который помогает подготавливать тома с помощью Kubernetes.

Примечание.

Тома с двумя протоколами можно создавать только статически. Дополнительные сведения об использовании томов с двумя протоколами с Служба Azure Kubernetes см. в статье "Подготовка томов двух протоколов Azure NetApp Files для Служба Azure Kubernetes".

Использование драйвера CSI для непосредственного использования томов Azure NetApp Files из рабочих нагрузок AKS является рекомендуемой конфигурацией для большинства вариантов использования. Это требование выполняется с помощью Astra Trident, оркестратора динамического хранилища с открытым кодом для Kubernetes. Astra Trident — это оркестратор корпоративного уровня, созданный для Kubernetes и полностью поддерживаемый NetApp. Он упрощает доступ к хранилищу из кластеров Kubernetes, автоматизируя подготовку хранилища.

Вы можете воспользоваться преимуществами драйвера Container Storage Interface (CSI) Astra Tridentдля для Azure NetApp Files для абстрагирования базовых сведений, а также создания, развертывания и формирования моментальных снимков томов по требованию. Кроме того, использование Astra Trident позволяет использовать службу управления Astra, созданную на основе Astra Trident. Используя службу управления Astra, вы можете создавать резервные копии, восстанавливать, перемещать и управлять жизненным циклом данных приложения рабочих нагрузок AKS в кластерах в пределах и в регионах Azure, чтобы обеспечить соответствие требованиям непрерывности бизнес-процессов и служб.

Внимание

Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Развертываемое программное обеспечение исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержка Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.

Например, репозиторий Ray GitHub описывает несколько платформ, которые зависят от времени отклика, назначения и уровня поддержки.

Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полное владение сборкой, сканированием, подписью, проверкой и исправлением, а также контролем над двоичными файлами в образах контейнеров. Дополнительные сведения см. в статье об управлении уязвимостями для поддержки AKS и AKS.

Подготовка к работе

При использовании службы Azure NetApp Files применяются указанные ниже ограничения.

  • Кластер AKS должен находиться в регионе, поддерживающем Azure NetApp Files.
  • Интерфейс командной строки Azure версии 2.0.59 или более поздней версии установлен и настроен. Чтобы узнать версию, выполните команду az --version. Если вам необходимо выполнить установку или обновление, см. статью Установка Azure CLI 2.0.
  • После первоначального развертывания кластера AKS можно выбрать статическую или динамическую инициализацию томов Azure NetApp Files.
  • Чтобы использовать динамическую подготовку с Azure NetApp Files с сетевой файловой системой (NFS), установите и настройте Astra Trident версии 19.07 или более поздней. Чтобы использовать динамическую подготовку с Azure NetApp Files с безопасным блоком сообщений (SMB), установите и настройте Astra Trident версии 22.10 или более поздней. Динамическая подготовка общих папок SMB поддерживается только на рабочих узлах Windows.
  • Перед развертыванием томов SMB Azure NetApp Files необходимо определить требования к интеграции AD DS для Azure NetApp Files, чтобы убедиться, что Azure NetApp Files хорошо подключен к AD DS. Дополнительные сведения см. в руководстве по проектированию и планированию сайтов служб домен Active Directory. Кластер AKS и Azure NetApp Files должны иметь подключение к одному AD.

Настройка Azure NetApp Files для рабочих нагрузок AKS

В этом разделе описывается настройка Azure NetApp Files для рабочих нагрузок AKS. Это применимо ко всем сценариям в этой статье.

  1. Определите переменные для последующего использования. Замените myresourcegroup, mylocation, myaccountname, mypool1, poolsize, premium, myvnet, myANFSubnet и myprefix соответствующими значениями для вашей среды.

    RESOURCE_GROUP="myresourcegroup"
    LOCATION="mylocation"
    ANF_ACCOUNT_NAME="myaccountname"
    POOL_NAME="mypool1"
    SIZE="poolsize" # size in TiB
    SERVICE_LEVEL="Premium" # valid values are Standard, Premium and Ultra
    VNET_NAME="myvnet"
    SUBNET_NAME="myANFSubnet"
    ADDRESS_PREFIX="myprefix"
    
  2. Зарегистрируйте поставщика ресурсов Microsoft.NetApp, выполнив следующую команду:

    az provider register --namespace Microsoft.NetApp --wait
    

    Примечание.

    Эта операция может занять несколько минут.

  3. Создайте новую учетную запись с помощью команды az netappfiles account create. Вы можете создать учетную запись Azure NetApp для использования с AKS в уже существующей группе ресурсов или создать новую запись в регионе кластера AKS.

    az netappfiles account create \
        --resource-group $RESOURCE_GROUP \
        --location $LOCATION \
        --account-name $ANF_ACCOUNT_NAME
    
  4. Создайте пул емкости с помощью команды az netappfiles pool create. Замените переменные, отображаемые в команде, сведениями о Azure NetApp Files. Он account_name должен совпадать с тем же, что и на шаге 3.

    az netappfiles pool create \
        --resource-group $RESOURCE_GROUP \
        --location $LOCATION \
        --account-name $ANF_ACCOUNT_NAME \
        --pool-name $POOL_NAME \
        --size $SIZE \
        --service-level $SERVICE_LEVEL
    
  5. Создайте подсеть для делегирования Azure NetApp Files с помощью команды az network vnet subnet create. Укажите группу ресурсов, в котором размещена существующая виртуальная сеть для кластера AKS. Замените переменные, отображаемые в команде, сведениями о Azure NetApp Files.

    Примечание.

    Эта подсеть должна находиться в той же виртуальной сети, что и ваш кластер AKS.

    az network vnet subnet create \
        --resource-group $RESOURCE_GROUP \
        --vnet-name $VNET_NAME \
        --name $SUBNET_NAME \
        --delegations "Microsoft.Netapp/volumes" \
        --address-prefixes $ADDRESS_PREFIX
    

Статически или динамически подготавливать тома Azure NetApp Files для NFS или SMB

После настройки Azure NetApp Files для рабочих нагрузок AKS вы можете статически или динамически подготавливать Azure NetApp Files с помощью томов NFS, SMB или двойного протокола в пуле емкости. Следуйте инструкциям в следующих инструкциях:

Следующие шаги

Astra Trident поддерживает множество функций в Azure NetApp Files. Дополнительные сведения см. в разделе: