Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
CSI (Container Storage Interface) je standard pro zpřístupnění libovolných blokových a souborových systémů úložišť kontejnerizovaným úlohám v Kubernetes. Při použití csI může Azure Kubernetes Service (AKS) psát, nasazovat a iterovat moduly plug-in, aby zpřístupnil nové nebo vylepšené systémy úložiště v Kubernetes, aniž by se musel dotýkat základního kódu Kubernetes a čekat na jeho cykly vydání.
Podpora ovladačů úložiště CSI v AKS umožňuje nativně používat Disky Azure, Soubory Azure nebo Úložiště objektů blob Azure jako trvalé úložiště pro vaše aplikace spuštěné v AKS.
Tip
Pokud chcete plně spravované řešení pro přístup k datům na úrovni bloků, zvažte použití služby Azure Container Storage místo ovladačů CSI. Azure Container Storage se integruje s Kubernetes, takže můžete dynamicky zřizovat trvalé svazky pro stavové aplikace v clusterech Kubernetes.
Důležité
Počínaje Kubernetes verze 1.26 jsou trvalé typy kubernetes.io/azure-disk svazků ve stromové struktuře zastaralé a kubernetes.io/azure-file už se nepodporují.
Ovladače ve stromu odkazují na ovladače úložiště, které jsou součástí základního kódu Kubernetes, na rozdíl od ovladačů CSI, které jsou moduly plug-in.
Odebrání těchto ovladačů po jejich zrušení v provozu není plánováno, avšak měli byste přejít na odpovídající ovladače CSI disk.csi.azure.com a file.csi.azure.com. Pokud chcete zkontrolovat možnosti migrace pro vaše třídy úložiště a upgradovat cluster tak, aby používal ovladače CSI pro Azure Disks a Azure Files, přečtěte si téma Migrace z in-tree ovladačů na ovladače CSI.
Pokud jste vytvořili třídy úložiště ovladačů ve stromu, tyto třídy úložiště budou fungovat, protože po upgradu clusteru na verzi 1.21.x je migrace CSI zapnutá. Pokud chcete používat funkce CSI, musíte provést migraci.
Informace o ovladači CSI diskových jednotek Azure.
Ovladač CSI disků Azure je ovladač kompatibilní se specifikací CSI, který AKS používá ke správě životního cyklu prostředků Disků Azure. Pomocí ovladače CSI disků Azure můžete vytvořit prostředek Datového disku Kubernetes. Disky můžou používat Azure Premium Storage, které jsou založené na vysoce výkonných discích SSD nebo Azure Standard Storage, založené na běžných pevných discích nebo discích SSD úrovně Standard. Pro většinu produkčních a vývojových úloh použijte Premium Storage. Disky Azure se připojují jako ReadWriteOnce a jsou k dispozici pouze pro jeden uzel v AKS. Pro svazky úložiště, ke kterým může současně přistupovat více uzlů, použijte službu Azure Files.
Funkce ovladače CSI disků Azure
Kromě funkcí ovladačů integrovaných do jádra podporuje ovladač CSI disku Azure tyto funkce:
- Vylepšení výkonu při souběžných operacích připojení a odpojení disku
- Ovladače integrované do systému připojují nebo odpojují disky sériově, zatímco ovladače CSI připojují nebo odpojují disky hromadně. Pokud se k jednomu uzlu připojuje více disků, výrazně se zlepší.
- Ssd úrovně Premium v1 a v2.
-
PremiumV2_LRSpodporujeNonepouze režim ukládání do mezipaměti.
-
- Podpora zónově redundantního úložiště (ZRS)
-
Premium_ZRS,StandardSSD_ZRSpodporují se typy disků. Disk ZRS lze plánovat v zónovém nebo nezónovém uzlu bez omezení, že by diskový svazek musel být umístěn ve stejné zóně jako uvedený uzel. Další informace, včetně podporovaných oblastí, najdete v tématu Zónově redundantní úložiště pro spravované disky.
-
- Vytvořte snímky trvalých svazků.
- Vytvořte klony svazků.
- Změňte velikost perzistentních svazků bez výpadků.
Poznámka:
V závislosti na SKU virtuálního počítače, který používáte, může mít ovladač CSI disku Azure limit svazku pro jednotlivé uzly. U některých výkonných virtuálních počítačů (například 16 jader) je limit 64 svazků na uzel. Pokud chcete zjistit limit na skladovou položku virtuálního počítače, projděte si sloupec Maximální počet datových disků pro každou nabízenou skladovou položku virtuálního počítače. Seznam nabízených skladových položek virtuálních počítačů a jejich odpovídajících podrobných limitů kapacity najdete v tématu Velikosti virtuálních počítačů pro obecné účely.
Informace o ovladači CSI služby Soubory Azure
Ovladač CSI služby Soubory Azure je ovladač kompatibilní se specifikací CSI, který AKS používá ke správě životního cyklu sdílených složek Azure. S ovladačem CSI pro Soubory Azure můžete připojit k podům sdílenou složku SMB 3.0/3.1, která je podporována účtem úložiště Azure. Se službou Azure Files můžete sdílet data napříč několika uzly a pody. Azure Files může využívat úložiště Azure Standard založené na běžných pevných discích nebo azure Premium Storage, které využívají vysoce výkonné disky SSD.
Informace o ovladači CSI služby Azure Blob Storage
Ovladač CSI služby Azure Blob Storage je ovladač kompatibilní se specifikací CSI, který AKS používá ke správě životního cyklu služby Azure Blob Storage. S ovladačem CSI pro úložiště objektů blob služby Azure můžete připojit úložiště objektů blob jako systém souborů do kontejneru nebo podu. Použití úložiště objektů blob umožňuje clusteru podporovat aplikace, které pracují s velkými nestrukturovanými datovými sadami, jako jsou data souborů protokolů, obrázky nebo dokumenty, prostředí HPC a další. Pokud navíc ingestujete data do služby Azure Data Lake Storage, můžete je přímo připojit a používat v AKS bez konfigurace jiného dočasného systému souborů.
Když připojíte službu Azure Blob Storage jako systém souborů do kontejneru nebo podu, můžete použít úložiště objektů blob s několika aplikacemi, které pracují s velkým množstvím nestrukturovaných dat, například:
- Protokolová data
- Obrázky, dokumenty a streamování videa nebo zvuku
- Data zotavení po havárii
Aplikace mají přístup k datům v úložišti objektů pomocí protokolu BlobFuse nebo NFS (Network File System) 3.0. Před zavedením ovladače CSI služby Azure Blob Storage bylo jedinou možností ruční instalace nepodporovaného ovladače pro přístup k úložišti objektů blob z vaší aplikace spuštěné v AKS.
Funkce ovladače CSI služby Azure Blob Storage
- Dvě předdefinované třídy úložiště: azureblob-fuse-premium_ a azureblob-nfs-premium.
- Protokol NFS (BlobFuse a Network File System) verze 3.0
Požadavky
- Potřebujete nainstalované a nakonfigurované Rozhraní příkazového řádku Azure CLI verze 2.42 nebo novější. Najděte verzi pomocí
az --versionpříkazu. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI. - Pokud je v clusteru nainstalovaný opensourcový ovladač úložiště CSI, před povolením ovladače CSI úložiště Azure ho odinstalujte.
Pokud jste dříve nainstalovali opensourcový ovladač csI Blob Storage pro přístup ke službě Azure Blob Storage z vašeho clusteru, postupujte podle zde uvedených kroků.
Poznámka:
Pokud během instalace opensourcového ovladače není povolený objekt blobfuse-proxy, odinstalace opensourcového ovladače naruší existující připojení blobfuse. Připojení systému souborů NFS však zůstávají nedotčená.
- Pokud chcete vynutit definici zásad Azure Policy pro clustery Kubernetes v AKS, měli byste na svém clusteru povolit doplněk Azure Policy. Pokud chcete povolit existující cluster, přečtěte si téma Learn Azure Policy pro Kubernetes.
Podporované scénáře šifrování disků
Ovladače úložiště CSI podporují následující scénáře:
- Šifrované spravované disky se zákaznicky spravovanými klíči uloženými v trezorech klíčů Azure v jiném tenantovi Microsoft Entra.
- Zašifrujte disky Azure Storage hostující operační systém AKS a data aplikací pomocí klíčů spravovaných zákazníkem.
Povolení ovladače úložiště CSI disků Azure v existujícím clusteru AKS
Pomocí příkazu az aks update s parametrem --enable-disk-driver povolte ovladač CSI disků Azure v existujícím clusteru. Následující příklad umožňuje ovladač CSI disků Azure v existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Řadič snímků můžete povolit současně s ovladačem CSI disků Azure, který umožňuje vytvářet snímky trvalých svazků. Pokud chcete povolit řadič snímků, zahrňte do --enable-snapshot-controller příkazu parametr.
az aks update --name myAKSCluster --resource-group myResourceGroup --enable-disk-driver
Povolení ovladače CSI disků Azure trvá několik minut. Po dokončení příkazu můžete ověřit, jestli je ovladač povolený, a to tak, že zkontrolujete, jestli blobCsiDriver je ve výstupu nastavený true . Například:
"storageProfile": {
"blobCsiDriver": {
"enabled": true
},
Povolení ovladače úložiště CSI služby Azure Files v existujícím clusteru AKS
Povolte ovladač Azure Files CSI na existujícím clusteru pomocí příkazu az aks update s parametrem --enable-file-driver. Následující příklad umožňuje použití ovladače CSI pro Azure Files na existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Snapshot controller můžete povolit současně s ovladačem Azure Files CSI, což umožňuje vytvářet snímky vašich trvalých svazků. Pokud chcete povolit řadič snímků, zahrňte do --enable-snapshot-controller příkazu parametr.
az aks update --name myAKSCluster --resource-group myResourceGroup --enable-file-driver
Povolení ovladače CSI Azure Files trvá několik minut. Po dokončení příkazu můžete ověřit, jestli je ovladač povolený, a to tak, že zkontrolujete, jestli fileCsiDriver je ve výstupu nastavený true . Například:
"storageProfile": {
"fileCsiDriver": {
"enabled": true
},
Povolení ovladače úložiště CSI služby Azure Blob Storage v existujícím clusteru AKS
Pomocí příkazu az aks update s parametrem --enable-blob-driver povolte ovladač CSI úložiště Azure Blob v existujícím clusteru. Následující příklad zapíná CSI ovladač pro službu Azure Blob Storage v již existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Řadič snímků můžete povolit současně s ovladačem CSI služby Azure Blob Storage, který umožňuje vytvářet snímky trvalých svazků. Pokud chcete povolit řadič snímků, zahrňte do --enable-snapshot-controller příkazu parametr.
az aks update --name myAKSCluster --resource-group myResourceGroup --enable-blob-driver
Povolení ovladače CSI služby Azure Blob Storage trvá několik minut. Po dokončení příkazu můžete ověřit, jestli je ovladač povolený, a to tak, že zkontrolujete, jestli blobCsiDriver je ve výstupu nastavený true . Například:
"storageProfile": {
"blobCsiDriver": {
"enabled": true
},
Zakázat úložištní ovladač CSI pro disky Azure v existujícím clusteru AKS
Pomocí příkazu az aks update s parametrem --disable-disk-driver zakažte ovladač CSI disků Azure v existujícím clusteru. Následující příklad zakáže ovladač CSI disků Azure v existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Kontroler snímků můžete zakázat zahrnutím --disable-snapshot-controller parametru do příkazu.
az aks update --name myAKSCluster --resource-group myResourceGroup --disable-disk-driver
Zakázání ovladače úložiště CSI služby Azure Files v existujícím clusteru AKS
Pomocí příkazu az aks update s parametrem --disable-file-driver zakažte ovladač CSI Azure Files v existujícím clusteru. Následující příklad zakáže ovladač služby Azure Files CSI v existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Kontroler snímků můžete zakázat zahrnutím --disable-snapshot-controller parametru do příkazu.
az aks update --name myAKSCluster --resource-group myResourceGroup --disable-file-driver
Zakázání ovladače úložiště CSI služby Azure Blob Storage v existujícím clusteru AKS
Pomocí příkazu az aks update a parametru --disable-blob-driver zakažte ovladač CSI Azure Blob Storage v existujícím clusteru. Následující příklad zakáže ovladač CSI služby Azure Blob Storage v existujícím clusteru s názvem myAKSCluster ve skupině prostředků myResourceGroup:
Poznámka:
Kontroler snímků můžete zakázat zahrnutím --disable-snapshot-controller parametru do příkazu.
az aks update --name myAKSCluster --resource-group myResourceGroup --disable-blob-driver
Poznámka:
Při odstraňování svazku CSI doporučujeme odstranit odpovídající objekt PersistentVolumeClaim místo objektu PersistentVolume. Externí zřizovací nástroj v ovladači CSI reaguje na odstranění PersistentVolumeClaim. Na základě zásad reklamace PVC zřizovač vydá volání DeleteVolume vůči CSI ovladači svazku za účelem odstranění svazku. Objekt PersistentVolume se pak odstraní.