Sdílet prostřednictvím


Vytvoření třídy Azure Files Storage v Azure Red Hat OpenShiftu 4

V tomto článku vytvoříte třídu StorageClass pro Azure Red Hat OpenShift 4, která dynamicky zřizuje úložiště ReadWriteMany (RWX) pomocí služby Azure Files. Co se naučíte:

  • Nastavení požadovaných součástí a instalace potřebných nástrojů
  • Vytvoření třídy Azure Red Hat OpenShift 4 StorageClass pomocí zřizovacího nástroje Azure File

Pokud se rozhodnete nainstalovat a používat rozhraní příkazového řádku místně, musíte mít Azure CLI verze 2.6.0 nebo novější. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.

Než začnete

Nasazení clusteru Azure Red Hat OpenShift 4 do vašeho předplatného, viz Vytvoření clusteru Azure Red Hat OpenShift 4.

Nastavení účtu úložiště Azure

Tento krok vytvoří skupinu prostředků mimo skupinu prostředků clusteru Azure Red Hat OpenShift (ARO). Tato skupina prostředků obsahuje sdílené složky Azure Files, které vytvořily dynamický zřizovací nástroj Azure Red Hat OpenShift.

AZURE_FILES_RESOURCE_GROUP=aro_azure_files
LOCATION=eastus

az group create -l $LOCATION -n $AZURE_FILES_RESOURCE_GROUP

AZURE_STORAGE_ACCOUNT_NAME=aroazurefilessa

az storage account create \
	--name $AZURE_STORAGE_ACCOUNT_NAME \
	--resource-group $AZURE_FILES_RESOURCE_GROUP \
	--kind StorageV2 \
	--sku Standard_LRS

Nastavení oprávnění

Nastavení oprávnění skupiny prostředků

Instanční objekt ARO vyžaduje oprávnění listKeys pro novou skupinu prostředků účtu úložiště Azure. K dosažení tohoto cíle přiřaďte roli Přispěvatel.

ARO_RESOURCE_GROUP=aro-rg
CLUSTER=cluster
ARO_SERVICE_PRINCIPAL_ID=$(az aro show -g $ARO_RESOURCE_GROUP -n $CLUSTER --query servicePrincipalProfile.clientId -o tsv)

az role assignment create --role Contributor --scope /subscriptions/mySubscriptionID/resourceGroups/$AZURE_FILES_RESOURCE_GROUP --assignee $ARO_SERVICE_PRINCIPAL_ID

Nastavení oprávnění clusteru ARO

Účet služby Trvalé pořadače svazků OpenShift vyžaduje schopnost číst tajné kódy. Vytvořte a přiřaďte k tomu roli clusteru OpenShift.

ARO_API_SERVER=$(az aro list --query "[?contains(name,'$CLUSTER')].[apiserverProfile.url]" -o tsv)

oc login -u kubeadmin -p $(az aro list-credentials -g $ARO_RESOURCE_GROUP -n $CLUSTER --query=kubeadminPassword -o tsv) $ARO_API_SERVER

oc create clusterrole azure-secret-reader \
	--verb=create,get \
	--resource=secrets

oc adm policy add-cluster-role-to-user azure-secret-reader system:serviceaccount:kube-system:persistent-volume-binder

Vytvoření třídy StorageClass pomocí zřizovacího nástroje Azure Files

Tento krok vytvoří třídu StorageClass se zřizovacím nástrojem azure Files. V manifestu StorageClass se vyžadují podrobnosti účtu úložiště, aby cluster ARO věděl, že se podívá na účet úložiště mimo aktuální skupinu prostředků.

Během zřizování úložiště se pro přihlašovací údaje připojení vytvoří tajný klíč pojmenovaný secretName. V kontextu s více tenanty se důrazně doporučuje nastavit hodnotu pro secretNamespace explicitně, jinak můžou přihlašovací údaje účtu úložiště číst jiní uživatelé.

cat << EOF >> azure-storageclass-azure-file.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azure-file
provisioner: file.csi.azure.com
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict
  - actimeo=30
  - noperm
parameters:
  location: $LOCATION
  secretNamespace: kube-system
  skuName: Standard_LRS
  storageAccount: $AZURE_STORAGE_ACCOUNT_NAME
  resourceGroup: $AZURE_FILES_RESOURCE_GROUP
reclaimPolicy: Delete
volumeBindingMode: Immediate
EOF

oc create -f azure-storageclass-azure-file.yaml

Možnosti připojení pro Azure Files budou obecně závislé na úloze, kterou nasazujete, a na požadavcích aplikace. Konkrétně pro soubory Azure existují další parametry, které byste měli zvážit.

Povinné parametry:

  • "mfsymlinks" k mapování symlinků na formulář, který může klient použít
  • Noperm pro zakázání kontrol oprávnění na straně klienta

Doporučené parametry:

  • "nossharesock" k zakázání opakovaného připojení soketů, pokud je klient již připojen přes existující přípojný bod
  • "actimeo=30" (nebo vyšší), aby se zvýšil čas, kdy klient CIFS ukládá soubory a atributy adresáře do mezipaměti
  • "nobrl" zakázat odesílání požadavků na uzamčení rozsahu bajtů na server a pro aplikace, které mají problémy se zámky posix

Změna výchozí třídy StorageClass (volitelné)

Výchozí třída StorageClass v ARO se nazývá managed-premium a používá zřizovací nástroj azure-disk. Změňte to tak, že vydáte příkazy oprav pro manifesty StorageClass.

oc patch storageclass managed-premium -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}'

oc patch storageclass azure-file -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

Ověření třídy Azure File StorageClass (volitelné)

Vytvořte novou aplikaci a přiřaďte k ní úložiště.

Poznámka:

Pokud chcete použít httpd-example šablonu, musíte nasadit cluster ARO s povoleným tajným kódem vyžádané replikace. Další informace najdete v tématu Získání tajného kódu pro přijetí změn z Red Hatu.

oc new-project azfiletest
oc new-app httpd-example

#Wait for the pod to become Ready
curl $(oc get route httpd-example -n azfiletest -o jsonpath={.spec.host})

#If you have set the storage class by default, you can omit the --claim-class parameter
oc set volume dc/httpd-example --add --name=v1 -t pvc --claim-size=1G -m /data --claim-class='azure-file'

#Wait for the new deployment to rollout
export POD=$(oc get pods --field-selector=status.phase==Running -o jsonpath={.items[].metadata.name})
oc exec $POD -- bash -c "echo 'azure file storage' >> /data/test.txt"

oc exec $POD -- bash -c "cat /data/test.txt"
azure file storage

Soubor test.txt se zobrazí také prostřednictvím Průzkumník služby Storage na webu Azure Portal.

Další kroky

V tomto článku jste vytvořili dynamické trvalé úložiště pomocí služby Microsoft Azure Files a Azure Red Hat OpenShift 4. Naučili jste se:

  • Vytvoření účtu úložiště
  • Konfigurace třídy StorageClass v clusteru Azure Red Hat OpenShift 4 pomocí zřizovacího nástroje Azure Files

V dalším článku se dozvíte o podporovaných prostředcích Azure Red Hat OpenShift 4.