Bereitstellen von Azure NetApp Files-Volumes mit dualem Protokoll in Azure Kubernetes Service

Artikel
08/02/2024

Nachdem Sie Azure NetApp Files für Azure Kubernetes Service konfiguriert haben, können Sie Azure NetApp Files-Volumes für Azure Kubernetes Service bereitstellen.

Azure NetApp Files unterstützt Volumes unter Verwendung von NFS (NFSv3 oder NFSv4.1), SMB oder Dual-Protokoll (NFSv3 and SMB oder NFSv4.1 and SMB).

In diesem Artikel wird die statische Bereitstellung von Volumes für den Dual-Protokoll-Zugriff mit NFS oder SMB beschrieben.

Voraussetzungen

Stellen Sie sicher, dass Sie bereits ein Volume mit dualem Protokoll erstellt haben. Weitere Informationen finden Sie unter Erstellen eines Volumes mit dualem Protokoll für Azure NetApp Files.

Bereitstellen eines Volumes mit dualem Protokoll in Azure Kubernetes Service

In diesem Abschnitt wird beschrieben, wie Sie ein Azure NetApp Files-Volume mit doppeltem Protokoll statisch für Kubernetes verfügbar machen. Anweisungen werden sowohl für SMB- als auch für NFS-Protokolle bereitgestellt. Sie können dasselbe Volume über SMB für Windows-Workerknoten und über NFS für Linux-Workerknoten verfügbar machen.

Erstellen des persistenten Volumes für NFS

Definieren Sie Variablen zur späteren Verwendung. Ersetzen Sie myresourcegroup, myaccountname, mypool1 und myvolname durch einen entsprechenden Wert aus Ihrem Dual-Protokoll-Volume.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Listen Sie die Details Ihres Volumes mithilfe des Befehls az netappfiles volume show auf.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

Die folgende Ausgabe ist ein Beispiel für den obigen Befehl, der mit echten Werten ausgeführt wird.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Erstellen Sie eine Datei namens „pv-nfs.yaml“, und fügen Sie den folgenden YAML-Code ein. Stellen Sie sicher, dass der Server mit der Ausgabe-IP-Adresse aus dem vorherigen Schritt und der Pfad mit der Ausgabe von creationToken oben übereinstimmt. Die Kapazität muss auch mit der Volumegröße aus Schritt 2 übereinstimmen.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Erstellen Sie das persistente Volume mit dem Befehl kubectl apply:
```
kubectl apply -f pv-nfs.yaml
```
Überprüfen Sie mithilfe des Befehls kubectl describe, ob der Status des persistenten Volumes Verfügbar ist:
```
kubectl describe pv pv-nfs
```

Erstellen eines Anspruchs auf ein persistentes Volume für NFS

Erstellen Sie eine Datei namens „pvc-nfs.yaml“, und fügen Sie den folgenden YAML-Code ein. Mit diesem Manifest wird einen PVC mit dem Namen pvc-nfs für den Speicher- und ReadWriteMany-Zugriffsmodus 100Gi erstellt, der dem von Ihnen erstellten PV entspricht.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Erstellen Sie den Anspruch des persistenten Volumes mit dem Befehl kubectl apply:
```
kubectl apply -f pvc-nfs.yaml
```
Überprüfen Sie, ob der Status des Anspruchs auf persistentes Volume Gebunden ist, indem Sie den Befehl kubectl describe verwenden:
```
kubectl describe pvc pvc-nfs
```

Einbinden in einen Pod mithilfe von NFS

Erstellen Sie eine Datei namens „nginx-nfs.yaml“, und fügen Sie den folgenden YAML-Code ein. Mit diesem Manifest wird ein nginx-Pod definiert, der den Anspruch auf persistentes Volume verwendet.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Erstellen Sie den Pod mit dem Befehl kubectl applykubectl-apply:
```
kubectl apply -f nginx-nfs.yaml
```
Überprüfen Sie, ob der Pod ausgeführt wird, indem Sie den Befehl kubectl apply verwenden:
```
kubectl describe pod nginx-nfs
```
Stellen Sie sicher, dass Ihr Volume in den Pod eingebunden wurde, indem Sie kubectl exec verwenden, um eine Verbindung mit dem Pod herzustellen, und überprüfen Sie dann mit df -h, ob das Volume eingebunden ist.
```
kubectl exec -it nginx-nfs -- sh
```
```
/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...
```

Erstellen eines Geheimnisses mit den Domänenanmeldeinformationen

Erstellen Sie ein Geheimnis in Ihrem AKS-Cluster, um mit dem Befehl kubectl create secret auf den AD-Server zuzugreifen. Dieses Geheimnis wird vom persistenten Kubernetes-Volume verwendet, um auf das Azure NetApp Files-SMB-Volume zuzugreifen. Verwenden Sie den folgenden Befehl, um das Geheimnis zu erstellen. Ersetzen Sie dabei USERNAME durch Ihren Benutzernamen, PASSWORD durch Ihr Kennwort und DOMAIN_NAME durch Ihren Active Directory-Domänennamen.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Führen Sie den Befehl kubectl get aus, um zu überprüfen, ob der geheime Schlüssel erstellt wurde.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Installieren eines SMB-CSI-Treibers

Sie müssen einen CSI (Container Storage Interface)-Treiber installieren, um ein Kubernetes-SMB-PersistentVolumezu erstellen.

Installieren Sie den SMB-CSI-Treiber in Ihrem Cluster mithilfe von Helm. Stellen Sie sicher, dass Sie die Option windows.enabled auf true festlegen:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Weitere Methoden zur Installation des SMB CSI-Treibers finden Sie unter Installieren der SMB-CSI-Treiber-Hauptversion auf einem Kubernetes-Cluster.

Überprüfen Sie mithilfe des Befehls kubectl get pods, ob der csi-smb-Controllerpod ausgeführt wird und jeder Workerknoten über einen Pod verfügt, der ausgeführt wird:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Erstellen des persistenten Volumes für SMB

Definieren Sie Variablen zur späteren Verwendung. Ersetzen Sie myresourcegroup, myaccountname, mypool1 und myvolname durch einen entsprechenden Wert aus Ihrem Dual-Protokoll-Volume.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Listen Sie die Details Ihres Volumes mithilfe des Befehls az netappfiles volume show auf.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

Die folgende Ausgabe ist ein Beispiel für den obigen Befehl, der mit echten Werten ausgeführt wird.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Erstellen Sie eine Datei namens „pv-smb.yaml“, und fügen Sie den folgenden YAML-Code ein. Ersetzen Sie bei Bedarf myvolname durch das creationToken und ANF-1be3.contoso.com\myvolname durch den Wert von smbServerFqdn aus dem vorherigen Schritt. Stellen Sie sicher, dass Sie Ihr AD-Anmeldeinformationsgeheimnis zusammen mit dem Namespace, in dem es sich befindet und den Sie in einem früheren Schritt erstellt haben, angeben.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Erstellen Sie das persistente Volume mit dem Befehl kubectl apply:
```
kubectl apply -f pv-smb.yaml
```
Überprüfen Sie mithilfe des Befehls kubectl describe, ob der Status des persistenten Volumes Verfügbar ist:
```
kubectl describe pv anf-pv-smb
```

Erstellen eines Anspruchs auf ein persistentes Volume für SMB

Erstellen Sie eine Datei namens pvc-smb.yaml, und fügen Sie den folgenden YAML-Code ein.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Erstellen Sie den Anspruch des persistenten Volumes mit dem Befehl kubectl apply:
```
kubectl apply -f pvc-smb.yaml
```
Überprüfen Sie, ob der Status des Anspruchs auf persistentes Volume Gebunden ist, indem Sie den Befehl kubectl describe verwenden:
```
kubectl describe pvc anf-pvc-smb
```

Einbinden in einen Pod mithilfe von SMB

Erstellen Sie eine Datei namens „iis-smb.yaml“, und fügen Sie den folgenden YAML-Code ein. Diese Datei wird verwendet, um einen Internetinformationsdienste-Pod zu erstellen, um das Volume im Pfad /inetpub/wwwrooteinzubinden.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Erstellen Sie den Pod mit dem Befehl kubectl apply:
```
kubectl apply -f iis-smb.yaml
```

Vergewissern Sie sich, dass der Pod ausgeführt wird und /inetpub/wwwroot aus SMB eingebunden wird, indem Sie den kubectl describe Befehl verwenden:

kubectl describe pod iis-pod

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Stellen Sie sicher, dass Ihr Volume in den Pod eingebunden wurde, indem Sie den Befehl kubectl exec verwenden, um eine Verbindung mit dem Pod herzustellen. Verwenden Sie dann den Befehl dir im richtigen Verzeichnis, um zu überprüfen, ob das Volume eingebunden ist und die Größe der Größe des bereitgestellten Volumes entspricht.

kubectl exec -it iis-pod –- cmd.exe