Freigeben über

Konfigurieren von Azure NetApp Files für Azure Kubernetes Service

Ein persistentes Volume stellt ein Speicherelement dar, das für die Verwendung in Kubernetes-Pods bereitgestellt wurde. Ein persistenter Speicherbereich kann von einem oder mehreren Pods verwendet und statisch oder dynamisch bereitgestellt werden. In diesem Artikel wird die Konfiguration von Azure NetApp Files beschrieben, die von Pods in einem Azure Kubernetes Service-(AKS-)Cluster verwendet werden sollen.

Azure NetApp Files ist ein leistungsstarker, getakteter Dateispeicherdienst der Unternehmensklasse, der in Azure ausgeführt wird und Volumes mit NFS (NFSv3 oder NFSv4.1), SMB und Dual-Protocol (NFSv3 und SMB, oder NFSv4.1 und SMB) unterstützt. Im Hinblick auf die Verwendung von Azure NetApp Files-Volumes für Kubernetes-Workloads stehen Kubernetes-Benutzer*innen zwei Optionen zur Verfügung:

  • Erstellen Sie Azure NetApp Files-Volumes statisch. In diesem Szenario erfolgt die Erstellung von Volumes außerhalb von AKS. Die Volumes werden mithilfe der Azure-Befehlszeilenschnittstelle oder über das Azure-Portal erstellt und dann durch die Erstellung eines PersistentVolume in Kubernetes verfügbar gemacht. Statisch erstellte Azure NetApp Files-Volumes weisen einige Einschränkungen auf (sie können z. B. nicht erweitert werden, müssen überdimensioniert werden usw.). Statisch erstellte Volumes werden für die meisten Anwendungsfälle nicht empfohlen.
  • Erstellen Sie Azure NetApp Files-Volumes dynamisch und orchestrieren Sie sie über Kubernetes. Diese Methode ist die bevorzugte Methode, um mehrere Volumes direkt über Kubernetes zu erstellen, indem Trident verwendet wird. Trident ist ein CSI-kompatibler dynamischer Speicher-Orchestrator, mit dem Volumes nativ über Kubernetes bereitgestellt werden können.

Hinweis

Volumes mit dualem Protokoll können nur statisch erstellt werden. Weitere Informationen zur Verwendung von Volumes mit dualem Protokoll mit Azure Kubernetes Service finden Sie unter Bereitstellen von Azure NetApp Files Dual-Protocol-Volumes für Azure Kubernetes Service.

Die Verwendung eines CSI-Treibers zur direkten Nutzung von Azure NetApp Files-Volumes in AKS-Workloads wird für die meisten Anwendungsfälle empfohlen. Diese Anforderung wird mithilfe von Trident, einem Open Source Dynamic Storage Orchestrator für Kubernetes, erreicht. Trident ist ein Speicher-Orchestrator auf Unternehmensniveau, der für Kubernetes entwickelt wurde und von NetApp vollständig unterstützt wird. Er vereinfacht den Zugriff auf Speicher über Kubernetes-Cluster durch die Automatisierung der Speicherbereitstellung.

Sie können den CSI-Treiber (Container Storage Interface) von Trident für Azure NetApp Files nutzen, um zugrunde liegende Details zu abstrahieren und Volumes bei Bedarf zu erstellen, zu erweitern und Snapshots zu erstellen.

Wichtig

Open-Source-Software wird überall in AKS-Dokumenten und -Beispielen erwähnt. Software, die Sie bereitstellen, ist von AKS-Vereinbarungen zum Servicelevel, der eingeschränkten Garantie und dem Azure-Support ausgeschlossen. Wenn Sie Open-Source-Technologie zusammen mit AKS nutzen, nutzen Sie die Supportoptionen, die von den jeweiligen Communitys und Projektbetreuenden angeboten werden, um einen Plan zu entwickeln.

Das GitHub-Repository von Ray beschreibt z. B. mehrere Plattformen, die in Antwortzeit, Zweck und Supportebene variieren.

Microsoft übernimmt die Verantwortung für die Erstellung der Open-Source-Pakete, die wir in AKS bereitstellen. Diese Verantwortung schließt den vollständigen Besitz des Build-, Scan-, Signatur-, Validierungs- und Hotfixprozesses sowie die Kontrolle über die Binärdateien in Containerimages ein. Weitere Informationen finden Sie unter Sicherheitsrisikomanagement für AKS und AKS-Supportabdeckung.

Voraussetzungen

Bei Verwendung von Azure NetApp Files ist Folgendes zu beachten:

  • Ihr AKS-Cluster muss sich in einer Region befinden, die Azure NetApp Files unterstützt.
  • Version 2.0.59 oder höher der Azure-Befehlszeilenschnittstelle muss installiert und konfiguriert sein. Führen Sie az --version aus, um die Version zu ermitteln. Informationen zum Durchführen einer Installation oder eines Upgrades finden Sie bei Bedarf unter Installieren der Azure CLI.
  • Nach der ersten Bereitstellung eines AKS-Clusters können Sie Azure NetApp Files-Volumes entweder statisch oder dynamisch bereitstellen.
  • Um die dynamische Bereitstellung mit Azure NetApp Files with Network File System (NFS) zu verwenden, installieren und konfigurieren Sie Trident Version 19.07 oder höher. Um die dynamische Bereitstellung mit Azure NetApp-Dateien mit SMB (Secure Message Block) zu verwenden, installieren und konfigurieren Sie Trident Version 22.10 oder höher. Die dynamische Bereitstellung für SMB-Freigaben wird nur auf Windows-Workerknoten unterstützt.
  • Bevor Sie Azure NetApp Files-SMB-Volumes bereitstellen, müssen Sie die AD DS-Integrationsanforderungen für Azure NetApp Files identifizieren, um sicherzustellen, dass Azure NetApp Files gut mit AD DS verbunden ist. Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für Active Directory Domain Services-Websitedesign und -planung. Sowohl der AKS-Cluster als auch Azure NetApp Files müssen über eine Verbindung mit demselben AD verfügen.

Konfigurieren von Azure NetApp Files für AKS-Workloads

In diesem Abschnitt wird beschrieben, wie Sie Azure NetApp Files für AKS-Workloads einrichten. Dies gilt für alle Szenarien in diesem Artikel.

  1. Definieren Sie Variablen zur späteren Verwendung. Ersetzen Sie myresourcegroup, mylocation, myaccountname, mypool1, poolsize, premium, myvnet, myANFSubnet und myprefix durch die entsprechenden Werte für Ihre Umgebung.

    RESOURCE_GROUP="myresourcegroup"
LOCATION="mylocation"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
SIZE="poolsize" # size in TiB
SERVICE_LEVEL="Premium" # valid values are Standard, Premium and Ultra
VNET_NAME="myvnet"
SUBNET_NAME="myANFSubnet"
ADDRESS_PREFIX="myprefix"

  2. Registrieren Sie den Ressourcenanbieter Microsoft.NetApp, indem Sie den folgenden Befehl ausführen:

    az provider register --namespace Microsoft.NetApp --wait

    Hinweis

    Dieser Vorgang kann mehrere Minuten dauern.

  3. Erstellen Sie mit dem Befehl az netappfiles account createein neues Konto. Wenn Sie ein Azure NetApp-Konto für die Verwendung mit AKS erstellen, können Sie das Konto in einer vorhandenen Ressourcengruppe erstellen oder eine neue in derselben Region wie der AKS-Cluster erstellen.

    az netappfiles account create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME

  4. Erstellen Sie mit dem Befehl az netappfiles pool create einen neuen Kapazitätspool. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen. Der account_name sollte mit dem in Schritt 3 erstellten identisch sein.

    az netappfiles pool create \
    --resource-group $RESOURCE_GROUP \
    --location $LOCATION \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --size $SIZE \
    --service-level $SERVICE_LEVEL

  5. Erstellen Sie mit dem Befehl az network vnet subnet create ein Subnetz, um an Azure NetApp Files zu delegieren . Geben Sie die Ressourcengruppe an, die das vorhandene virtuelle Netzwerk für Ihren AKS-Cluster hostet. Ersetzen Sie die im Befehl angezeigten Variablen durch Ihre Azure NetApp Files-Informationen.

    Hinweis

    Dieses Subnetz muss sich dabei im selben virtuellen Netzwerk wie Ihr AKS-Cluster befinden.

    az network vnet subnet create \
    --resource-group $RESOURCE_GROUP \
    --vnet-name $VNET_NAME \
    --name $SUBNET_NAME \
    --delegations "Microsoft.Netapp/volumes" \
    --address-prefixes $ADDRESS_PREFIX

Statisches oder dynamisches Bereitstellen von Azure NetApp Files-Volumes für NFS oder SMB

Nachdem Sie Azure NetApp Files für AKS-Workloads konfiguriert haben, können Sie Azure NetApp Files mithilfe von NFS-, SMB- oder Dual-Protocol-Volumes innerhalb des Kapazitätspools statisch oder dynamisch bereitstellen. Befolgen Sie die Anweisungen in:

Nächste Schritte

Trident unterstützt viele Features mit Azure NetApp Files. Weitere Informationen finden Sie unter