Aprovisionamiento de volúmenes de protocolo dual de Azure NetApp Files para Azure Kubernetes Service

Artículo
08/02/2024

Después de configurar Azure NetApp Files para Azure Kubernetes Service, puede aprovisionar volúmenes de Azure NetApp Files para Azure Kubernetes Service.

Azure NetApp Files admite volúmenes mediante NFS (NFSv3 o NFSv4.1), SMB y protocolo dual (NFSv3 y SMB, o NFSv4.1 y SMB).

En este artículo se muestra cómo aprovisionar volúmenes estáticamente para el acceso de protocolo dual mediante NFS o SMB.

Antes de empezar

Asegúrese de que ya ha creado un volumen de doble protocolo. Consulte Creación de un volumen de dos protocolos para Azure NetApp Files.

Aprovisionamiento de un volumen de protocolo dual en Azure Kubernetes Service

En esta sección se describe cómo exponer un volumen de protocolo dual de Azure NetApp Files estáticamente a Kubernetes. Se proporcionan instrucciones para los protocolos SMB y NFS. Puede exponer el mismo volumen a través de SMB a nodos de trabajo de Windows y a través de NFS a nodos de trabajo de Linux.

Creación del volumen persistente para NFS

Definición de variables para su uso posterior. Reemplace myresourcegroup, myaccountname, mypool1, myvolname por un valor adecuado de su volumen de protocolo dual.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Enumere los detalles de su volumen mediante el comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

La siguiente salida es un ejemplo del comando anterior ejecutado con valores reales.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Cree un archivo denominado pv-nfs.yaml y cópielo en el siguiente código YAML. Asegúrese de que el servidor coincide con la dirección IP de salida del paso previo, y de que la ruta de acceso coincide con la salida anterior de creationToken. La capacidad también debe coincidir con el tamaño del volumen del paso 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Cree la notificación del volumen persistente con el comando kubectl apply:
```
kubectl apply -f pv-nfs.yaml
```
Compruebe que el estado del volumen persistente esté Disponible mediante el comando kubectl describe:
```
kubectl describe pv pv-nfs
```

Creación de una notificación de volumen persistente para NFS

Cree un archivo denominado pvc-nfs.yaml y cópielo en el siguiente código YAML. Este manifiesto crea un PVC denominado pvc-nfs para un almacenamiento de 100Gi y el modo de acceso ReadWriteMany, que coincide con el PV que creó.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Cree la notificación del volumen persistente con el comando kubectl apply:
```
kubectl apply -f pvc-nfs.yaml
```
Compruebe que el Estado de la notificación de volumen persistente es Enlazado mediante el comando kubectl describe:
```
kubectl describe pvc pvc-nfs
```

Montaje dentro de un pod mediante NFS

Cree un archivo denominado nginx-nfs.yaml y cópielo en el siguiente código YAML. Este manifiesto define un pod nginx que usa la notificación de volumen persistente.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Cree el pod utilizando el comando kubectl applykubectl-apply:
```
kubectl apply -f nginx-nfs.yaml
```
Compruebe que el pod está En ejecución mediante el comando kubectl apply:
```
kubectl describe pod nginx-nfs
```

Compruebe que su volumen se ha montado en el pod mediante kubectl exec para conectarse a pod y, luego, df -h para comprobar que el volumen está montado.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Creación de un secreto con las credenciales de dominio

Cree un secreto en el clúster de AKS para acceder al servidor de AD con el comando kubectl create secret. El volumen persistente de Kubernetes usará este secreto para acceder al volumen SMB de Azure NetApp Files. Use el siguiente comando para crear el secreto, reemplazando USERNAME por el nombre de usuario, PASSWORD por la contraseña y DOMAIN_NAME por el nombre de dominio de Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Para comprobar que se ha creado el secreto, ejecute el kubectl get comando.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Instalación de un controlador CSI de SMB

Debe instalar una Container Storage Interface (CSI) para crear un SMB PersistentVolume de Kubernetes.

Instale el controlador CSI de SMB en el clúster con Helm. Asegúrese de establecer la windows.enabled opción en true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Para ver otros métodos para instalar el controlador CSI de SMB, consulte Instalación de la versión maestra del controlador CSI de SMB en un clúster de Kubernetes.

Compruebe que el pod del controlador csi-smb se está ejecutando y que cada nodo de trabajo tiene un pod que se ejecuta mediante el comando kubectl get pods:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Creación del volumen persistente para SMB

Definición de variables para su uso posterior. Reemplace myresourcegroup, myaccountname, mypool1, myvolname por un valor adecuado de su volumen de protocolo dual.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Enumere los detalles de su volumen mediante el comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

La siguiente salida es un ejemplo del comando anterior ejecutado con valores reales.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Cree un archivo denominado pv-smb.yaml y cópielo en el siguiente código YAML. Si es necesario, reemplace myvolname por creationToken y ANF-1be3.contoso.com\myvolname por el valor de smbServerFqdn del paso anterior. Asegúrese de incluir el secreto de credenciales de AD junto con el espacio de nombres donde se encuentra el que creó en un paso anterior.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Cree la notificación del volumen persistente con el comando kubectl apply:
```
kubectl apply -f pv-smb.yaml
```
Compruebe que el estado del volumen persistente esté Disponible con el comando kubectl describe:
```
kubectl describe pv anf-pv-smb
```

Creación de una notificación de volumen persistente para SMB

Cree un archivo denominado pvc-smb.yaml y cópielo en el siguiente código YAML.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Cree la notificación del volumen persistente con el comando kubectl apply:
```
kubectl apply -f pvc-smb.yaml
```
Compruebe que el estado de la notificación de volumen persistente es Enlazado mediante el comando kubectl describe:
```
kubectl describe pvc anf-pvc-smb
```

Montaje dentro de un pod mediante SMB

Cree un archivo denominado iis-smb.yaml y cópielo en el siguiente código YAML. Este archivo se usará para crear un pod de Internet Information Services para montar el volumen en la ruta de acceso /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Cree el pod con el comando kubectl apply:
```
kubectl apply -f iis-smb.yaml
```

Compruebe que el pod está En ejecución y que /inetpub/wwwroot se monta desde SMB con el comando kubectl describe:

kubectl describe pod iis-pod

La salida del comando es similar al ejemplo siguiente:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Compruebe que su volumen se ha montado en el pod mediante kubectl exec para conectarse al pod. Y, a continuación, use el comando dir en el directorio correcto para comprobar si el volumen está montado y el tamaño coincide con el tamaño del volumen que aprovisionó.

kubectl exec -it iis-pod –- cmd.exe