Eventos
Cree aplicaciones inteligentes
17 mar, 9 p.m. - 21 mar, 10 a.m.
Únete a la serie de encuentros para crear soluciones de IA escalables basadas en casos de uso del mundo real con otros desarrolladores y expertos.
Regístrese ahoraControladores de Container Storage Interface (CSI) en Azure Kubernetes Service (AKS)
La interfaz de almacenamiento de contenedores (CSI) es un estándar para exponer sistemas de almacenamiento de archivos y bloques arbitrarios a cargas de trabajo en contenedores en Kubernetes. Gracias a la adopción y al uso de CSI, Azure Kubernetes Service (AKS) puede escribir, implementar e iterar complementos para exponer nuevos sistemas de almacenamiento o mejorar los existentes en Kubernetes sin tener que tocar el código principal de Kubernetes ni esperar a sus ciclos de versión.
La compatibilidad con el controlador de almacenamiento CSI en AKS permite el uso nativo de:
- Azure Disks puede usarse para crear un recurso DataDisk de Kubernetes. Los discos de Azure pueden usar Azure Premium Storage, respaldado por SSD de alto rendimiento, o bien Azure Standard Storage, respaldado por HHD normales o SSD estándar. Para la mayoría de las cargas de trabajo de producción y desarrollo, utilice Premium Storage. Los discos de Azure se montan como ReadWriteOnce y solo están disponibles para un único nodo en AKS. Para los volúmenes de almacenamiento a los que pueden acceder varios nodos simultáneamente, use Azure Files.
- Azure Files se puede usar para montar un recurso compartido de SMB 3.0/3.1 respaldado por una cuenta de Azure Storage en los pods. Con Azure Files, puede compartir datos entre varios nodos y pods. Azure Files puede usar Azure Standard Storage respaldado por HDD normales, o bien Azure Premium Storage respaldado por SSD de alto rendimiento.
- Azure Blob Storage se puede usar para montar Blob Storage (o almacenamiento de objetos) como un sistema de archivos en un contenedor o pod. El uso de Blob Storage permite que el clúster admita aplicaciones que funcionan con grandes conjuntos de datos no estructurados, como datos de archivos de registro, imágenes o documentos, HPC y otros. Además, si ingiere datos en Azure Data Lake Storage, puede montarlos directamente y usarlos en AKS sin configurar otro sistema de archivos provisional.
Sugerencia
Si quiere una solución totalmente administrada para el acceso de nivel de bloque a los datos, considere la posibilidad de usar Almacenamiento de contenedores de Azure en lugar de controladores CSI. Almacenamiento de contenedores de Azure se integra con Kubernetes, lo que permite el aprovisionamiento dinámico y automático de volúmenes persistentes. Almacenamiento de contenedores de Azure admite discos de Azure, discos efímeros y SAN elástico de Azure (versión preliminar) como almacenamiento de respaldo, lo que ofrece flexibilidad y escalabilidad para las aplicaciones con estado que se ejecutan en clústeres de Kubernetes.
- Es preciso que esté instalada y configurada la versión 2.42 de la CLI de Azure, o una posterior. Ejecute
az --versionpara encontrar la versión. Si necesita instalarla o actualizarla, vea Instalación de la CLI de Azure. - Si el controlador de almacenamiento CSI de código abierto está instalado en el clúster, desinstálelo antes de habilitar el controlador CSI de Azure Storage.
- Para aplicar el Azure Policy para la definición de directiva de AKS, los clústeres de Kubernetes deben usar el controlador StorageClass de la interfaz de almacenamiento de contenedores (CSI), el complemento de Azure Policy debe habilitarse en clústeres nuevos y existentes. Para un clúster existente, revise Información sobre Azure Policy para Kubernetes para habilitarlo.
Los controladores de almacenamiento CSI admiten los siguientes escenarios:
- Discos administrados cifrados con claves administradas por el cliente mediante instancias de Azure Key Vault almacenadas en otro inquilino de Microsoft Entra.
- Cifre los discos de Azure Storage que hospedan el sistema operativo AKS y los datos de la aplicación con claves administradas por el cliente.
Para habilitar los controladores de almacenamiento CSI en un clúster nuevo, incluya uno de los parámetros siguientes en función del sistema de almacenamiento:
--enable-disk-driverpermite habilitar el controlador CSI para Azure Disks.--enable-file-driverpermite habilitar el controlador CSI para Azure Files CSI.--enable-blob-driverpermite habilitar el controlador CSI para Azure Blob Storage.--enable-snapshot-controllerpermite habilitar el controlador de instantáneas.
Azure CLI
az aks update --name myAKSCluster --resource-group myResourceGroup --enable-disk-driver --enable-file-driver --enable-blob-driver --enable-snapshot-controller
Esta acción puede tardar varios minutos en completarse. Una vez completado, debería ver en la salida el estado de habilitación del controlador en el clúster. El ejemplo siguiente se parece a la sección en la que se indican los resultados al habilitar el controlador CSI de Blob Storage:
Output
"storageProfile": {
"blobCsiDriver": {
"enabled": true
},
Para deshabilitar los controladores de almacenamiento CSI en un clúster nuevo, incluya uno de los parámetros siguientes en función del sistema de almacenamiento:
--disable-disk-driverpermite deshabilitar el controlador CSI para Azure Disks CSI.--disable-file-driverpermite deshabilitar el controlador CSI para Azure Files CSI.--disable-blob-driverpermite deshabilitar el controlador CSI para Azure Blob Storage.--disable-snapshot-controllerpermite deshabilitar el controlador de instantáneas.
Azure CLI
az aks create \
--name myAKSCluster \
--resource-group myResourceGroup \
--disable-disk-driver \
--disable-file-driver \
--disable-blob-driver \
--disable-snapshot-controller \
--generate-ssh-keys
Para deshabilitar los controladores de almacenamiento CSI en un clúster existente, use uno de los parámetros enumerados anteriormente en función del sistema de almacenamiento:
Azure CLI
az aks update \
--name myAKSCluster \
--resource-group myResourceGroup \
--disable-disk-driver \
--disable-file-driver \
--disable-blob-driver \
--disable-snapshot-controller
Nota
Se recomienda eliminar el objeto PersistentVolumeClaim correspondiente en lugar del objeto PersistentVolume al eliminar un volumen CSI. El aprovisionamiento externo del controlador CSI reaccionará a la eliminación de PersistentVolumeClaim y, en función de su directiva de recuperación, emitirá la llamada DeleteVolume en los comandos del controlador de volumen CSI para eliminar el volumen. A continuación, se elimina el objeto PersistentVolume.
A partir de la versión 1.26 de Kubernetes, los tipos de volumen persistentes en el árbol kubernetes.io/azure-disk y kubernetes.io/azure-file están en desuso y ya no se admitirán. Los controladores en árbol hacen referencia a los controladores de almacenamiento que forman parte del código principal de Kubernetes, en contraposición a los controladores CSI, que son complementos.
No está planificada la eliminación de estos controladores después de su desuso, pero debe migrar a los controladores CSI correspondientes disk.csi.azure.com y file.csi.azure.com. Para revisar las opciones de migración de las clases de almacenamiento y actualizar el clúster a fin de usar Azure Disks y los controladores CSI de Azure Files, vea Migración de controladores en el árbol a controladores CSI.
Si ha creado clases de almacenamiento de controladores en árbol, dichas clases siguen funcionando, ya que la migración de CSI se activa después de actualizar el clúster a la versión 1.21.x. Si desea usar las características de CSI, deberá realizar la migración.
- Para usar el controlador CSI para Azure Disks, consulte Uso de Azure DIsks con controladores CSI.
- Para usar el controlador CSI para Azure Files, consulte Uso de Azure Files con controladores CSI.
- Para usar el controlador CSI para Azure Blob Storage, consulte Uso de Azure Blob Storage con controladores CSI
- Para más información sobre los procedimientos recomendados, consulte Procedimientos recomendados para el almacenamiento y las copias de seguridad en Azure Kubernetes Service.
- Para obtener más información sobre la migración de CSI, vea Migración de volúmenes de Kubernetes en el árbol a CSI.
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
Comentarios de Azure Kubernetes Service
Azure Kubernetes Service es un proyecto de código abierto. Selecciona un vínculo para proporcionar comentarios:
Recursos adicionales
Formación
Módulo
Obtenga información sobre los conceptos de almacenamiento que le ayudan a resolver problemas reales con contenedores de Windows que se ejecutan en Azure Kubernetes Service (AKS) y AKS Hybrid.
Certificación
Microsoft Certified: Azure for SAP Workloads Specialty - Certifications
Muestre la planeación, la migración y el funcionamiento de una solución de SAP en Microsoft Azure mientras aprovecha los recursos de Azure.