Approvisionner des volumes Azure NetApp Files à double protocole sur Azure Kubernetes Service

Article
08/02/2024

Après avoir configuré Azure NetApp Files pour Azure Kubernetes Service, vous pouvez approvisionner des volumes Azure NetApp Files pour Azure Kubernetes Service.

Azure NetApp Files prend en charge les volumes utilisant NFS (NFSv3 ou NFSv4.1), SMB et double protocole (NFSv3 et SMB, ou NFSv4.1 et SMB).

Cet article explique comment provisionner des volumes de manière statique pour l’accès à double protocole utilisant NFS ou SMB.

Avant de commencer

Vous devez déjà avoir créé un volume à double protocole. Consultezcréer un volume double protocole pour Azure NetApp Files.

Approvisionner un volume à double protocole dans Azure Kubernetes Service

Cette section explique comment exposer statiquement un volume à double protocole Azure NetApp Files à Kubernetes. Des instructions sont fournies pour les protocoles SMB et NFS. Vous pouvez exposer le même volume via SMB aux nœuds Worker Windows et via les nœuds Worker NFS vers Linux.

Créer le volume persistant pour NFS

Définissez les variables pour une utilisation ultérieure. Remplacez myresourcegroup, myaccountname, mypool1, myvolname par une valeur appropriée de votre volume à double protocole.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Listez les détails de votre volume en utilisant la commande az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

La sortie suivante est un exemple de commande ci-dessus exécutée avec des valeurs réelles.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Créez un fichier nommé pv-nfs.yaml et copiez-y le YAML suivant. Assurez-vous que le serveur correspond à l’adresse IP de sortie de l’étape 1 et que le chemin d’accès correspond à la sortie de creationToken ci-dessus. La capacité doit également correspondre à la taille du volume de l’étape 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Créez la revendication de volume persistant avec la commande kubectl apply :
```
kubectl apply -f pv-nfs.yaml
```
Vérifiez que l’état du volume persistant est Disponible à l’aide de la commande kubectl describe :
```
kubectl describe pv pv-nfs
```

Créer une revendication de volume persistant pour NFS

Créez un fichier nommé pvc-nfs.yaml et copiez-y le YAML suivant. Ce manifeste crée un PVC nommé pvc-nfs pour le mode de stockage 100 Gi et d’accès ReadWriteMany, correspondant au PV que vous avez créé.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Créez la revendication de volume persistant avec la commande kubectl apply :
```
kubectl apply -f pvc-nfs.yaml
```
Vérifiez que L’état de la revendication de volume persistant est Bound (Lié) à l’aide de la commande kubectl describe :
```
kubectl describe pvc pvc-nfs
```

Montez dans un pod à l’aide de NFS

Créez un fichier nommé nginx-nfs.yaml et copiez-y le YAML suivant. Ce manifeste définit un pod nginx qui utilise la revendication de volume persistant.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Créez le pod en utilisant la commande kubectl applykubectl-apply :
```
kubectl apply -f nginx-nfs.yaml
```
Vérifiez que l’état du pod est En cours d’exécution à l’aide de la commande kubectl apply :
```
kubectl describe pod nginx-nfs
```

Vérifiez que votre volume a été monté dans le pod en utilisant kubectl exec pour vous connecter au pod, puis df -h pour vérifier si le volume est monté.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Créez un secret avec les informations d’identification de domaine

Créez un secret sur votre cluster AKS pour accéder au serveur AD à l’aide de la commande kubectl create secret. Ce secret sera utilisé par le volume persistant Kubernetes pour accéder au Azure NetApp Files volume SMB. Utilisez la commande suivante pour créer le secret, en remplaçant USERNAME par votre nom d’utilisateur, PASSWORD par votre mot de passe et DOMAIN_NAME par votre nom de domaine Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Pour vérifier que le secret a été créé, exécutez la commande kubectl get.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Installer un pilote SMB CSI

Vous devez installer un pilote d'interface de stockage de conteneurs (CSI) pour créer un SMB KubernetesPersistentVolume .

Installez le pilote SMB CSI sur votre cluster en utilisant helm. Veillez à définir l’option windows.enabled sur true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Pour d’autres méthodes d’installation du pilote CSI SMB, consultez Installer le pilote CSI SMB master version sur un cluster Kubernetes.

Vérifiez que le pod de contrôleur csi-smb est en cours d’exécution et que chaque nœud worker a un pod en cours d’exécution avec la commande kubectl get pods :

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Créez le volume persistant pour SMB

Définissez les variables pour une utilisation ultérieure. Remplacez myresourcegroup, myaccountname, mypool1, myvolname par une valeur appropriée de votre volume à double protocole.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Listez les détails de votre volume en utilisant la commande az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

La sortie suivante est un exemple de commande ci-dessus exécutée avec des valeurs réelles.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Créez un fichier nommé pv-smb.yaml et copiez-y le YAML suivant. Si nécessaire, remplacez myvolname par creationToken et remplacez ANF-1be3.contoso.com\myvolname par la valeur de smbServerFqdn l’étape précédente. Veillez à inclure votre secret d’informations d’identification AD avec l’espace de noms où il se trouve que vous avez créé lors d’une étape précédente.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Créez la revendication de volume persistant avec la commande kubectl apply :
```
kubectl apply -f pv-smb.yaml
```
Vérifiez que l’état du volume persistant est Disponible à l’aide de la commande kubectl describe :
```
kubectl describe pv anf-pv-smb
```

Créer une revendication de volume persistant SMB

Créez un fichier nommé pvc-smb.yaml et copiez-y le YAML suivant.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Créez la revendication de volume persistant avec la commande kubectl apply :
```
kubectl apply -f pvc-smb.yaml
```
Vérifiez que l’état de la revendication de volume persistant est Bound (Lié) à l’aide de la commande kubectl describe :
```
kubectl describe pvc anf-pvc-smb
```

Montez dans un pod à l’aide de SMB

Créez un fichier nommé iis-smb.yaml et copiez-y le YAML suivant. Ce fichier sera utilisé pour créer un pod Internet Information Services afin de monter le volume sur le chemin d’accès /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Créez le pod en utilisant la commande kubectl apply :
```
kubectl apply -f iis-smb.yaml
```

Vérifiez que le pod est en cours d’exécution et /inetpub/wwwroot qu’il est monté à partir de SMB à l’aide de la commande kubectl describe :

kubectl describe pod iis-pod

La sortie de la commande ressemble à l’exemple suivant :

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Vérifiez que votre volume a été monté sur le pod en utilisant la commande kubectl exec pour vous connecter au pod. Ensuite, utilisez la commande dir dans le bon répertoire pour vérifier que le volume est monté et que sa taille correspond à celle du volume que vous avez provisionné.

kubectl exec -it iis-pod –- cmd.exe