Tárolótároló-illesztő (CSI) illesztőprogramjai az Azure Kubernetes Service-ben (AKS)
A tárolóalapú tárolási interfész (Container Storage Interface, CSI) a tetszőleges blokk- és fájltárolási rendszereknek a Kubernetes tárolóalapú számítási feladatai számára történő elérhetővé tételére vonatkozó szabvány. A CSI alkalmazásával és használatával az Azure Kubernetes Service (AKS) írhat, telepíthet és iterálhat beépülő modulokat a Kubernetes új vagy meglévő tárolórendszereinek közzététele vagy fejlesztése érdekében anélkül, hogy hozzá kellene nyúlnia az alapvető Kubernetes-kódhoz, és várnia kellene a kiadási ciklusokra.
Az AKS CSI-tárolóillesztő támogatása lehetővé teszi a natív használatot:
- Az Azure Disks kubernetes DataDisk-erőforrás létrehozásához használható. A lemezek használhatják a nagy teljesítményű SSD-k vagy az Azure Standard Storage által támogatott Azure Premium Storage-t, normál HDD-k vagy Standard SSD-k segítségével. A legtöbb éles és fejlesztési számítási feladathoz használja a Premium Storage-t. Az Azure Disks ReadWriteOnce-ként van csatlakoztatva, és csak az AKS egy csomópontja számára érhető el. Több csomóponttal egyszerre elérhető tárkötetek esetén használja az Azure Filest.
- Az Azure Files segítségével csatlakoztatható egy Azure-tárfiók által támogatott SMB 3.0/3.1-megosztás a podokhoz. Az Azure Files segítségével több csomóponton és podon oszthat meg adatokat. Az Azure Files használhatja a normál HDD-k vagy a nagy teljesítményű SSD-k által támogatott Azure Premium Storage-t.
- Az Azure Blob Storage használható a Blob Storage (vagy objektumtároló) fájlrendszerként való csatlakoztatására egy tárolóba vagy podba. A Blob Storage használatával a fürt olyan alkalmazásokat támogathat, amelyek nagy, strukturálatlan adatkészletekkel, például naplófájladatokkal, képekkel vagy dokumentumokkal, HPC-vel és másokkal működnek együtt. Emellett, ha adatokat foglal be az Azure Data Lake Storage-ba, közvetlenül csatlakoztathatja és használhatja őket az AKS-ben anélkül, hogy konfiguráljon egy másik köztes fájlrendszert.
Fontos
A Kubernetes 1.26-os verziójától kezdve a faalapú állandó kötettípusok kubernetes.io/azure-disk és kubernetes.io/azure-file elavultak, és a továbbiakban nem támogatottak. Az elavulásukat követő illesztőprogramok eltávolítása nem tervezett, azonban a megfelelő CSI-illesztőprogramokra disk.csi.azure.com és file.csi.azure.com kell áttelepíteni. A tárolási osztályok áttelepítési beállításainak áttekintéséhez és a fürt Azure Disks és Azure Files CSI-illesztőprogramok használatára való frissítéséhez lásd : Migrálás a fáról a CSI-illesztőprogramokra.
A faalapú illesztőprogramok azokra a tárolóillesztőkre utalnak, amelyek a központi Kubernetes-kód részét képezik, szemben a CSI-illesztőprogramokkal, amelyek beépülő modulok.
Feljegyzés
A CSI-kötet törlésekor ajánlott törölni a megfelelő PersistentVolumeClaim objektumot a PersistentVolume objektum helyett. A CSI-illesztőprogram külső kiépítési szolgáltatása reagálni fog a PersistentVolumeClaim törlésére, és a helyreállítási szabályzata alapján a kötet törléséhez a Rendszerindító-parancsok törlésével indítja el a DeleteVolume-hívást a CSI-kötetillesztő parancsai ellen. A PersistentVolume objektum ezután törlődik.
Előfeltételek
- Telepítenie és konfigurálnia kell az Azure CLI 2.42-es vagy újabb verzióját. A verzió azonosításához futtassa a következőt:
az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. - Ha a nyílt forráskódú CSI-tárolóillesztő telepítve van a fürtön, távolítsa el az Azure Storage CSI-illesztőprogram engedélyezése előtt.
- Az Azure Policy for AKS szabályzatdefiníciójánakérvényesítéséhez a Kubernetes-fürtöknek a Container Storage Interface(CSI) StorageClass illesztőprogramot kell használniuk, az Azure Policy bővítményt engedélyezni kell az új és a meglévő fürtökön. Meglévő fürtök esetén tekintse át a Kuberneteshez készült Learn Azure Policyt annak engedélyezéséhez.
Támogatott lemeztitkosítási forgatókönyvek
A CSI-tárolóillesztők a következő forgatókönyveket támogatják:
- Titkosított felügyelt lemezek ügyfél által felügyelt kulcsokkal egy másik Microsoft Entra-bérlőben tárolt Azure Key Vault használatával.
- Az AKS operációs rendszert és az alkalmazásadatokat tároló Azure Storage-lemezek titkosítása ügyfél által felügyelt kulcsokkal.
CSI-tárolóillesztők engedélyezése meglévő fürtön
Ha engedélyezni szeretné a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:
--enable-disk-driver
lehetővé teszi az Azure Disks CSI-illesztőprogram engedélyezését.--enable-file-driver
lehetővé teszi az Azure Files CSI-illesztőprogram engedélyezését.--enable-blob-driver
lehetővé teszi az Azure Blob Storage CSI-illesztőprogram engedélyezését.--enable-snapshot-controller
lehetővé teszi a pillanatkép-vezérlő engedélyezését.
az aks update -n myAKSCluster -g myResourceGroup --enable-disk-driver --enable-file-driver --enable-blob-driver --enable-snapshot-controller
A művelet végrehajtása több percig is eltarthat. Ha elkészült, a kimenetben látnia kell az illesztőprogram fürtön való engedélyezésének állapotát. Az alábbi példa a Blob Storage CSI-illesztőprogram engedélyezésekor az eredményeket jelző szakaszra hasonlít:
"storageProfile": {
"blobCsiDriver": {
"enabled": true
},
CSI-tárolóillesztők letiltása új vagy meglévő fürtön
Ha le szeretné tiltani a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:
--disable-disk-driver
lehetővé teszi az Azure Disks CSI-illesztőprogram letiltását.--disable-file-driver
lehetővé teszi az Azure Files CSI-illesztőprogram letiltását.--disable-blob-driver
lehetővé teszi az Azure Blob Storage CSI-illesztőprogram letiltását.--disable-snapshot-controller
lehetővé teszi a pillanatkép-vezérlő letiltását.
az aks create -n myAKSCluster -g myResourceGroup --disable-disk-driver --disable-file-driver --disable-blob-driver --disable-snapshot-controller
Ha le szeretné tiltani a CSI-tárolóillesztőket egy meglévő fürtön, használja a korábban felsorolt paraméterek egyikét a tárolórendszertől függően:
az aks update -n myAKSCluster -g myResourceGroup --disable-disk-driver --disable-file-driver --disable-blob-driver --disable-snapshot-controller
Egyéni fákon belüli tárolási osztályok migrálása a CSI-be
Ha fán belüli illesztőprogram-tárolóosztályokat hozott létre, ezek a tárolási osztályok továbbra is működnek, mivel a fürt 1.21.x-re való frissítése után a CSI-migrálás be van kapcsolva. Ha csi-funkciókat szeretne használni, az áttelepítést végre kell hajtania.
A tárolási osztályok áttelepítési beállításainak áttekintéséhez és a fürt Azure Disks és Azure Files CSI-illesztőprogramok használatára való frissítéséhez lásd : Migrálás a fáról a CSI-illesztőprogramokra.
Következő lépések
- Az Azure Disks CSI-illesztőprogramjának használatához lásd: Azure Disks használata CSI-illesztőprogramokkal.
- Az Azure Files CSI-illesztőprogramjának használatáról az Azure Files használata CSI-illesztőprogramokkal című témakörben olvashat.
- Az Azure Blob Storage CSI-illesztőprogramjának használatához lásd: Azure Blob Storage használata CSI-illesztőprogramokkal
- A tárolási ajánlott eljárásokról további információt az Azure Kubernetes Service tárolási és biztonsági mentési ajánlott eljárásaiban talál.
- A CSI migrálásával kapcsolatos további információkért lásd: Kubernetes in-tree to CSI Volume Migration.