Tárolótároló-illesztő (CSI) illesztőprogramjai az Azure Kubernetes Service-ben (AKS)

  • Cikk

A tárolóalapú tárolási interfész (Container Storage Interface, CSI) a tetszőleges blokk- és fájltárolási rendszereknek a Kubernetes tárolóalapú számítási feladatai számára történő elérhetővé tételére vonatkozó szabvány. A CSI alkalmazásával és használatával az Azure Kubernetes Service (AKS) írhat, telepíthet és iterálhat beépülő modulokat a Kubernetes új vagy meglévő tárolórendszereinek közzététele vagy fejlesztése érdekében anélkül, hogy hozzá kellene nyúlnia az alapvető Kubernetes-kódhoz, és várnia kellene a kiadási ciklusokra.

Az AKS CSI-tárolóillesztő támogatása lehetővé teszi a natív használatot:

  • Az Azure Disks kubernetes DataDisk-erőforrás létrehozásához használható. A lemezek használhatják a nagy teljesítményű SSD-k vagy az Azure Standard Storage által támogatott Azure Premium Storage-t, normál HDD-k vagy Standard SSD-k segítségével. A legtöbb éles és fejlesztési számítási feladathoz használja a Premium Storage-t. Az Azure Disks ReadWriteOnce-ként van csatlakoztatva, és csak az AKS egy csomópontja számára érhető el. Több csomóponttal egyszerre elérhető tárkötetek esetén használja az Azure Filest.
  • Az Azure Files segítségével csatlakoztatható egy Azure-tárfiók által támogatott SMB 3.0/3.1-megosztás a podokhoz. Az Azure Files segítségével több csomóponton és podon oszthat meg adatokat. Az Azure Files használhatja a normál HDD-k vagy a nagy teljesítményű SSD-k által támogatott Azure Premium Storage-t.
  • Az Azure Blob Storage használható a Blob Storage (vagy objektumtároló) fájlrendszerként való csatlakoztatására egy tárolóba vagy podba. A Blob Storage használatával a fürt olyan alkalmazásokat támogathat, amelyek nagy, strukturálatlan adatkészletekkel, például naplófájladatokkal, képekkel vagy dokumentumokkal, HPC-vel és másokkal működnek együtt. Emellett, ha adatokat foglal be az Azure Data Lake Storage-ba, közvetlenül csatlakoztathatja és használhatja őket az AKS-ben anélkül, hogy konfiguráljon egy másik köztes fájlrendszert.

Fontos

A Kubernetes 1.26-os verziójától kezdve a faalapú állandó kötettípusok kubernetes.io/azure-disk és kubernetes.io/azure-file elavultak, és a továbbiakban nem támogatottak. Az elavulásukat követő illesztőprogramok eltávolítása nem tervezett, azonban a megfelelő CSI-illesztőprogramokra disk.csi.azure.com és file.csi.azure.com kell áttelepíteni. A tárolási osztályok áttelepítési beállításainak áttekintéséhez és a fürt Azure Disks és Azure Files CSI-illesztőprogramok használatára való frissítéséhez lásd : Migrálás a fáról a CSI-illesztőprogramokra.

A faalapú illesztőprogramok azokra a tárolóillesztőkre utalnak, amelyek a központi Kubernetes-kód részét képezik, szemben a CSI-illesztőprogramokkal, amelyek beépülő modulok.

Feljegyzés

A CSI-kötet törlésekor ajánlott törölni a megfelelő PersistentVolumeClaim objektumot a PersistentVolume objektum helyett. A CSI-illesztőprogram külső kiépítési szolgáltatása reagálni fog a PersistentVolumeClaim törlésére, és a helyreállítási szabályzata alapján a kötet törléséhez a Rendszerindító-parancsok törlésével indítja el a DeleteVolume-hívást a CSI-kötetillesztő parancsai ellen. A PersistentVolume objektum ezután törlődik.

Előfeltételek

  • Telepítenie és konfigurálnia kell az Azure CLI 2.42-es vagy újabb verzióját. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
  • Ha a nyílt forráskódú CSI-tárolóillesztő telepítve van a fürtön, távolítsa el az Azure Storage CSI-illesztőprogram engedélyezése előtt.
  • Az Azure Policy for AKS szabályzatdefiníciójánakérvényesítéséhez a Kubernetes-fürtöknek a Container Storage Interface(CSI) StorageClass illesztőprogramot kell használniuk, az Azure Policy bővítményt engedélyezni kell az új és a meglévő fürtökön. Meglévő fürtök esetén tekintse át a Kuberneteshez készült Learn Azure Policyt annak engedélyezéséhez.

Támogatott lemeztitkosítási forgatókönyvek

A CSI-tárolóillesztők a következő forgatókönyveket támogatják:

CSI-tárolóillesztők engedélyezése meglévő fürtön

Ha engedélyezni szeretné a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:

az aks update -n myAKSCluster -g myResourceGroup --enable-disk-driver --enable-file-driver --enable-blob-driver --enable-snapshot-controller

A művelet végrehajtása több percig is eltarthat. Ha elkészült, a kimenetben látnia kell az illesztőprogram fürtön való engedélyezésének állapotát. Az alábbi példa a Blob Storage CSI-illesztőprogram engedélyezésekor az eredményeket jelző szakaszra hasonlít:

"storageProfile": {
    "blobCsiDriver": {
      "enabled": true
    },

CSI-tárolóillesztők letiltása új vagy meglévő fürtön

Ha le szeretné tiltani a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:

az aks create -n myAKSCluster -g myResourceGroup --disable-disk-driver --disable-file-driver --disable-blob-driver --disable-snapshot-controller

Ha le szeretné tiltani a CSI-tárolóillesztőket egy meglévő fürtön, használja a korábban felsorolt paraméterek egyikét a tárolórendszertől függően:

az aks update -n myAKSCluster -g myResourceGroup --disable-disk-driver --disable-file-driver --disable-blob-driver --disable-snapshot-controller

Egyéni fákon belüli tárolási osztályok migrálása a CSI-be

Ha fán belüli illesztőprogram-tárolóosztályokat hozott létre, ezek a tárolási osztályok továbbra is működnek, mivel a fürt 1.21.x-re való frissítése után a CSI-migrálás be van kapcsolva. Ha csi-funkciókat szeretne használni, az áttelepítést végre kell hajtania.

A tárolási osztályok áttelepítési beállításainak áttekintéséhez és a fürt Azure Disks és Azure Files CSI-illesztőprogramok használatára való frissítéséhez lásd : Migrálás a fáról a CSI-illesztőprogramokra.

Következő lépések