Menggunakan driver Antarmuka Penyimpanan Kontainer (CSI) pada Azure Kubernetes Service (AKS)

Container Storage Interface (CSI) adalah standar untuk mengekspos sistem penyimpanan blok dan file arbitrer ke beban kerja kontainer pada Kubernetes. Saat menggunakan CSI, Azure Kubernetes Service (AKS) dapat menulis, menyebarkan, dan melakukan iterasi plug-in untuk mengekspos sistem penyimpanan baru atau yang ada di Kubernetes tanpa harus menyentuh kode Kubernetes inti dan menunggu siklus rilisnya.

Dukungan driver penyimpanan CSI pada AKS memungkinkan Anda menggunakan Azure Disks, Azure Files, atau penyimpanan Azure Blob secara asli sebagai penyimpanan persisten untuk aplikasi Anda yang berjalan di AKS.

Tip

Jika Anda menginginkan solusi yang dikelola sepenuhnya untuk akses tingkat blok ke data, pertimbangkan untuk menggunakan Azure Container Storage alih-alih driver CSI. Azure Container Storage terintegrasi dengan Kubernetes sehingga Anda dapat secara dinamis menyediakan volume persisten untuk aplikasi stateful pada kluster Kubernetes.

Penting

Dimulai dengan Kubernetes versi 1.26, tipe volume persisten in-tree kubernetes.io/azure-disk dan kubernetes.io/azure-file tidak lagi digunakan dan tidak didukung. Driver in-tree mengacu pada driver penyimpanan yang merupakan bagian dari kode inti Kubernetes dibandingkan dengan driver CSI, yang merupakan plug-in.

Penghapusan driver ini setelah dinyatakan usang tidak direncanakan, namun Anda harus bermigrasi ke driver CSI yang sesuai disk.csi.azure.com dan file.csi.azure.com. Untuk meninjau opsi migrasi untuk kelas penyimpanan Anda dan meningkatkan kluster Anda sehingga menggunakan driver CSI Azure Disks dan Azure Files, lihat Bermigrasi dari driver in-tree ke CSI.

Jika Anda membuat kelas penyimpanan driver di pohon, kelas penyimpanan tersebut terus berfungsi karena migrasi CSI diaktifkan setelah meningkatkan kluster Anda ke 1.21.x. Jika Anda ingin menggunakan fitur CSI, Anda perlu melakukan migrasi.

Tentang driver Azure Disks CSI

Driver Azure Disks CSI adalah driver yang mematuhi spesifikasi CSI yang digunakan oleh AKS untuk mengelola siklus hidup sumber daya Azure Disk. Dengan driver CSI Azure Disks, Anda dapat membuat sumber daya Kubernetes DataDisk . Disk dapat menggunakan Azure Premium Storage, didukung oleh SSD berkinerja tinggi, atau Standard Storage, yang didukung oleh HDD biasa atau SSD Standar. Untuk sebagian besar beban kerja produksi dan pengembangan, gunakan Premium Storage. Disk Azure dipasang sebagai ReadWriteOnce dan hanya tersedia untuk satu node di AKS. Untuk volume penyimpanan yang dapat diakses oleh beberapa simpul secara bersamaan, gunakan Azure Files.

Fitur Azure Disks CSI driver

Selain fitur driver in-tree, driver Azure Disk CSI mendukung fitur berikut:

• Peningkatan performa selama operasi mengaitkan dan memutuskan disk secara bersamaan.
  • Driver bawaan menghubungkan atau memutuskan disk secara berurutan, sementara driver CSI menghubungkan atau memutuskan disk secara bersamaan. Ada peningkatan signifikan ketika ada beberapa disk yang melekat pada satu simpul.
• SSD premium v1 dan v2.
  • PremiumV2_LRS hanya mendukung mode cache None.
• Dukungan disk penyimpanan zona redundan (ZRS).
  • Premium_ZRS, StandardSSD_ZRS jenis disk didukung. Disk ZRS dapat dijadwalkan pada simpul zona atau nonzone, tanpa batasan bahwa volume disk harus dikolokasikan di zona yang sama dengan simpul tertentu. Untuk informasi selengkapnya, termasuk wilayah mana yang didukung, lihat Penyimpanan zona redundan untuk disk terkelola.
• Buat cuplikan volume persisten.
• Membuat klon volume.
• Mengubah ukuran volume persisten tanpa waktu henti.

Catatan

Bergantung pada SKU komputer virtual (VM) yang Anda gunakan, driver Azure Disk CSI mungkin memiliki batas volume per simpul. Untuk beberapa VM yang kuat (misalnya, 16 inti), batasnya adalah 64 volume per node. Untuk mengidentifikasi batas untuk setiap SKU VM, tinjau kolom data disk maksimum untuk setiap SKU VM yang ditawarkan. Untuk daftar SKU VM yang ditawarkan dan batas kapasitas terperinci yang sesuai, lihat Ukuran komputer virtual tujuan umum.

Tentang driver Azure Files CSI

Driver Azure Files CSI adalah driver yang mematuhi spesifikasi CSI yang digunakan oleh AKS untuk mengelola siklus hidup berbagi file Azure. Dengan driver Azure Files CSI, Anda dapat memasang berbagi SMB 3.0/3.1 yang didukung oleh akun penyimpanan Azure ke pod. Dengan Azure Files, Anda dapat berbagi data di beberapa simpul dan pod. Azure Files dapat menggunakan penyimpanan Azure Standard yang didukung oleh HDD biasa atau penyimpanan Azure Premium yang didukung oleh SSD berperforma tinggi.

Tentang driver CSI Azure Blob Storage

Driver CSI penyimpanan Azure Blob adalah driver yang mematuhi spesifikasi CSI yang digunakan oleh AKS untuk mengelola siklus hidup penyimpanan Azure Blob. Dengan driver CSI penyimpanan Azure Blob, Anda dapat memasang penyimpanan blob (atau penyimpanan objek) sebagai sistem file ke dalam kontainer atau pod. Menggunakan penyimpanan blob memungkinkan kluster Anda mendukung aplikasi yang bekerja dengan himpunan data besar yang tidak terstruktur seperti data file log, gambar atau dokumen, HPC, dan lainnya. Selain itu, jika Anda menyerap data ke penyimpanan Azure Data Lake, Anda dapat langsung memasang dan menggunakannya di AKS tanpa mengonfigurasi sistem file sementara lainnya.

Saat Anda memasang penyimpanan Azure Blob sebagai sistem file ke dalam kontainer atau pod, itu memungkinkan Anda untuk menggunakan penyimpanan blob dengan beberapa aplikasi yang bekerja sejumlah besar data yang tidak terstruktur, seperti:

• Data log file
• Gambar, dokumen, dan streaming video atau audio
• Data pemulihan bencana

Aplikasi dapat mengakses data pada penyimpanan objek menggunakan protokol BlobFuse atau Network File System (NFS) 3.0. Sebelum pengenalan driver CSI penyimpanan Azure Blob, satu-satunya opsi adalah menginstal driver yang tidak didukung secara manual untuk mengakses penyimpanan blob dari aplikasi Anda yang berjalan di AKS.

Fitur driver CSI penyimpanan Azure Blob

• Dua kelas penyimpanan bawaan: azureblob-fuse-premium_ dan azureblob-nfs-premium.
• Protokol BlobFuse dan Network File System (NFS) versi 3.0.

Prasyarat

• Anda memerlukan Azure CLI versi 2.42 atau yang lebih baru yang diinstal dan dikonfigurasi. Temukan versi menggunakan az --version perintah . Untuk memasang atau meningkatkan, lihat Pasang Azure CLI.
• Jika driver penyimpanan CSI sumber terbuka diinstal pada kluster Anda, hapus instalan sebelum mengaktifkan driver CSI penyimpanan Azure.

• Ikuti langkah-langkah di sini jika sebelumnya Anda menginstal driver sumber terbuka penyimpanan Blob CSI untuk mengakses penyimpanan Azure Blob dari kluster Anda.

  Catatan

  Jika blobfuse-proxy tidak diaktifkan selama penginstalan driver sumber terbuka, penghapusan instalasi driver sumber terbuka mengganggu pemasangan blobfuse yang ada. Namun, pemasangan NFS tetap tidak terpengaruh.

• Untuk menerapkan Azure Policy untuk definisi kebijakan AKS kluster Kubernetes harus menggunakan driver StorageClassAntarmuka Penyimpanan Kontainer (CSI), Anda perlu mengaktifkan add-on Azure Policy pada kluster Anda. Untuk mengaktifkan pada kluster yang ada, lihat Pelajari Azure Policy untuk Kubernetes.

Skenario yang Didukung oleh Enkripsi Disk

Driver penyimpanan CSI mendukung skenario berikut:

• Disk terkelola terenkripsi dengan kunci yang dikelola oleh pelanggan menggunakan brankas kunci Azure yang disimpan di penyewa Microsoft Entra yang berbeda.
• Enkripsi disk Azure Storage Anda yang menghosting sistem operasi (OS) AKS dan data aplikasi dengan kunci yang dikelola pelanggan.

Mengaktifkan driver penyimpanan Azure Disks CSI pada kluster AKS yang ada

Aktifkan driver Azure Disks CSI pada kluster yang ada menggunakan perintah az aks update dengan parameter --enable-disk-driver. Contoh berikut memungkinkan driver CSI Azure Disks pada kluster yang sudah ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat mengaktifkan pengontrol rekam jepret secara bersamaan dengan driver Azure Disks CSI, yang memungkinkan Anda membuat rekam jepret volume persisten Anda. Untuk mengaktifkan pengontrol rekam jepret, sertakan --enable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --enable-disk-driver

Dibutuhkan beberapa menit untuk mengaktifkan driver Azure Disks CSI. Setelah perintah selesai, Anda dapat memverifikasi bahwa driver diaktifkan dengan memeriksa bahwa blobCsiDriver diatur ke true dalam output. Contohnya:

"storageProfile": {
    "blobCsiDriver": {
        "enabled": true
    },

Mengaktifkan driver penyimpanan Azure Files CSI pada kluster AKS yang ada

Aktifkan driver Azure Files CSI pada kluster yang ada dengan menggunakan perintah az aks update beserta parameter --enable-file-driver. Contoh berikut memungkinkan driver Azure Files CSI pada kluster yang sudah ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat mengaktifkan pengontrol rekam jepret secara bersamaan dengan driver Azure Files CSI, yang memungkinkan Anda membuat rekam jepret volume persisten Anda. Untuk mengaktifkan pengontrol rekam jepret, sertakan --enable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --enable-file-driver

Dibutuhkan beberapa menit untuk mengaktifkan driver Azure Files CSI. Setelah perintah selesai, Anda dapat memverifikasi bahwa driver diaktifkan dengan memeriksa bahwa fileCsiDriver diatur ke true dalam output. Contohnya:

"storageProfile": {
    "fileCsiDriver": {
        "enabled": true
    },

Mengaktifkan driver penyimpanan CSI Azure Blob pada kluster AKS yang ada

Aktifkan driver CSI Azure Blob Storage pada kluster yang ada menggunakan perintah az aks update dengan parameter --enable-blob-driver. Contoh berikut mengaktifkan driver CSI untuk penyimpanan Azure Blob pada kluster yang sudah ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat mengaktifkan pengontrol rekam jepret secara bersamaan dengan driver CSI penyimpanan Azure Blob, yang memungkinkan Anda membuat rekam jepret volume persisten Anda. Untuk mengaktifkan pengontrol rekam jepret, sertakan --enable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --enable-blob-driver

Dibutuhkan beberapa menit untuk mengaktifkan driver CSI penyimpanan Azure Blob. Setelah perintah selesai, Anda dapat memverifikasi bahwa driver diaktifkan dengan memeriksa bahwa blobCsiDriver diatur ke true dalam output. Contohnya:

"storageProfile": {
    "blobCsiDriver": {
        "enabled": true
    },

Menonaktifkan driver penyimpanan Azure Disks CSI pada kluster AKS yang ada

Nonaktifkan driver CSI Azure Disks pada kluster yang sudah ada menggunakan perintah az aks update dengan parameter --disable-disk-driver. Contoh berikut menonaktifkan driver Azure Disks CSI pada kluster yang sudah ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat menonaktifkan pengontrol rekam jepret dengan menyertakan --disable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --disable-disk-driver

Menonaktifkan driver penyimpanan Azure Files CSI pada kluster AKS yang ada

Nonaktifkan driver Azure Files CSI pada kluster yang ada menggunakan perintah az aks update dengan parameter --disable-file-driver. Contoh berikut menonaktifkan driver Azure Files CSI pada kluster yang sudah ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat menonaktifkan pengontrol rekam jepret dengan menyertakan --disable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --disable-file-driver

Menonaktifkan driver penyimpanan CSI untuk Azure Blob Storage pada kluster AKS yang ada

Nonaktifkan driver CSI Azure Blob penyimpanan pada kluster yang ada dengan menggunakan perintah az aks update dan parameter --disable-blob-driver. Contoh berikut menonaktifkan driver CSI penyimpanan Azure Blob pada kluster yang ada bernama myAKSCluster di grup sumber daya myResourceGroup:

Catatan

Anda dapat menonaktifkan pengontrol rekam jepret dengan menyertakan --disable-snapshot-controller parameter dalam perintah .

az aks update --name myAKSCluster --resource-group myResourceGroup --disable-blob-driver

Catatan

Sebaiknya hapus objek PersistentVolumeClaim yang sesuai alih-alih objek PersistentVolume saat menghapus volume CSI. Penyedia eksternal dalam driver CSI bereaksi terhadap penghapusan PersistentVolumeClaim. Berdasarkan kebijakan reklamasi PVC, provisioner melakukan panggilan DeleteVolume terhadap perintah driver volume CSI untuk menghapus volume. Objek PersistentVolume kemudian dihapus.

Langkah selanjutnya

Membuat dan menggunakan volume persisten (PV) dengan Azure Disks di Azure Kubernetes Service (AKS)

Membuat dan menggunakan volume persisten (PV) dengan Azure Files di Azure Kubernetes Service (AKS)

Membuat dan menggunakan volume persisten (PV) dengan penyimpanan Azure Blob di Azure Kubernetes Service (AKS)