Azure Blob Storage Container Storage Interface(CSI) ドライバーを使用する
Azure Blob Storage Container Storage Interface (CSI) ドライバーは、Azure Blob Storage のライフサイクルを管理するために Azure Kubernetes Service (AKS) によって使用される CSI 仕様に準拠したドライバーです。 CSI は、Kubernetes のコンテナー化されたワークロードに任意のブロックおよびファイル ストレージ システムを公開する標準です。
CSI を採用および使用すると、AKS が Kubernetes で新しいストレージ システムを公開したり、既存のストレージ システムを改良したりするプラグインを記述、デプロイ、反復処理できるようになります。 AKS で CSI ドライバーを使用すると、Kubernetes のコア コードに触れたり、そのリリース サイクルを待ったりする必要がなくなります。
Azure Blob Storage をファイル システムとしてコンテナーまたはポッドにマウントすると、大量の非構造化データを処理する多数のアプリケーションで BLOB ストレージを使用できるようになります。 次に例を示します。
- ログ ファイル データ
- 画像、ドキュメント、ストリーミング ビデオまたはオーディオ
- ディザスター リカバリー データ
オブジェクト ストレージ上のデータには、BlobFuse または Network File System (NFS) 3.0 プロトコルを使用してアプリケーションからアクセスできます。 Azure Blob Storage CSI ドライバーが導入される前は、サポートされていないドライバーを手動でインストールして、AKS で実行されているアプリケーションから Blob Storage にアクセスすることが唯一の選択肢でした。 Azure Blob ストレージ CSI ドライバーが AKS で有効になっている場合、azureblob-fuse-premium と azureblob-nfs-premium の 2 つの組み込みストレージ クラスがあります。
CSI ドライバーがサポートされる AKS クラスターを作成するには、AKS 上の CSI ドライバーに関する記事を参照してください。 NFS プロトコルを使用した各 Azure ストレージの種類間のアクセスの違いの詳細については、「NFS を使用した Azure Files、Blob Storage、および Azure NetApp Files へのアクセスを比較する」を参照してください。
Azure Blob Storage CSI ドライバーの機能
Azure Blob Storage CSI ドライバーでは、次の機能がサポートされています。
- BlobFuse および Network File System (NFS) バージョン 3.0 プロトコル
開始する前に
Azure CLI バージョン 2.42 以降がインストールされ、構成されていることを確認します。 バージョンを確認するには、
az --version
を実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。 Azure CLIaks-preview
拡張機能がインストールされている場合は、az extension update --name aks-preview
を呼び出して、拡張機能を最新バージョンに更新してください。お使いのクラスターから Azure Blob Storage にアクセスするために CSI Blob Storage オープンソース ドライバーを以前にインストールしている場合は、このリンクの手順を実行します。
Note
オープンソース ドライバーのインストール中に blobfuse-proxy が有効になっていない場合、オープンソース ドライバーのアンインストールによって既存の blobfuse マウントが中断されます。 ただし、NFS マウントは影響を受けません。
新規または既存の AKS クラスターで CSI ドライバーを有効にする
Azure CLI を使用すると、クラスター内のポッドで使用する永続ボリュームを構成する前に、新規または既存の AKS クラスターで Blob Storage CSI ドライバーを有効にすることができます。
新しいクラスターでドライバーを有効にするには、次の例に示すように、az aks create
コマンドに --enable-blob-driver
パラメーターを含めます。
az aks create \
--enable-blob-driver \
--name myAKSCluster \
--resource-group myResourceGroup \
--generate-ssh-keys
既存クラスターでドライバーを有効にするには、次の例に示すように、az aks update
コマンドに --enable-blob-driver
パラメーターを含めます。
az aks update --enable-blob-driver --name myAKSCluster --resource-group myResourceGroup
オープンソースの BLOB CSI ドライバーがインストールされていないことを確認するよう求められます。 確認した後、この操作が完了するまでに数分かかる場合があります。 完了すると、クラスターでドライバーを有効にした状態が出力に表示されます。 次の例は、前のコマンドの結果を示すセクションに似ています。
"storageProfile": {
"blobCsiDriver": {
"enabled": true
},
既存の AKS クラスターで CSI ドライバーを無効にする
Azure CLI を使用すると、クラスターから永続ボリュームを削除した後で、既存の AKS クラスターで Blob Storage CSI ドライバーを無効にすることができます。
既存のクラスターでドライバーを無効にするには、次の例に示すように、az aks update
コマンドに --disable-blob-driver
パラメーターを含めます。
az aks update --disable-blob-driver --name myAKSCluster --resource-group myResourceGroup
Azure Blob Storage で永続ボリュームを使用する
永続ボリューム (PV) とは、Kubernetes ポッドで使用するためにプロビジョニングされているストレージの一部です。 PV は 1 つまたは複数のポッドで使用でき、動的または静的にプロビジョニングできます。 複数のポッドが同じストレージ ボリュームに同時にアクセスする必要がある場合は、Azure Blob Storage を使用し、Network File System (NFS) または blobfuse を使用して接続できます。 この記事では、AKS クラスターの複数のポッドで使用するために、Azure Blob Storage コンテナーを動的に作成する方法を示します。
Kubernetes ボリュームの詳細については、AKS でのアプリケーションのストレージ オプションに関するページを参照してください。
組み込みのストレージ クラスを使用して Azure Blob Storage PV を動的に作成する
ストレージ クラスは、Azure Blob Storage コンテナーの作成方法を定義するために使用されます。 ストレージ アカウントは、ストレージ クラスと共に使用して Azure Blob Storage コンテナーを保持するために、ノード リソース グループ内に自動的に作成されます。 skuName には、次のいずれかの Azure Storage の冗長性 SKU を選択します。
- Standard_LRS:標準のローカル冗長ストレージ
- Premium_LRS:Premium ローカル冗長ストレージ
- Standard_ZRS: Standard ゾーン冗長ストレージ
- Premium_ZRS:Premium ゾーン冗長ストレージ
- Standard_GRS:標準の geo 冗長ストレージ
- Standard_RAGRS:標準の読み取りアクセス geo 冗長ストレージ
AKS で Storage CSI ドライバーを使用する場合は、Azure Blob Storage CSI ドライバーを使用する 2 つの組み込みストレージ クラスが追加されています。
両方のストレージ クラスの再利用ポリシーによって、それぞれの PV が削除されたときに、基になる Azure Blob Storage が削除されます。 また、set allowVolumeExpansion
パラメーターが true に設定されているため、ストレージ クラスにより、コンテナーを既定で展開できるように構成されます。
Note
永続ボリュームの圧縮はサポートされていません。
ストレージ クラスを確認するには、kubectl get sc コマンドを使用します。 次の例は、AKS クラスター内で使用できる azureblob-fuse-premium
と azureblob-nfs-premium
のストレージ クラスを示したものです。
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
azureblob-fuse-premium blob.csi.azure.com Delete Immediate true 23h
azureblob-nfs-premium blob.csi.azure.com Delete Immediate true 23h
これらのストレージ クラスを使用するには、PVC とそれらを参照して使用するポッドを作成します。 PVC を使用して、ストレージ クラスに基づいてストレージを自動的にプロビジョニングします。 PVC は、事前に作成されたいずれかのストレージ クラスまたはユーザー定義のストレージ クラスを使用して、目的の SKU、サイズ、プロトコルの Azure Blob Storage コンテナーを作成し、それと通信できます。 ポッド定義を作成するとき、必要なストレージを要求するために PVC が指定されます。
StatefulSet の使用
ワークロード用にストレージ ボリュームを保持するには、StatefulSet を使用できます。 これにより、既存のボリュームと、障害が発生したポッドを置き換える新しいポッドとの照合が容易になります。 次の例では、Blobfuse または NFS プロトコルを使用して BLOB ストレージの StatefulSet を設定する方法を示しています。
前提条件
- AKS クラスター "コントロール プレーン" ID (お使いの AKS クラスター名) が、VNet およびネットワーク セキュリティ グループの共同作成者ロールに追加されます。
azure-blob-nfs-ss.yaml
という名前のファイルを作成し、そこに以下の YAML をコピーします。apiVersion: apps/v1 kind: StatefulSet metadata: name: statefulset-blob-nfs labels: app: nginx spec: serviceName: statefulset-blob-nfs replicas: 1 template: metadata: labels: app: nginx spec: nodeSelector: "kubernetes.io/os": linux containers: - name: statefulset-blob-nfs image: mcr.microsoft.com/oss/nginx/nginx:1.22 volumeMounts: - name: persistent-storage mountPath: /mnt/blob updateStrategy: type: RollingUpdate selector: matchLabels: app: nginx volumeClaimTemplates: - metadata: name: persistent-storage spec: storageClassName: azureblob-nfs-premium accessModes: ["ReadWriteMany"] resources: requests: storage: 100Gi
kubectl create コマンドを使用して、StatefulSet を作成します。
kubectl create -f azure-blob-nfs-ss.yaml
次の手順
- 静的または動的な永続ボリュームを設定する方法については、Azure Blob Storage でボリュームを作成して使用することに関するページを参照してください。
- Azure ディスクで CSI ドライバーを使用する方法については、CSI ドライバーでの Azure ディスクの使用に関する記事を参照してください。
- Azure Files で CSI ドライバーを使用する方法については、CSI ドライバーでの Azure Files の使用に関するページを参照してください。
- ストレージのベスト プラクティスの詳細については、「Azure Kubernetes Service のストレージとバックアップに関するベスト プラクティス」を参照してください。
Azure Kubernetes Service