Azure NetApp Files-volumes met twee protocollen inrichten voor Azure Kubernetes Service

Artikel
11/01/2024

Nadat u Azure NetApp Files voor Azure Kubernetes Service hebt geconfigureerd, kunt u Azure NetApp Files-volumes inrichten voor Azure Kubernetes Service.

Azure NetApp Files ondersteunt volumes met NFS (NFSv3 of NFSv4.1), SMB en dual-protocol (NFSv3 en SMB, of NFSv4.1 en SMB).

In dit artikel leest u hoe u volumes statisch kunt inrichten voor toegang met twee protocollen met behulp van NFS of SMB.

Voordat u begint

Zorg ervoor dat u al een volume met twee protocollen hebt gemaakt. Zie Een volume met twee protocollen maken voor Azure NetApp Files.

Een volume met twee protocollen inrichten in Azure Kubernetes Service

In deze sectie wordt beschreven hoe u een volume met twee protocollen van Azure NetApp Files statisch beschikbaar maakt voor Kubernetes. Er worden instructies gegeven voor zowel SMB- als NFS-protocollen. U kunt hetzelfde volume via SMB beschikbaar maken voor Windows-werkknooppunten en via NFS naar Linux-werkknooppunten.

Het permanente volume voor NFS maken

Definieer variabelen voor later gebruik. Vervang myresourcegroup, myaccountname, mypool1, myvolname door een geschikte waarde van uw volume met twee protocollen.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Geef de details van uw volume weer met behulp van de az netappfiles volume show opdracht.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

De volgende uitvoer is een voorbeeld van de bovenstaande opdracht die wordt uitgevoerd met echte waarden.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Maak een bestand met de naam pv-nfs.yaml en kopieer dit in de volgende YAML. Zorg ervoor dat de server overeenkomt met het uitvoer-IP-adres uit de vorige stap en dat het pad overeenkomt met de uitvoer van creationToken hierboven. De capaciteit moet ook overeenkomen met de volumegrootte uit stap 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Maak het permanente volume met behulp van de kubectl apply opdracht:
```
kubectl apply -f pv-nfs.yaml
```
Controleer of de status van het permanente volume beschikbaar is met behulp van de kubectl describe opdracht:
```
kubectl describe pv pv-nfs
```

Een permanente volumeclaim maken voor NFS

Maak een bestand met de naam pvc-nfs.yaml en kopieer dit in de volgende YAML. Dit manifest maakt een PVC met de naam pvc-nfs 100Gi-opslag en ReadWriteMany toegangsmodus, die overeenkomt met de PV die u hebt gemaakt.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Maak de permanente volumeclaim met behulp van de kubectl apply opdracht:
```
kubectl apply -f pvc-nfs.yaml
```
Controleer of de status van de permanente volumeclaim afhankelijk is met behulp van de kubectl describe opdracht:
```
kubectl describe pvc pvc-nfs
```

Koppelen binnen een pod met behulp van NFS

Maak een bestand met de naam nginx-nfs.yaml en kopieer dit in de volgende YAML. Dit manifest definieert een nginx pod die gebruikmaakt van de permanente volumeclaim.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Maak de pod met behulp van de kubectl applyopdracht kubectl-apply :
```
kubectl apply -f nginx-nfs.yaml
```
Controleer of de pod wordt uitgevoerd met behulp van de kubectl apply opdracht:
```
kubectl describe pod nginx-nfs
```
Controleer of het volume op de pod is gekoppeld door verbinding kubectl exec te maken met de pod en vervolgens te gebruiken df -h om te controleren of het volume is gekoppeld.
```
kubectl exec -it nginx-nfs -- sh
```
```
/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...
```

Een geheim maken met de domeinreferenties

Maak een geheim op uw AKS-cluster voor toegang tot de AD-server met behulp van de kubectl create secret opdracht. Dit geheim wordt gebruikt door het permanente Kubernetes-volume voor toegang tot het SMB-volume van Azure NetApp Files. Gebruik de volgende opdracht om het geheim te maken, waarbij u USERNAME uw gebruikersnaam, PASSWORD uw wachtwoord en DOMAIN_NAME uw Active Directory-domeinnaam vervangt.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Voer de kubectl get opdracht uit om te controleren of het geheim is gemaakt.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Een SMB CSI-stuurprogramma installeren

U moet een CSI-stuurprogramma (Container Storage Interface) installeren om een Kubernetes SMB PersistentVolumete maken.

Installeer het SMB CSI-stuurprogramma op uw cluster met behulp van Helm. Zorg ervoor dat u de windows.enabled optie instelt op true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Zie De hoofdversie van het SMB CSI-stuurprogramma installeren op een Kubernetes-cluster voor andere methoden voor het installeren van het SMB CSI-stuurprogramma.

Controleer of de csi-smb controllerpod wordt uitgevoerd en elk werkknooppunt een pod heeft die wordt uitgevoerd met behulp van de kubectl get pods opdracht:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Het permanente volume voor SMB maken

Definieer variabelen voor later gebruik. Vervang myresourcegroup, myaccountname, mypool1, myvolname door een geschikte waarde van uw volume met twee protocollen.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Geef de details van uw volume weer met behulp van az netappfiles volume show de opdracht.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

De volgende uitvoer is een voorbeeld van de bovenstaande opdracht die wordt uitgevoerd met echte waarden.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Maak een bestand met de naam pv-smb.yaml en kopieer dit in de volgende YAML. Vervang indien nodig door myvolname de creationToken en vervang deze door ANF-1be3.contoso.com\myvolname de waarde van smbServerFqdn de vorige stap. Zorg ervoor dat u uw AD-referentiesgeheim opneemt, samen met de naamruimte waar deze zich bevindt die u in een vorige stap hebt gemaakt.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Maak het permanente volume met behulp van de kubectl apply opdracht:
```
kubectl apply -f pv-smb.yaml
```
Controleer of de status van het permanente volume beschikbaar is met behulp van de kubectl describe opdracht:
```
kubectl describe pv anf-pv-smb
```

Een permanente volumeclaim maken voor SMB

Maak een bestandsnaam pvc-smb.yaml en kopieer deze in de volgende YAML.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Maak de permanente volumeclaim met behulp van de kubectl apply opdracht:
```
kubectl apply -f pvc-smb.yaml
```
Controleer of de status van de permanente volumeclaim afhankelijk is met behulp van de kubectl describe opdracht:
```
kubectl describe pvc anf-pvc-smb
```

Koppelen binnen een pod met behulp van SMB

Maak een bestand met de naam iis-smb.yaml en kopieer dit in de volgende YAML. Dit bestand wordt gebruikt om een Internet Information Services-pod te maken om het volume aan pad te /inetpub/wwwrootkoppelen.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Maak de pod met behulp van de opdracht kubectl apply :
```
kubectl apply -f iis-smb.yaml
```

Controleer of de pod wordt uitgevoerd en /inetpub/wwwroot is gekoppeld vanuit SMB met behulp van de kubectl describe opdracht:

kubectl describe pod iis-pod

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Controleer of uw volume op de pod is gekoppeld met behulp van de opdracht kubectl exec om verbinding te maken met de pod. Gebruik vervolgens de dir opdracht in de juiste map om te controleren of het volume is gekoppeld en de grootte overeenkomt met de grootte van het volume dat u hebt ingericht.

kubectl exec -it iis-pod –- cmd.exe