Delen via

CSI-stuurprogramma's (Container Storage Interface) gebruiken in Azure Kubernetes Service (AKS)

De Container Storage Interface (CSI) is een standaard voor het blootstellen van willekeurige blok- en bestandopslagsystemen aan workloads in containers op Kubernetes. Wanneer u CSI gebruikt, kan AKS (Azure Kubernetes Service) invoegtoepassingen schrijven, implementeren en herhalen om nieuwe of verbeterde bestaande opslagsystemen in Kubernetes beschikbaar te maken of te verbeteren zonder de kubernetes-kerncode aan te raken en te wachten op de releasecycli.

Met de ondersteuning van het stuurprogramma voor CSI-opslag in AKS kunt u systeemeigen Azure Disks, Azure Files of Azure Blob Storage gebruiken als permanente opslag voor uw toepassingen die worden uitgevoerd op AKS.

Tip

Als u een volledig beheerde oplossing wilt voor toegang op blokniveau tot gegevens, kunt u overwegen Om Azure Container Storage te gebruiken in plaats van CSI-stuurprogramma's. Azure Container Storage integreert met Kubernetes, waardoor je dynamisch permanente volumes kunt inrichten voor stateful toepassingen in Kubernetes-clusters.

Belangrijk

Vanaf Kubernetes versie 1.26 worden in-tree persistent volumetypen kubernetes.io/azure-disk en kubernetes.io/azure-file uitgefaseerd en niet langer ondersteund. Stuurprogramma's in de structuur verwijzen naar de opslagstuurprogramma's die deel uitmaken van de kubernetes-kerncode in plaats van de CSI-stuurprogramma's, die invoegtoepassingen zijn.

Het verwijderen van deze stuurprogramma's na hun depreciatie staat niet gepland, echter dient u te migreren naar de bijbehorende CSI-stuurprogramma's disk.csi.azure.com en file.csi.azure.com. Als u de migratieopties voor uw opslagklassen wilt bekijken en uw cluster wilt upgraden om Azure Disks en Azure Files CSI-stuurprogramma's te gebruiken, raadpleegt u Migrate van in-tree naar CSI-stuurprogramma's.

Als u opslagklassen voor stuurprogramma's in de structuur hebt gemaakt, blijven deze opslagklassen werken omdat CSI-migratie is ingeschakeld na het upgraden van uw cluster naar 1.21.x. Als u CSI-functies wilt gebruiken, moet u de migratie uitvoeren.

Introductie Azure Disks CSI-stuurprogramma

Het CSI-stuurprogramma van Azure Disks is een CSI-specificatie-compatibel stuurprogramma dat door AKS wordt gebruikt om de levenscyclus van Azure Disk-resources te beheren. Met het CSI-stuurprogramma voor Azure Disks kunt u een Kubernetes DataDisk-resource maken. Schijven kunnen Gebruikmaken van Azure Premium Storage, ondersteund door SSD's met hoge prestaties of Azure Standard Storage, ondersteund door reguliere HDD's of Standard-SSD's. Gebruik Premium Storage voor de meeste productie- en ontwikkelingsworkloads. Azure Disks worden gekoppeld als ReadWriteOnce en zijn alleen beschikbaar voor één knooppunt in AKS. Gebruik Azure Files voor opslagvolumes die tegelijkertijd door meerdere knooppunten kunnen worden geopend.

Functies van het CSI-stuurprogramma van Azure Disks

Naast de in-tree driverfuncties ondersteunt het Azure Disk CSI-stuurprogramma de volgende functies:

  • Prestatieverbeteringen tijdens gelijktijdige schijfkoppelings- en loskoppelbewerkingen.
    • In-tree stuurprogramma's koppelen of ontkoppelen schijven serieel, terwijl CSI-stuurprogramma's schijven in batch koppelen of ontkoppelen. Er is een aanzienlijke verbetering als er meerdere schijven zijn gekoppeld aan één knooppunt.
  • Premium SSD v1 en v2.
    • PremiumV2_LRS ondersteunt None alleen de cachemodus.
  • Ondersteuning voor zone-redundante opslagschijven (ZRS).
    • Premium_ZRS, StandardSSD_ZRS schijftypen worden ondersteund. ZRS-schijf kan worden gepland op het zone- of niet-zoneknooppunt, zonder de beperking dat het schijfvolume in dezelfde zone moet worden geplaatst als een bepaald knooppunt. Zie Zone-redundante opslag voor beheerde schijven voor meer informatie, waaronder welke regio's worden ondersteund.
  • Maak momentopnamen van permanente volumes.
  • Volumeklonen maken.
  • Wijzig het formaat van permanente volumes zonder downtime.

Notitie

Afhankelijk van de vm-SKU die u gebruikt, heeft het CSI-stuurprogramma van Azure Disk mogelijk een volumelimiet per knooppunt. Voor sommige krachtige VM's (bijvoorbeeld 16 kernen) is de limiet 64 volumes per knooppunt. Als u de limiet per VM-SKU wilt identificeren, bekijkt u de kolom Max-gegevensschijven voor elke aangeboden VM-SKU. Zie De grootten van virtuele machines voor algemeen gebruik voor een lijst met aangeboden VM-SKU's en de bijbehorende gedetailleerde capaciteitslimieten.

Over het Azure Files CSI-stuurprogramma

Het CSI-stuurprogramma van Azure Files is een CSI-specificatie-compatibel stuurprogramma dat door AKS wordt gebruikt om de levenscyclus van Azure-bestandsshares te beheren. Met het CSI-stuurprogramma van Azure Files kunt u een SMB 3.0/3.1-share koppelen die wordt ondersteund door een Azure-opslagaccount aan pods. Met Azure Files kunt u gegevens delen over meerdere knooppunten en pods. Azure Files kan Gebruikmaken van Azure Standard-opslag die wordt ondersteund door reguliere HDD's of Azure Premium-opslag die wordt ondersteund door krachtige SSD's.

Over het CSI-stuurprogramma voor Azure Blob Storage

Het CSI-stuurprogramma voor Azure Blob Storage is een CSI-specificatie-compatibel stuurprogramma dat door AKS wordt gebruikt om de levenscyclus van Azure Blob Storage te beheren. Met het CSI-stuurprogramma voor Azure Blob Storage kunt u blobopslag (of objectopslag) als bestandssysteem koppelen aan een container of pod. Door blobopslag te gebruiken, kan uw cluster toepassingen ondersteunen die werken met grote ongestructureerde gegevenssets, zoals logboekbestandsgegevens, afbeeldingen of documenten, HPC en andere. Als u bovendien gegevens opneemt in Azure Data Lake Storage, kunt u deze rechtstreeks koppelen en gebruiken in AKS zonder een ander tussentijds bestandssysteem te configureren.

Wanneer u Azure Blob Storage als bestandssysteem koppelt aan een container of pod, kunt u blobopslag gebruiken met meerdere toepassingen die enorme hoeveelheden ongestructureerde gegevens gebruiken, zoals:

  • Logboekbestandsgegevens
  • Afbeeldingen, documenten en streamingvideo of audio
  • Gegevens voor herstel na noodgevallen

Toepassingen hebben toegang tot gegevens in de objectopslag met behulp van het Protocol BlobFuse of Network File System (NFS) 3.0. Vóór de introductie van het CSI-stuurprogramma voor Azure Blob Storage was de enige optie om handmatig een niet-ondersteund stuurprogramma te installeren voor toegang tot blobopslag vanuit uw toepassing die wordt uitgevoerd op AKS.

Functies van het CSI-stuurprogramma voor Azure Blob Storage

  • Twee ingebouwde opslagklassen: azureblob-fuse-premium_ en azureblob-nfs-premium.
  • BlobFuse en Network File System (NFS) versie 3.0-protocol.

Vereisten

  • U moet Azure CLI versie 2.42 of hoger hebben geïnstalleerd en geconfigureerd. Zoek de versie met behulp van de az --version opdracht. Voor het installeren of upgraden, zie Azure CLI installeren.
  • Als het opensource-CSI-opslagstuurprogramma is geïnstalleerd op uw cluster, verwijdert u het voordat u het CSI-stuurprogramma voor Azure Storage inschakelt.

  • Volg de stappen hier als u het opensourcestuurprogramma voor CSI Blob Storage eerder hebt geïnstalleerd voor toegang tot Azure Blob Storage vanuit uw cluster.

    Notitie

    Als blobfuse-proxy niet is ingeschakeld tijdens de installatie van het opensource-stuurprogramma, verstoort het verwijderen van het opensource-stuurprogramma bestaande blobfuse-koppelingen. NFS-koppels blijven echter ongewijzigd.

  • Om de Azure Policy voor AKS af te dwingen, die stelt dat Kubernetes-clusters het CSI-stuurprogramma (Container Storage Interface) moeten gebruikenStorageClass, moet u de Azure Policy-invoegtoepassing inschakelen op uw cluster. Als u een bestaand cluster wilt inschakelen, raadpleegt u Learn Azure Policy voor Kubernetes.

Ondersteunde scenario's voor schijfversleuteling

CSI-opslagstuurprogramma's ondersteunen de volgende scenario's:

Azure Disks CSI-opslagstuurprogramma inschakelen op een bestaand AKS-cluster

  • Schakel het CSI-stuurprogramma van Azure Disks in op een bestaand cluster met behulp van de opdracht [az aks update][az-aks-update] met de --enable-disk-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma Azure Disks ingeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller op hetzelfde moment inschakelen als het CSI-stuurprogramma van Azure Disks, waarmee u momentopnamen van uw permanente volumes kunt maken. Als u de momentopnamecontroller wilt inschakelen, neemt u de --enable-snapshot-controller parameter op in de opdracht.

    az aks update --name myAKSCluster --resource-group myResourceGroup --enable-disk-driver

    Het duurt enkele minuten om het CSI-stuurprogramma van Azure Disks in te schakelen. Nadat de opdracht is voltooid, kunt u controleren of het stuurprogramma is ingeschakeld door te controleren of blobCsiDriver is ingesteld op true in de uitvoer. Voorbeeld:

    "storageProfile": {
    "blobCsiDriver": {
      "enabled": true
    },

Azure Files CSI-opslagstuurprogramma inschakelen op een bestaand AKS-cluster

  • Schakel het CSI-stuurprogramma van Azure Files in op een bestaand cluster met behulp van de opdracht [az aks update][az-aks-update] met de --enable-file-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma Azure Files ingeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller op hetzelfde moment inschakelen als het Azure Files CSI-stuurprogramma, waarmee u momentopnamen van uw permanente volumes kunt maken. Als u de momentopnamecontroller wilt inschakelen, neemt u de --enable-snapshot-controller parameter op in de opdracht.

    az aks update --name myAKSCluster --resource-group myResourceGroup --enable-file-driver

    Het duurt enkele minuten om het CSI-stuurprogramma van Azure Files in te schakelen. Nadat de opdracht is voltooid, kunt u controleren of het stuurprogramma is ingeschakeld door te controleren of fileCsiDriver is ingesteld op true in de uitvoer. Voorbeeld:

    "storageProfile": {
    "fileCsiDriver": {
      "enabled": true
    },

CSI-opslagstuurprogramma voor Azure Blob Storage inschakelen op een bestaand AKS-cluster

  • Schakel het CSI-stuurprogramma voor Azure Blob Storage in op een bestaand cluster met behulp van de opdracht [az aks update][az-aks-update] met de --enable-blob-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma voor Azure Blob Storage ingeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller op hetzelfde moment inschakelen als het CSI-stuurprogramma voor Azure Blob Storage, waarmee u momentopnamen van uw permanente volumes kunt maken. Als u de momentopnamecontroller wilt inschakelen, neemt u de --enable-snapshot-controller parameter op in de opdracht.

    az aks update --name myAKSCluster --resource-group myResourceGroup --enable-blob-driver

    Het duurt enkele minuten om het CSI-stuurprogramma voor Azure Blob Storage in te schakelen. Nadat de opdracht is voltooid, kunt u controleren of het stuurprogramma is ingeschakeld door te controleren of blobCsiDriver is ingesteld op true in de uitvoer. Voorbeeld:

    "storageProfile": {
    "blobCsiDriver": {
      "enabled": true
    },

CSI-opslagstuurprogramma voor Azure Disks uitschakelen op een bestaand AKS-cluster

  • Schakel het CSI-stuurprogramma voor Azure Disks uit op een bestaand cluster met behulp van de opdracht [az aks update][az-aks-update] met de --disable-disk-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma van Azure Disks uitgeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller uitschakelen door de --disable-snapshot-controller parameter in de opdracht op te nemen.

    az aks update --name myAKSCluster --resource-group myResourceGroup --disable-disk-driver

Azure Files CSI-opslagstuurprogramma uitschakelen op een bestaand AKS-cluster

  • Schakel het CSI-stuurprogramma van Azure Files in een bestaand cluster uit met behulp van de opdracht [az aks update][az-aks-update] met de --disable-file-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma van Azure Files uitgeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller uitschakelen door de --disable-snapshot-controller parameter in de opdracht op te nemen.

    az aks update --name myAKSCluster --resource-group myResourceGroup --disable-file-driver

CSI-opslagdriver voor Azure Blob Storage uitschakelen op een bestaande AKS-cluster

  • Schakel het CSI-stuurprogramma voor Azure Blob Storage op een bestaand cluster uit met behulp van de opdracht [az aks update][az-aks-update] met de --disable-blob-driver parameter. In het volgende voorbeeld wordt het CSI-stuurprogramma voor Azure Blob Storage uitgeschakeld op een bestaand cluster met de naam myAKSCluster in de resourcegroep myResourceGroup:

    Notitie

    U kunt de momentopnamecontroller uitschakelen door de --disable-snapshot-controller parameter in de opdracht op te nemen.

    az aks update --name myAKSCluster --resource-group myResourceGroup --disable-blob-driver

Notitie

U wordt aangeraden het bijbehorende PersistentVolumeClaim-object te verwijderen in plaats van het PersistentVolume-object bij het verwijderen van een CSI-volume. De externe provisioner binnen het CSI-stuurprogramma reageert op het verwijderen van de PersistentVolumeClaim. Op basis van het PVC-herstelbeleid doet de provisioner een DeleteVolume-aanroep naar de CSI-volume driver-commando's om het volume te verwijderen. Het PersistentVolume-object wordt vervolgens verwijderd.

Volgende stap

Een permanent volume (PV) maken en gebruiken met Azure Disks in Azure Kubernetes Service (AKS)

Een permanent volume (PV) maken en gebruiken met Azure Files in Azure Kubernetes Service (AKS)

Een permanent volume (PV) maken en gebruiken met Azure Blob Storage in Azure Kubernetes Service (AKS)

  • Last updated on