Het stuurprogramma Azure Disk Container Storage Interface (CSI) gebruiken in Azure Kubernetes Service (AKS)

  • Artikel

Het CSI-stuurprogramma (Azure Disks Container Storage Interface) is een stuurprogramma dat voldoet aan de CSI-specificatie en wordt gebruikt door Azure Kubernetes Service (AKS) om de levenscyclus van Azure Disk te beheren.

De CSI is een standaard voor het beschikbaar maken van willekeurige blok- en bestandsopslagsystemen voor in containers geplaatste workloads in Kubernetes. Door CSI te gebruiken en te gebruiken, kan AKS nu invoegtoepassingen schrijven, implementeren en herhalen om nieuwe opslagsystemen beschikbaar te maken of bestaande opslagsystemen in Kubernetes te verbeteren. Als u CSI-stuurprogramma's in AKS gebruikt, hoeft u de Kubernetes-kerncode niet aan te raken en te wachten op de releasecycli.

Zie CSI-stuurprogramma inschakelen op AKS voor informatie over het maken van een AKS-cluster met ondersteuning voor CSI-stuurprogramma's. In dit artikel wordt beschreven hoe u het Azure Disk CSI-stuurprogramma versie 1 gebruikt.

Notitie

Azure Disk CSI-stuurprogramma v2 (preview) verbetert de schaalbaarheid en vermindert de latentie van podfailover. Het maakt gebruik van gedeelde schijven voor het inrichten van bijlagereplica's op meerdere clusterknooppunten en integreert met de podplanner om ervoor te zorgen dat een knooppunt met een bijlagereplica wordt gekozen bij podfailover. Azure Disk CSI-stuurprogramma v2 (preview) biedt ook de mogelijkheid om prestaties af te stemmen. Als u geïnteresseerd bent in deelname aan de preview, dient u een aanvraag in: https://aka.ms/DiskCSIv2Preview. Deze preview-versie wordt geleverd zonder service level agreement en u kunt af en toe wijzigingen verwachten die fouten veroorzaken in de preview-versie. De preview-versie wordt niet aanbevolen voor productieworkloads. Zie Supplemental Terms of Use for Microsoft Azure Previews (Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews) voor meer informatie.

Notitie

In-tree-stuurprogramma's verwijst naar de huidige opslagstuurprogramma's die deel uitmaken van de kubernetes-kerncode, versus de nieuwe CSI-stuurprogramma's, die invoegtoepassingen zijn.

Azure Disk CSI-stuurprogrammafuncties

Naast de functies van stuurprogramma's in de structuur ondersteunt het Azure Disk CSI-stuurprogramma de volgende functies:

  • Prestatieverbeteringen tijdens gelijktijdig koppelen en loskoppelen van schijf
    • Stuurprogramma's in de structuur koppelen of loskoppelen schijven in serie, terwijl CSI-stuurprogramma's schijven in batch koppelen of loskoppelen. Er is een aanzienlijke verbetering als er meerdere schijven aan één knooppunt zijn gekoppeld.
  • Premium SSD v1 en v2 worden ondersteund.
    • PremiumV2_LRS ondersteunt alleen de None cachemodus
  • Ondersteuning voor ZRS-schijven (Zone-redundant storage)
    • Premium_ZRS, StandardSSD_ZRS schijftypen worden ondersteund. ZRS-schijf kan worden gepland op het zone- of niet-zoneknooppunt, zonder de beperking dat het schijfvolume zich in dezelfde zone als een bepaald knooppunt moet bevinden. Zie Zone-redundante opslag voor beheerde schijven voor meer informatie, waaronder welke regio's worden ondersteund.
  • Momentopname
  • Volumeklonen
  • Formaat van schijfW wijzigen zonder downtime

Notitie

Afhankelijk van de VM-SKU die wordt gebruikt, heeft het CSI-stuurprogramma voor Azure Disk mogelijk een volumelimiet per knooppunt. Voor sommige krachtige VM's (bijvoorbeeld 16 kernen) is de limiet 64 volumes per knooppunt. Als u de limiet per VM-SKU wilt identificeren, raadpleegt u de kolom Maximum aantal gegevensschijven voor elke aangeboden VM-SKU. Zie Grootten van virtuele machines voor algemeen gebruik voor een lijst met aangeboden VM-SKU's en de bijbehorende gedetailleerde capaciteitslimieten.

Permanente CSI-volumes gebruiken met Azure Disks

Een permanent volume (HW) vertegenwoordigt een stuk opslag dat is ingericht voor gebruik met Kubernetes-pods. Een HW kan worden gebruikt door een of meer pods en kan dynamisch of statisch worden ingericht. In dit artikel wordt beschreven hoe u dynamisch pv's maakt met Een Azure-schijf voor gebruik door één pod in een AKS-cluster. Zie Een statisch volume maken met Azure Disks voor statische inrichting.

Zie Opslagopties voor toepassingen in AKS voor meer informatie over Kubernetes-volumes.

Dynamisch Azure Disks-pv's maken met behulp van de ingebouwde opslagklassen

Een opslagklasse wordt gebruikt om te definiëren hoe een opslageenheid dynamisch wordt gemaakt met een permanent volume. Zie Kubernetes-opslagklassen voor meer informatie over Kubernetes-opslagklassen.

Wanneer u het Azure Disk CSI-stuurprogramma op AKS gebruikt, zijn er nog twee ingebouwde die StorageClasses gebruikmaken van het Azure Disk CSI-opslagstuurprogramma. De andere CSI-opslagklassen worden gemaakt met het cluster naast de standaardopslagklassen in de structuur.

  • managed-csi: maakt gebruik van lokaal redundante opslag (LRS) van Azure Standard SSD om een beheerde schijf te maken.
  • managed-csi-premium: maakt gebruik van Azure Premium LRS om een beheerde schijf te maken.

Het beleid voor vrijmaken in beide opslagklassen zorgt ervoor dat de onderliggende Azure-schijven worden verwijderd wanneer de respectieve HW wordt verwijderd. De opslagklassen configureren ook dat de tv's kunnen worden uitgebreid. U hoeft alleen de permanente volumeclaim (PVC) te bewerken met de nieuwe grootte.

Als u deze opslagklassen wilt gebruiken, maakt u een PVC en de bijbehorende pod die ernaar verwijst en gebruikt. Een PVC wordt gebruikt om opslag automatisch in te richten op basis van een opslagklasse. Een PVC kan een van de vooraf gemaakte opslagklassen of een door de gebruiker gedefinieerde opslagklasse gebruiken om een door Azure beheerde schijf te maken voor de gewenste SKU en grootte. Wanneer u een poddefinitie maakt, wordt het PVC opgegeven om de gewenste opslag aan te vragen.

Maak een voorbeeldpod en de bijbehorende PVC door de opdracht kubectl apply uit te voeren:

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/pvc-azuredisk-csi.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/nginx-pod-azuredisk.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

persistentvolumeclaim/pvc-azuredisk created
pod/nginx-azuredisk created

Nadat de pod de status Actief heeft, voert u de volgende opdracht uit om een nieuw bestand te maken met de naam test.txt.

kubectl exec nginx-azuredisk -- touch /mnt/azuredisk/test.txt

Als u wilt controleren of de schijf correct is gekoppeld, voert u de volgende opdracht uit en controleert u of u het test.txt bestand in de uitvoer ziet:

kubectl exec nginx-azuredisk -- ls /mnt/azuredisk

lost+found
outfile
test.txt

Een aangepaste opslagklasse maken

De standaardopslagklassen zijn geschikt voor de meest voorkomende scenario's. In sommige gevallen wilt u mogelijk uw eigen opslagklasse aanpassen met uw eigen parameters. U kunt bijvoorbeeld de volumeBindingMode klasse wijzigen.

U kunt een volumeBindingMode: Immediate klasse gebruiken die garandeert dat deze direct optreedt zodra het PVC is gemaakt. Wanneer uw knooppuntgroepen topologiebeperkingen hebben, bijvoorbeeld bij het gebruik van beschikbaarheidszones, worden PV's gebonden of ingericht zonder kennis van de planningsvereisten van de pod.

Als u dit scenario wilt aanpakken, kunt u gebruiken volumeBindingMode: WaitForFirstConsumer, waardoor de binding en inrichting van een HW wordt vertraagd totdat een pod wordt gemaakt die gebruikmaakt van het PVC. Op deze manier voldoet de HW aan en wordt deze ingericht in de beschikbaarheidszone (of een andere topologie) die is opgegeven door de planningsbeperkingen van de pod. De standaardopslagklassen gebruiken volumeBindingMode: WaitForFirstConsumer klasse.

Maak een bestand met de naam sc-azuredisk-csi-waitforfirstconsumer.yamlen plak het volgende manifest. De opslagklasse is hetzelfde als onze managed-csi opslagklasse, maar met een andere volumeBindingMode klasse.

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azuredisk-csi-waitforfirstconsumer
provisioner: disk.csi.azure.com
parameters:
  skuname: StandardSSD_LRS
allowVolumeExpansion: true
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer

Maak de opslagklasse door de opdracht kubectl apply uit te voeren en uw sc-azuredisk-csi-waitforfirstconsumer.yaml bestand op te geven:

kubectl apply -f sc-azuredisk-csi-waitforfirstconsumer.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

storageclass.storage.k8s.io/azuredisk-csi-waitforfirstconsumer created

Momentopnamen van volumes

Het Azure Disk CSI-stuurprogramma ondersteunt het maken van momentopnamen van permanente volumes. Als onderdeel van deze mogelijkheid kan het stuurprogramma volledige of incrementele momentopnamen uitvoeren, afhankelijk van de waarde die is ingesteld in de incremental parameter (standaard is dit waar).

De volgende tabel bevat details voor alle parameters.

Naam Betekenis Beschikbare waarde Verplicht Standaardwaarde
resourceGroup Resourcegroep voor het opslaan van momentopnamen BESTAANDE RESOURCEGROEP Nee Als dit niet is opgegeven, wordt de momentopname opgeslagen in dezelfde resourcegroep als de Azure-bronschijven
Incrementele Volledige of incrementele momentopname maken true, false Nee true
tags Azure Disks-tags Labelindeling: 'key1=val1,key2=val2' Nee ""
Useragent Gebruikersagent die wordt gebruikt voor toeschrijving van klantgebruik Nee Gegenereerde useragent opgemaakt driverName/driverVersion compiler/version (OS-ARCH)
subscriptionID Geef de Azure-abonnements-id op waar Azure Disks worden gemaakt Azure-abonnements-id Nee Indien niet leeg, resourceGroup moet worden opgegeven, incremental moet worden ingesteld als false

Een momentopname van een volume maken

Notitie

Voordat u doorgaat, moet u ervoor zorgen dat de toepassing geen gegevens naar de bronschijf schrijft.

Maak voor een voorbeeld van deze mogelijkheid een volumemomentopnameklasse met de opdracht kubectl apply :

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/storageclass-azuredisk-snapshot.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

volumesnapshotclass.snapshot.storage.k8s.io/csi-azuredisk-vsc created

Nu gaan we een momentopname van het volume maken van het PVC dat we aan het begin van deze zelfstudie dynamisch hebben gemaakt, pvc-azuredisk.

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/azuredisk-volume-snapshot.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

volumesnapshot.snapshot.storage.k8s.io/azuredisk-volume-snapshot created

Voer de volgende opdracht uit om te controleren of de momentopname juist is gemaakt:

kubectl describe volumesnapshot azuredisk-volume-snapshot

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

Name:         azuredisk-volume-snapshot
Namespace:    default
Labels:       <none>
Annotations:  API Version:  snapshot.storage.k8s.io/v1
Kind:         VolumeSnapshot
Metadata:
  Creation Timestamp:  2020-08-27T05:27:58Z
  Finalizers:
    snapshot.storage.kubernetes.io/volumesnapshot-as-source-protection
    snapshot.storage.kubernetes.io/volumesnapshot-bound-protection
  Generation:        1
  Resource Version:  714582
  Self Link:         /apis/snapshot.storage.k8s.io/v1/namespaces/default/volumesnapshots/azuredisk-volume-snapshot
  UID:               dd953ab5-6c24-42d4-ad4a-f33180e0ef87
Spec:
  Source:
    Persistent Volume Claim Name:  pvc-azuredisk
  Volume Snapshot Class Name:      csi-azuredisk-vsc
Status:
  Bound Volume Snapshot Content Name:  snapcontent-dd953ab5-6c24-42d4-ad4a-f33180e0ef87
  Creation Time:                       2020-08-31T05:27:59Z
  Ready To Use:                        true
  Restore Size:                        10Gi
Events:                                <none>

Een nieuw PVC maken op basis van een momentopname van een volume

U kunt een nieuw PVC maken op basis van een momentopname van een volume. Gebruik de momentopname die u in de vorige stap hebt gemaakt en maak een nieuw PVC en een nieuwe pod om deze te gebruiken.

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/pvc-azuredisk-snapshot-restored.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/nginx-pod-restored-snapshot.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

persistentvolumeclaim/pvc-azuredisk-snapshot-restored created
pod/nginx-restored created

Laten we er ten slotte voor zorgen dat het hetzelfde PVC is dat eerder is gemaakt door de inhoud te controleren door de volgende opdracht uit te voeren:

kubectl exec nginx-restored -- ls /mnt/azuredisk

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

lost+found
outfile
test.txt

Zoals verwacht, kunnen we nog steeds het eerder gemaakte test.txt bestand zien.

Volumes klonen

Een gekloond volume wordt gedefinieerd als een duplicaat van een bestaand Kubernetes-volume. Zie de conceptuele documentatie voor het klonen van volumes voor meer informatie over het klonen van volumes in Kubernetes.

Het CSI-stuurprogramma voor Azure Disks ondersteunt het klonen van volumes. U kunt dit demonstreren door een gekloond volume van de eerder gemaakteazuredisk-pvc en een nieuwe pod te maken om deze te gebruiken.

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/cloning/pvc-azuredisk-cloning.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/cloning/nginx-pod-restored-cloning.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

persistentvolumeclaim/pvc-azuredisk-cloning created
pod/nginx-restored-cloning created

U kunt de inhoud van het gekloonde volume controleren door de volgende opdracht uit te voeren en te bevestigen dat het bestand test.txt is gemaakt:

kubectl exec nginx-restored-cloning -- ls /mnt/azuredisk

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

lost+found
outfile
test.txt

Het formaat van een permanent volume wijzigen zonder downtime

U kunt een groter volume aanvragen voor een PVC. Bewerk het PVC-object en geef een groter formaat op. Deze wijziging activeert de uitbreiding van het onderliggende volume dat de pv-ondersteuning biedt.

Notitie

Er wordt nooit een nieuwe PV gemaakt om aan de claim te voldoen. In plaats daarvan wordt het formaat van een bestaand volume gewijzigd.

In AKS ondersteunt de ingebouwde managed-csi opslagklasse al uitbreiding, dus gebruik het PVC dat u eerder hebt gemaakt met deze opslagklasse. Het PVC vroeg om een permanent volume van 10 Gi. U kunt dit bevestigen door de volgende opdracht uit te voeren:

kubectl exec -it nginx-azuredisk -- df -h /mnt/azuredisk

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdc        9.8G   42M  9.8G   1% /mnt/azuredisk

Vouw het PVC uit door het spec.resources.requests.storage veld met de volgende opdracht uit te breiden:

kubectl patch pvc pvc-azuredisk --type merge --patch '{"spec": {"resources": {"requests": {"storage": "15Gi"}}}}'

Notitie

Het verkleinen van permanente volumes wordt momenteel niet ondersteund. Als u probeert een bestaand PVC te patchen met een kleiner formaat dan het huidige, wordt het volgende foutbericht weergegeven: The persistentVolumeClaim "pvc-azuredisk" is invalid: spec.resources.requests.storage: Forbidden: field can not be less than previous value.

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

persistentvolumeclaim/pvc-azuredisk patched

Voer de volgende opdracht uit om te controleren of de volumegrootte is toegenomen:

kubectl get pv

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                                     STORAGECLASS   REASON   AGE
pvc-391ea1a6-0191-4022-b915-c8dc4216174a   15Gi       RWO            Delete           Bound    default/pvc-azuredisk                     managed-csi             2d2h
(...)

Voer na een paar minuten de volgende opdrachten uit om de grootte van het PVC te bevestigen:

kubectl get pvc pvc-azuredisk

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
pvc-azuredisk   Bound    pvc-391ea1a6-0191-4022-b915-c8dc4216174a   15Gi       RWO            managed-csi    2d2h

Voer de volgende opdracht uit om de grootte van de schijf in de pod te bevestigen:

kubectl exec -it nginx-azuredisk -- df -h /mnt/azuredisk

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdc         15G   46M   15G   1% /mnt/azuredisk

Bursting op aanvraag

Het schijf burstingmodel op aanvraag staat schijf-bursts toe wanneer de behoeften groter zijn dan de huidige capaciteit. Dit model genereert extra kosten wanneer de schijf bursts. Bursting op aanvraag is alleen beschikbaar voor Premium SSD's die groter zijn dan 512 GiB. Zie Premium SSD-grootte voor meer informatie over ingerichte IOPS en doorvoer per schijf voor Premium SSD's. Als alternatief is bursting op basis van tegoeden de plek waar de schijf alleen burst-tegoeden bevat die zijn verzameld in de tegoedbucket. Bursting op basis van tegoed genereert geen extra kosten wanneer de schijf bursts. Bursting op basis van krediet is alleen beschikbaar voor Premium SSD's 512 GiB en kleiner, en standard SSD's 1024 GiB en kleiner. Zie Bursting op aanvraag voor meer informatie over bursting op aanvraag.

Belangrijk

Voor de standaardopslagklasse managed-csi-premium is bursting op aanvraag uitgeschakeld en wordt bursting op basis van tegoeden gebruikt. Elke premium SSD die dynamisch is gemaakt door een permanente volumeclaim op basis van de standaardopslagklasse managed-csi-premium , heeft ook bursting op aanvraag uitgeschakeld.

Als u een permanent premium SSD-volume wilt maken met bursting op aanvraag ingeschakeld, kunt u een nieuwe opslagklasse maken met de parameter enableBursting ingesteld op true zoals wordt weergegeven in de volgende YAML-sjabloon. Zie Bursting op aanvraag voor meer informatie over het inschakelen van bursting op aanvraag. Zie Create a Burstable Managed CSI Premium Storage Class (Een burstable beheerde CSI maken) voor meer informatie over het bouwen van uw eigen opslagklasse met bursting op aanvraag ingeschakeld.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: burstable-managed-csi-premium
provisioner: disk.csi.azure.com
parameters:
  skuname: Premium_LRS
  enableBursting: "true"
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true

Windows-containers

Het CSI-stuurprogramma voor Azure-schijven ondersteunt Windows-knooppunten en -containers. Als u Windows-containers wilt gebruiken, volgt u de quickstart windows-containers om een Windows-knooppuntgroep toe te voegen.

Nadat u een Windows-knooppuntgroep hebt, kunt u nu de ingebouwde opslagklassen gebruiken, zoals managed-csi. U kunt een voorbeeld van een op Windows gebaseerde stateful set implementeren waarmee tijdstempels in het bestand data.txt worden opgeslagen door de volgende opdracht kubectl apply uit te voeren:

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/windows/statefulset.yaml

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

statefulset.apps/busybox-azuredisk created

Voer de volgende opdracht uit om de inhoud van het volume te valideren:

kubectl exec -it busybox-azuredisk-0 -- cat c:\\mnt\\azuredisk\\data.txt # on Linux/MacOS Bash
kubectl exec -it busybox-azuredisk-0 -- cat c:\mnt\azuredisk\data.txt # on Windows Powershell/CMD

De uitvoer van de opdracht lijkt op het volgende voorbeeld:

2020-08-27 08:13:41Z
2020-08-27 08:13:42Z
2020-08-27 08:13:44Z
(...)

Volgende stappen