Aprowizuj woluminy z podwójnym protokołem usługi Azure NetApp Files dla usługi Azure Kubernetes Service

Artykuł
03/05/2024

Po skonfigurowaniu usługi Azure NetApp Files dla usługi Azure Kubernetes Service można aprowizować woluminy usługi Azure NetApp Files dla usługi Azure Kubernetes Service.

Usługa Azure NetApp Files obsługuje woluminy przy użyciu systemu plików NFS (NFSv3 lub NFSv4.1), protokołu SMB i podwójnego protokołu (NFSv3 i SMB lub NFSv4.1 i SMB).

W tym artykule pokazano, jak statycznie aprowizować woluminy na potrzeby dostępu do dwóch protokołów przy użyciu systemu plików NFS lub SMB.

Zanim rozpoczniesz

Upewnij się, że utworzono już wolumin z podwójnym protokołem. Zobacz Tworzenie woluminu z podwójnym protokołem dla usługi Azure NetApp Files.

Aprowizuj wolumin z podwójnym protokołem w usłudze Azure Kubernetes Service

W tej sekcji opisano, jak statycznie uwidocznić wolumin z podwójnym protokołem usługi Azure NetApp Files na platformie Kubernetes. Instrukcje są dostępne zarówno dla protokołów SMB, jak i NFS. Ten sam wolumin można uwidocznić za pośrednictwem protokołu SMB do węzłów procesu roboczego systemu Windows i za pośrednictwem systemu plików NFS do węzłów roboczych systemu Linux.

Tworzenie woluminu trwałego dla systemu plików NFS

Zdefiniuj zmienne dla późniejszego użycia. Zastąp ciąg myresourcegroup, myaccountname, mypool1, myvolname odpowiednią wartością woluminu z podwójnym protokołem.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Wyświetl szczegóły woluminu przy az netappfiles volume show użyciu polecenia .

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

Poniższe dane wyjściowe to przykład powyższego polecenia wykonanego z rzeczywistymi wartościami.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Utwórz plik o nazwie pv-nfs.yaml i skopiuj go w następującym języku YAML. Upewnij się, że serwer jest zgodny z wyjściowym adresem IP z poprzedniego kroku, a ścieżka jest zgodna z danymi wyjściowymi z creationToken powyższych. Pojemność musi być również zgodna z rozmiarem woluminu z kroku 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Utwórz wolumin trwały przy użyciu kubectl apply polecenia :
```
kubectl apply -f pv-nfs.yaml
```
Sprawdź, czy stan woluminu trwałego jest dostępny za pomocą kubectl describe polecenia :
```
kubectl describe pv pv-nfs
```

Tworzenie trwałego oświadczenia woluminu dla systemu plików NFS

Utwórz plik o nazwie pvc-nfs.yaml i skopiuj go w następującym języku YAML. Ten manifest tworzy pvc o nazwie pvc-nfs dla magazynu 100Gi i ReadWriteMany trybu dostępu, pasując do utworzonego pv.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Utwórz oświadczenie trwałego woluminu kubectl apply przy użyciu polecenia :
```
kubectl apply -f pvc-nfs.yaml
```
Sprawdź, czy stan oświadczenia trwałego woluminu ma wartość Powiązana przy użyciu kubectl describe polecenia :
```
kubectl describe pvc pvc-nfs
```

Instalowanie w zasobniku przy użyciu systemu plików NFS

Utwórz plik o nazwie nginx-nfs.yaml i skopiuj go w następującym języku YAML. Ten manifest definiuje nginx zasobnik, który używa trwałego oświadczenia woluminu.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Utwórz zasobnik przy użyciu kubectl applypolecenia kubectl-apply :
```
kubectl apply -f nginx-nfs.yaml
```
Sprawdź, czy zasobnik jest uruchomiony przy użyciu kubectl apply polecenia :
```
kubectl describe pod nginx-nfs
```
Sprawdź, czy wolumin został zainstalowany na zasobniku przy użyciu polecenia kubectl exec , aby nawiązać połączenie z zasobnikem, a następnie sprawdź df -h , czy wolumin jest zainstalowany.
```
kubectl exec -it nginx-nfs -- sh
```
```
/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...
```

Tworzenie wpisu tajnego przy użyciu poświadczeń domeny

Utwórz wpis tajny w klastrze usługi AKS, aby uzyskać dostęp do serwera usługi AD przy użyciu kubectl create secret polecenia . Ten wpis tajny będzie używany przez trwały wolumin Kubernetes w celu uzyskania dostępu do woluminu SMB usługi Azure NetApp Files. Użyj następującego polecenia, aby utworzyć wpis tajny, zastępując USERNAME ciąg nazwą użytkownika, PASSWORD hasłem i DOMAIN_NAME nazwą domeny usługi Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Aby sprawdzić, czy wpis tajny został utworzony, uruchom kubectl get polecenie .

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Instalowanie sterownika SMB CSI

Aby utworzyć protokół SMB PersistentVolumekubernetes, należy zainstalować sterownik interfejsu magazynu kontenerów (CSI).

Zainstaluj sterownik SMB CSI w klastrze przy użyciu narzędzia Helm. Pamiętaj, aby ustawić windows.enabled opcję na true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Inne metody instalowania sterownika SMB CSI można znaleźć w temacie Install SMB CSI driver master version on a Kubernetes cluster (Instalowanie wersji master sterownika SMB CSI w klastrze Kubernetes).

Sprawdź, csi-smb czy zasobnik kontrolera jest uruchomiony, a każdy węzeł roboczy ma uruchomiony zasobnik przy użyciu kubectl get pods polecenia :

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Tworzenie woluminu trwałego dla protokołu SMB

Zdefiniuj zmienne dla późniejszego użycia. Zastąp ciąg myresourcegroup, myaccountname, mypool1, myvolname odpowiednią wartością woluminu z podwójnym protokołem.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Wyświetl szczegóły woluminu przy użyciu az netappfiles volume show polecenia .

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

Poniższe dane wyjściowe to przykład powyższego polecenia wykonanego z rzeczywistymi wartościami.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Utwórz plik o nazwie pv-smb.yaml i skopiuj go w następującym języku YAML. W razie potrzeby zastąp myvolname element i creationToken zastąp ANF-1be3.contoso.com\myvolname wartością smbServerFqdn z poprzedniego kroku. Pamiętaj, aby uwzględnić wpis tajny poświadczeń usługi AD wraz z przestrzenią nazw, w której znajduje się utworzony w poprzednim kroku.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Utwórz wolumin trwały przy użyciu kubectl apply polecenia :
```
kubectl apply -f pv-smb.yaml
```
Sprawdź, czy stan woluminu trwałego jest dostępny przy użyciu kubectl describe polecenia :
```
kubectl describe pv anf-pv-smb
```

Tworzenie trwałego oświadczenia woluminu dla protokołu SMB

Utwórz nazwę pvc-smb.yaml pliku i skopiuj go w następującym pliku YAML.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Utwórz oświadczenie trwałego woluminu kubectl apply przy użyciu polecenia :
```
kubectl apply -f pvc-smb.yaml
```
Sprawdź, czy stan trwałego oświadczenia woluminu to Powiązana przy użyciu kubectl describe polecenia :
```
kubectl describe pvc anf-pvc-smb
```

Instalowanie w zasobniku przy użyciu protokołu SMB

Utwórz plik o nazwie iis-smb.yaml i skopiuj go w następującym języku YAML. Ten plik zostanie użyty do utworzenia zasobnika usług Internet Information Services w celu zainstalowania woluminu do ścieżki /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Utwórz zasobnik przy użyciu polecenia kubectl apply :
```
kubectl apply -f iis-smb.yaml
```

Sprawdź, czy zasobnik jest uruchomiony i /inetpub/wwwroot jest zainstalowany z poziomu protokołu SMB, używając kubectl describe polecenia :

kubectl describe pod iis-pod

Dane wyjściowe polecenia przypominają następujący przykład:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Sprawdź, czy wolumin został zainstalowany na zasobniku, używając polecenia kubectl exec w celu nawiązania połączenia z zasobnikiem. Następnie użyj dir polecenia w poprawnym katalogu, aby sprawdzić, czy wolumin jest zainstalowany, a rozmiar jest zgodny z rozmiarem aprowizowanego woluminu.

kubectl exec -it iis-pod –- cmd.exe