Provisionar os volumes de protocolo duplo do Azure NetApp Files para o Serviço de Kubernetes do Azure

Artigo
08/02/2024

Depois de configurar o Azure NetApp Files para o Serviço de Kubernetes do Azure, você pode provisionar os volumes do Azure NetApp Files para um Serviço de Kubernetes do Azure.

O Azure NetApp Files dá suporte aos volumes que utilizam NFS (NFSv3 ou NFSv4.1), SMB e protocolo duplo (NFSv3 e SMB ou NFSv4.1 e SMB).

Este artigo mostra como provisionar volumes estaticamente para acesso de protocolo duplo usando NFS ou SMB.

Antes de começar

Certifique-se de que você já tenha criado um volume de protocolo duplo. Consulte criar um volume de protocolo duplo para o Azure NetApp Files.

Provisionar um volume de protocolo duplo no Serviço de Kubernetes do Azure

Esta seção descreve como expor um volume de protocolo duplo do Azure NetApp Files para o Kubernetes de modo estático. São fornecidas orientações para ambos os protocolos SMB e NFS. Você pode expor o mesmo volume por meio de SMB para nós de trabalho do Windows e por meio de nós de trabalho NFS para Linux.

Criar o volume persistente para NFS

Definir variáveis para usar mais tarde. Substitua myresourcegroup, myaccountname, mypool1, myvolname por um valor apropriado de seu volume de protocolo duplo.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Liste os detalhes do volume usando o comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

A saída a seguir é um exemplo do comando acima executado com valores reais.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Crie um arquivo chamado pv-nfs.yaml e copie no YAML a seguir. Certifique-se de que o servidor corresponda ao endereço IP de saída da etapa anterior, e que o caminho corresponda à saída de creationToken acima. A capacidade também deve corresponder ao tamanho do volume da Etapa 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Crie o volume persistente usando o comando kubectl apply:
```
kubectl apply -f pv-nfs.yaml
```
Verifique se o status do volume persistente é Disponível usando o comando kubectl describe:
```
kubectl describe pv pv-nfs
```

Criar uma declaração de volume persistente para NFS

Crie um arquivo chamado pvc-nfs.yaml e copie no YAML a seguir. Esse manifesto cria um PVC chamado pvc-nfs para o modo de acesso ReadWriteMany e armazenamento de 100Gi, correspondendo ao PV criado.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi
```
Crie a declaração do volume persistente usando o comando kubectl apply:
```
kubectl apply -f pvc-nfs.yaml
```
Verifique se o Status da declaração de volume persistente é Limitado usando o comando kubectl describe:
```
kubectl describe pvc pvc-nfs
```

Montar em um pod usando NFS

Crie um arquivo chamado nginx-nfs.yaml e copie no YAML a seguir. Esse manifesto define um pod nginx que usa a declaração de volume persistente.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Crie o pod usando o comando kubectl applykubectl-apply:
```
kubectl apply -f nginx-nfs.yaml
```
Verifique se o pod está Em execução usando o comando kubectl apply:
```
kubectl describe pod nginx-nfs
```

Verifique se o volume foi montado no pod usando kubectl exec para se conectar ao pod e df -h para verificar se o volume foi montado.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Criar um segredo com as credenciais de domínio

Crie um segredo no cluster do AKS para acessar o servidor do AD usando o comando kubectl create secret. Esse segredo será usado pelo volume persistente do Kubernetes para acessar o volume SMB do Azure NetApp Files. Use o comando a seguir para criar o segredo, substituindo USERNAME pelo nome de usuário, PASSWORD pela senha e DOMAIN_NAME pelo nome de domínio do Active Directory.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Para verificar se o segredo foi criado, execute o comando kubectl get.

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Instalar um driver CSI do SMB

Você deve instalar um driver CSI (Interface de Armazenamento de Contêiner) para criar um SMB PersistentVolume do Kubernetes.

Instale o driver CSI do SMB em seu cluster usando helm. Certifique-se de definir a opção windows.enabled como true:
```
helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true
```
Para consultar outros métodos de instalação do Driver CSI do SMB, consulte Instalar a versão mestre do driver CSI do SMB em um cluster do Kubernetes.

Verifique se o pod do controlador csi-smb está em execução e se cada nó de trabalho tem um pod em execução usando o comando kubectl get pods:

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Criar o volume persistente para SMB

Definir variáveis para usar mais tarde. Substitua myresourcegroup, myaccountname, mypool1, myvolname por um valor apropriado de seu volume de protocolo duplo.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Listar os detalhes do volume usando o comando az netappfiles volume show.

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

A saída a seguir é um exemplo do comando acima executado com valores reais.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Crie um arquivo chamado pv-smb.yaml e copie no YAML a seguir. Se necessário, substitua myvolname por creationToken e substitua ANF-1be3.contoso.com\myvolname pelo valor de smbServerFqdn da etapa anterior. Certifique-se de incluir seu segredo de credenciais do AD juntamente com o namespace em que ele está localizado, criado em uma etapa anterior.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Crie o volume persistente usando o comando kubectl apply:
```
kubectl apply -f pv-smb.yaml
```
Verifique se o status do volume persistente é Disponível usando o comando kubectl describe:
```
kubectl describe pv anf-pv-smb
```

Criar uma declaração de volume persistente para SMB

Crie um nome de arquivo pvc-smb.yaml e copie o YAML a seguir.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Crie a declaração do volume persistente usando o comando kubectl apply:
```
kubectl apply -f pvc-smb.yaml
```
Verifique se o status da declaração de volume persistente é Limitado usando o comando kubectl describe:
```
kubectl describe pvc anf-pvc-smb
```

Montar em um pod usando SMB

Crie um arquivo chamado iis-smb.yaml e copie no YAML a seguir. Esse arquivo será usado para criar um pod dos Serviços de Informações da Internet para montar o volume no caminho /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Crie o pod usando o comando kubectl apply:
```
kubectl apply -f iis-smb.yaml
```

Verifique se o pod está Em execução e se /inetpub/wwwroot está montado no SMB usando o comando kubectl describe:

kubectl describe pod iis-pod

A saída do comando é semelhante ao seguinte exemplo:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Verifique se o volume foi montado no pod usando o comando kubectl exec para se conectar ao pod. Em seguida, use o comando dir no diretório correto para verificar se o volume está montado e se o tamanho corresponde ao tamanho do volume provisionado.

kubectl exec -it iis-pod –- cmd.exe