Criar e usar um volume com Arquivos do Azure no Serviço Kubernetes do Azure (AKS)

Um volume persistente representa uma parte do armazenamento que foi provisionada para uso com pods do Kubernetes. Você pode usar um volume persistente com um ou vários pods, e ele pode ser provisionado dinamicamente ou estaticamente. Se vários pods precisarem de acesso simultâneo ao mesmo volume de armazenamento, você poderá usar os Arquivos do Azure para se conectar usando o protocolo SMB (Server Message Block). Este artigo mostra como criar dinamicamente um compartilhamento de arquivos do Azure para uso por vários pods em um cluster do Serviço Kubernetes do Azure (AKS).

Este artigo mostra-lhe como:

• Trabalhe com um volume dinâmico persistente (PV) instalando o driver CSI (Container Storage Interface) e criando dinamicamente um ou mais compartilhamentos de arquivos do Azure para anexar a um pod.
• Trabalhe com um PV estático criando um ou mais compartilhamentos de arquivos do Azure ou use um existente e anexe-o a um pod.

Para obter mais informações sobre volumes do Kubernetes, consulte Opções de armazenamento para aplicativos no AKS.

Antes de começar

• Você precisa de uma conta de armazenamento do Azure.
• Verifique se você tem a CLI do Azure versão 2.0.59 ou posterior instalada e configurada. Executar az --version para localizar a versão. Se você precisar instalar ou atualizar, consulte Instalar a CLI do Azure.
• Ao escolher entre compartilhamentos de arquivos padrão e premium, é importante entender o modelo de provisionamento e os requisitos do padrão de uso esperado que você planeja executar nos Arquivos do Azure. Para obter mais informações, consulte Escolhendo uma camada de desempenho do Azure Files com base em padrões de uso.

Provisionar dinamicamente um volume

Esta seção fornece orientação para administradores de cluster que desejam provisionar um ou mais volumes persistentes que incluem detalhes de um ou mais compartilhamentos nos Arquivos do Azure. Uma declaração de volume persistente (PVC) usa o objeto de classe de armazenamento para provisionar dinamicamente um compartilhamento de arquivos do Azure Files.

Parâmetros de classe de armazenamento para Volumes Persistentes dinâmicos

A tabela a seguir inclui parâmetros que você pode usar para definir uma classe de armazenamento personalizada para seu PersistentVolumeClaim.

Nome	Significado	Valor disponível	Obrigatório	Valor padrão
nívelDeAcessoDaConta	Nível de acesso para conta de armazenamento	A conta Standard pode escolher Hot ou Cool, e a conta Premium só pode escolher Premium.	Não	Vazio. Use a configuração padrão para diferentes tipos de conta de armazenamento.
contaQuota	Limita a cota de uma conta. Você pode especificar uma cota máxima em GB (102400GB por padrão). Se a conta exceder a cota especificada, o driver ignorará a seleção da conta.		Não	102400
PermitirAcessoPúblicoBlob	Permitir ou não permitir o acesso público a todos os blobs ou contêineres para a conta de armazenamento criada pelo driver.	true ou false	Não	false
desativarPolíticaDeRetençãoDeEliminação	Especifique se deve desabilitar DeleteRetentionPolicy para a conta de armazenamento criada pelo driver.	true ou false	Não	false
nome da pasta	Especifique o nome da pasta no compartilhamento de arquivos do Azure.	Nome da pasta existente no compartilhamento de arquivos do Azure.	Não	Se o nome da pasta não existir no compartilhamento de arquivos, a montagem falhará.
obterÚltimaConta	Determina se a chave de conta mais recente deve ser obtida com base no tempo de criação. Este driver obtém a primeira chave por padrão.	true ou false	Não	false
localização	Especifique a região do Azure da conta de armazenamento do Azure.	Por exemplo, eastus.	Não	Se estiver vazio, o driver usará o mesmo nome de local do cluster AKS atual.
matchTags	Alinhar tags quando o driver tenta localizar uma conta de armazenamento adequada.	true ou false	Não	false
networkEndpointType	Especifique o tipo de ponto de extremidade de rede para a conta de armazenamento criada pelo driver. Caso privateEndpoint seja especificado, será criado um ponto de extremidade privado para a conta de armazenamento. Para outros casos, um ponto de extremidade de serviço é criado por padrão.	"",privateEndpoint	Não	""
protocolo	Especifique o protocolo de compartilhamento de arquivos.	smb, nfs	Não	smb
requireInfraEncryption	Especifique se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso para a conta de armazenamento criada pelo driver.	true ou false	Não	false
Grupo de Recursos	Especifique o grupo de recursos para os Discos do Azure.	Nome do grupo de recursos existente	Não	Se estiver vazio, o driver usa o mesmo nome de grupo de recursos do cluster AKS atual.
selecionarContaCorrespondenteAleatória	Determina se uma conta correspondente deve ser selecionada aleatoriamente. Por padrão, o driver sempre seleciona a primeira conta correspondente em ordem alfabética (Observação: esse driver usa o cache de pesquisa de conta, o que resulta em uma distribuição desigual da criação de arquivos entre várias contas).	true ou false	Não	false
servidor	Especifique o endereço do servidor da conta de armazenamento do Azure.	Endereço do servidor existente, por exemplo accountname.privatelink.file.core.windows.net.	Não	Se estiver vazio, o driver usa o endereço padrão accountname.file.core.windows.net ou outro endereço de conta de nuvem soberana.
shareAccessTier	Camada de acesso para compartilhamento de arquivos	A conta v2 de uso geral pode escolher entre TransactionOptimized (padrão), Hote Cool. Tipo de conta de armazenamento premium apenas para compartilhamentos de arquivos.	Não	Vazio. Use a configuração padrão para diferentes tipos de conta de armazenamento.
nome_do-compartilhamento	Especifique o nome do compartilhamento de arquivos do Azure.	Nome de compartilhamento de arquivos do Azure novo ou existente.	Não	Se estiver vazio, o driver gerará um nome de compartilhamento de arquivos do Azure.
PrefixoNomePartilha	Especifique o prefixo do nome de compartilhamento de arquivos do Azure criado pelo driver.	O nome do compartilhamento só pode conter letras minúsculas, números, hífenes e o comprimento deve ter menos de 21 caracteres.	Não
nome do SKU	Tipo de conta de armazenamento do Azure Files (alias: storageAccountType)	Standard_LRS, Standard_ZRS, Standard_GRS, Standard_RAGRS, Standard_RAGZRS, ,Premium_LRSPremium_ZRS	Não	Standard_LRS O tamanho mínimo de compartilhamento de arquivos para o tipo de conta Premium é de 100 GB. O tipo de conta ZRS é suportado em regiões limitadas. O compartilhamento de arquivos NFS suporta apenas o tipo de conta Premium.
conta de armazenamento	Especifique um nome de conta de armazenamento do Azure.	nomeDaContaDeArmazenamento	-Não	Quando um nome de conta de armazenamento específico não é fornecido, o driver procurará uma conta de armazenamento adequada que corresponda às configurações da conta dentro do mesmo grupo de recursos. Se não conseguir encontrar uma conta de armazenamento correspondente, criará uma nova. No entanto, se um nome de conta de armazenamento for especificado, a conta de armazenamento já deverá existir.
storageEndpointSufixo	Especifique o sufixo do ponto de extremidade de armazenamento do Azure.	core.windows.net, core.chinacloudapi.cn, etc.	Não	Se estiver vazio, o driver usa o sufixo de ponto de extremidade de armazenamento padrão de acordo com o ambiente de nuvem. Por exemplo, core.windows.net.
etiquetas	As tags são criadas em uma nova conta de armazenamento.	Formato da tag: 'foo=aaa,bar=bbb'	Não	""
---	Os seguintes parâmetros são apenas para o protocolo SMB	---	---
ID da subscrição	Especifique a ID de assinatura do Azure onde o compartilhamento de arquivos do Azure é criado.	Id de subscrição do Azure	Não	Se não estiver vazio, resourceGroup deve ser fornecido.
chaveDeContaDaLoja	Especifique se deseja armazenar a chave da conta no segredo do Kubernetes.	true ou false false significa que o driver utiliza a identidade do kubelet para obter a chave da conta.	Não	true
nomeSegredo	Especifique o nome secreto para armazenar a chave da conta.		Não
secretNamespace	Especifique o namespace do segredo para armazenar a chave da conta. Observação: Se secretNamespace não for especificado, o segredo será criado no mesmo namespace do pod.	default,kube-system, etc.	Não	Namespace PVC, por exemplo csi.storage.k8s.io/pvc/namespace
useDataPlaneAPI	Especifique se deseja usar a API do plano de dados para criar/excluir/redimensionar o compartilhamento de arquivos, o que poderia resolver o problema de limitação da API SRP porque a API do plano de dados quase não tem limite, enquanto falharia quando há configurações de firewall ou Vnet na conta de armazenamento.	true ou false	Não	false
---	Os seguintes parâmetros são apenas para o protocolo NFS	---	---
permissões de montagem	Permissões de pasta montada. A predefinição é 0777. Se definido como 0, o driver não executa chmod após montagem	0777	Não
rootSquashType	Especifique o comportamento de esmagamento de raiz no compartilhamento. A predefinição é NoRootSquash	AllSquash, NoRootSquash, RootSquash	Não
---	Os parâmetros a seguir são apenas para a configuração de VNet. Por exemplo, NFS, ponto final privado	---	---
políticaDeAlteraçãoFsGroup	Indica como o driver altera a propriedade do volume. Pod securityContext.fsGroupChangePolicy é ignorado.	OnRootMismatch (por defeito), Always, None	Não	OnRootMismatch
Nome da sub-rede	Nome da sub-rede	Nome da sub-rede existente do nó do agente.	Não	Se estiver vazio, o driver usará o valor no arquivo de configuração de subnetName nuvem do Azure.
vnetNome	Nome da rede virtual	Nome da rede virtual existente.	Não	Se estiver vazio, o driver atualizará todas as sub-redes na rede virtual do cluster.
vnetResourceGroup	Especifique o grupo de recursos de rede virtual onde a rede virtual está definida.	Nome do grupo de recursos existente.	Não	Se estiver vazio, o driver usará o valor no arquivo de configuração de vnetResourceGroup nuvem do Azure.

1 Se a conta de armazenamento for criada pelo driver, você só precisará especificar networkEndpointType: privateEndpoint o parâmetro na classe de armazenamento. O driver CSI cria o ponto de extremidade privado e a zona DNS privada (chamada privatelink.file.core.windows.net) juntamente com a conta. Se trouxeres a tua própria conta de armazenamento, precisarás de criar o ponto de extremidade privado para a conta de armazenamento. Se você estiver usando o armazenamento de Arquivos do Azure em um cluster isolado de rede, deverá criar uma classe de armazenamento personalizada com "networkEndpointType: privateEndpoint". Você pode seguir o exemplo abaixo para referência.

---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  skuName: Premium_LRS  # available values: Premium_LRS, Premium_ZRS, Standard_LRS, Standard_GRS, Standard_ZRS, Standard_RAGRS, Standard_RAGZRS
  networkEndpointType: privateEndpoint
reclaimPolicy: Delete
volumeBindingMode: Immediate
mountOptions:
  - dir_mode=0777  # modify this permission if you want to enhance the security
  - file_mode=0777
  - mfsymlinks
  - cache=strict  # https://linux.die.net/man/8/mount.cifs
  - nosharesock  # reduce probability of reconnect race
  - actimeo=30  # reduce latency for metadata-heavy workload
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks

Criar uma classe de armazenamento

As classes de armazenamento definem como criar um compartilhamento de arquivos do Azure. Uma conta de armazenamento é criada automaticamente no grupo de recursos do nó para ser utilizada com a classe de armazenamento e manter o compartilhamento de arquivos do Azure Files. Escolha entre as seguintes SKUs de redundância de armazenamento do Azure para skuName:

• Standard_LRS: Armazenamento padrão com redundância local (LRS)
• Standard_GRS: Armazenamento com redundância geográfica padrão (GRS)
• Standard_ZRS: Armazenamento de zona redundante padrão (ZRS)
• Standard_RAGRS: Armazenamento padrão de acesso de leitura com redundância geográfica (RA-GRS)
• Premium_LRS: Armazenamento com redundância local (LRS) premium
• Premium_ZRS: Armazenamento redundante de zona Premium (ZRS)

Nota

A partilha de ficheiros premium mínima é de 100GB.

Para obter mais informações sobre classes de armazenamento do Kubernetes para arquivos do Azure, consulte Classes de armazenamento do Kubernetes.

1. Crie um arquivo nomeado azure-file-sc.yaml e copie no manifesto de exemplo a seguir. Para obter mais informações sobre mountOptions, consulte a seção Opções de montagem.

   kind: StorageClass
   apiVersion: storage.k8s.io/v1
   metadata:
     name: my-azurefile
   provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
   allowVolumeExpansion: true
   mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - uid=0
    - gid=0
    - mfsymlinks
    - cache=strict
    - actimeo=30
    - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
   parameters:
     skuName: Premium_LRS
   

2. Crie a classe de armazenamento usando o kubectl apply comando.

   kubectl apply -f azure-file-sc.yaml
   

Criar uma declaração de volume persistente

Uma declaração de volume persistente (PVC) usa o objeto de classe de armazenamento para provisionar dinamicamente um compartilhamento de arquivos do Azure. Você pode usar o seguinte YAML para criar uma declaração de volume persistente de 100 GB de tamanho com acesso ReadWriteMany . Para obter mais informações sobre modos de acesso, consulte Volume persistente do Kubernetes.

1. Crie um ficheiro nomeado azure-file-pvc.yaml e copie o seguinte YAML. Verifique se o storageClassName corresponde à classe de armazenamento criada na etapa anterior.

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: my-azurefile
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: my-azurefile
     resources:
       requests:
         storage: 100Gi
   

   Nota

   Se estiver usando a Premium_LRS SKU para sua classe de armazenamento, o valor mínimo para storage deve ser 100Gi.

2. Crie a declaração de volume persistente usando o kubectl apply comando.

   kubectl apply -f azure-file-pvc.yaml
   

   Uma vez concluído, o compartilhamento de arquivos é criado. Também é criado um segredo do Kubernetes que inclui informações de conexão e credenciais. Você pode usar o kubectl get comando para visualizar o status do PVC:

   kubectl get pvc my-azurefile
   

   A saída do comando é semelhante ao seguinte exemplo:

   NAME           STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS      AGE
   my-azurefile   Bound     pvc-8436e62e-a0d9-11e5-8521-5a8664dc0477   100Gi       RWX            my-azurefile      5m
   

Usar o volume persistente

O YAML a seguir cria um pod que usa a declaração de volume persistente my-azurefile para montar o compartilhamento de arquivos do Azure Files no caminho /mnt/azure . Para contêineres do Windows Server, especifique um mountPath usando a convenção de caminho do Windows, como 'D:'.

1. Crie um ficheiro chamado azure-pvc-files.yaml e copie no seguinte YAML. Certifique-se de que o elemento claimName corresponde ao PVC que criou no passo anterior.

   kind: Pod
   apiVersion: v1
   metadata:
     name: mypod
   spec:
     containers:
       - name: mypod
         image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
         resources:
           requests:
             cpu: 100m
             memory: 128Mi
           limits:
             cpu: 250m
             memory: 256Mi
         volumeMounts:
           - mountPath: /mnt/azure
             name: volume
             readOnly: false
     volumes:
      - name: volume
        persistentVolumeClaim:
          claimName: my-azurefile
   

2. Crie o pod usando o kubectl apply comando.

   kubectl apply -f azure-pvc-files.yaml
   

   Agora você tem um pod em execução com seu compartilhamento de arquivos de Arquivos do Azure montado no diretório /mnt/azure . Essa configuração pode ser vista ao inspecionar seu pod usando o kubectl describe comando. A saída de exemplo condensada a seguir mostra o volume montado no contêiner.

   Containers:
     mypod:
       Container ID:   docker://053bc9c0df72232d755aa040bfba8b533fa696b123876108dec400e364d2523e
       Image:          mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
       Image ID:       docker-pullable://nginx@sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
       State:          Running
         Started:      Fri, 01 Mar 2019 23:56:16 +0000
       Ready:          True
       Mounts:
         /mnt/azure from volume (rw)
         /var/run/secrets/kubernetes.io/serviceaccount from default-token-8rv4z (ro)
   [...]
   Volumes:
     volume:
       Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
       ClaimName:  my-azurefile
       ReadOnly:   false
   [...]
   

Opções de montagem

O valor padrão para fileMode e dirMode é 0777 para Kubernetes versões 1.13.0 e superiores. Se você estiver criando dinamicamente o volume persistente com uma classe de armazenamento, poderá especificar opções de montagem no objeto de classe de armazenamento. Para obter mais informações, consulte Opções de montagem. O exemplo a seguir define 0777:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: my-azurefile
provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
allowVolumeExpansion: true
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict
  - actimeo=30
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
parameters:
  skuName: Premium_LRS

Nota

O local para configurar as opções de montagem (mountOptions) depende se você está provisionando volumes persistentes dinâmicos ou estáticos. Se você estiver provisionando dinamicamente um volume com uma classe de armazenamento, especifique as opções de montagem no objeto de classe de armazenamento (tipo: StorageClass). Se você estiver provisionando estaticamente um volume, especifique as opções de montagem no objeto PersistentVolume (tipo: PersistentVolume). Se você estiver montando o compartilhamento de arquivos como um volume embutido, especifique as opções de montagem no objeto Pod (tipo: Pod).

Usando marcas do Azure

Para obter mais informações sobre como usar marcas do Azure, consulte Usar marcas do Azure no Serviço Kubernetes do Azure (AKS).

Provisionar estaticamente um volume

Esta seção fornece orientação para administradores de cluster que desejam criar um ou mais volumes persistentes que incluem detalhes de um compartilhamento existente de Arquivos do Azure para usar com uma carga de trabalho.

Parâmetros de provisionamento estático para PersistentVolume

A tabela a seguir inclui parâmetros que você pode usar para definir um PersistentVolume.

Nome	Significado	Valor disponível	Obrigatório	Valor padrão
atributosVolume.grupoDeRecursos	Especifique um nome de grupo de recursos do Azure.	meuGrupoDeRecursos	Não	Se estiver vazio, o driver usará o mesmo nome de grupo de recursos do cluster atual.
atributosDeVolume.contaDeArmazenamento	Especifique um nome de conta de armazenamento do Azure existente.	nomeDaContaDeArmazenamento	Sim
volumeAttributes.shareName	Especifique um nome de compartilhamento de arquivos do Azure.	nomeDePartilhaDeArquivo	Sim
volumeAttributes.folderName	Especifique um nome de pasta no compartilhamento de arquivos do Azure.	nome da pasta	Não	Se o nome da pasta não existir no compartilhamento de arquivos, a montagem falhará.
volumeAtributos.protocolo	Especifique o protocolo de compartilhamento de arquivos.	smb, nfs	Não	smb
volumeAttributes.server	Especificar o endereço do servidor da conta de armazenamento do Azure	Endereço do servidor existente, por exemplo accountname.privatelink.file.core.windows.net.	Não	Se estiver vazio, o driver usa o endereço padrão accountname.file.core.windows.net ou outro endereço de conta de nuvem soberana.
---	Os seguintes parâmetros são apenas para o protocolo SMB	---	---	---
volumeAttributes.secretName (atributosDeVolume.nomeSecreto)	Especifique um nome secreto que armazene o nome e a chave da conta de armazenamento.		Não
volumeAttributes.secretNamespace	Especifique um namespace secreto.	default,kube-system, etc.	Não	Espaço de nomes PVC (csi.storage.k8s.io/pvc/namespace)
nodeStageSecretRef.name	Especifique um nome secreto que armazene o nome e a chave da conta de armazenamento.	Nome secreto existente.	Não	Se estiver vazio, o driver utiliza a identidade do kubelet para obter a chave da conta.
nodeStageSecretRef.namespace	Especifique um namespace secreto.	Espaço de nomes do Kubernetes	Não
---	Os seguintes parâmetros são apenas para o protocolo NFS	---	---	---
volumeAttributes.fsGroupChangePolicy (política de alteração do grupo de arquivos)	Indica como o driver altera a propriedade de um volume. Pod securityContext.fsGroupChangePolicy é ignorado.	OnRootMismatch (por defeito), Always, None	Não	OnRootMismatch
volumeAttributes.mountPermissions	Especifique as permissões de pasta montada. A predefinição é 0777		Não

Criar uma partilha de ficheiros do Azure

Antes de usar um compartilhamento de arquivos do Azure Files como um volume do Kubernetes, você deve criar uma conta de Armazenamento do Azure e o compartilhamento de arquivos.

1. Obtenha o nome do grupo de recursos usando o az aks show comando com o --query nodeResourceGroup parâmetro.

   az aks show --resource-group myResourceGroup --name myAKSCluster --query nodeResourceGroup -o tsv
   

   A saída do comando é semelhante ao seguinte exemplo:

   MC_myResourceGroup_myAKSCluster_eastus
   

2. Crie uma conta de armazenamento usando o az storage account create comando com o --sku parâmetro. O comando a seguir cria uma conta de armazenamento usando a Standard_LRS SKU. Certifique-se de substituir os seguintes espaços reservados:

   • myAKSStorageAccount com o nome da conta de armazenamento
   • nodeResourceGroupName com o nome do grupo de recursos no qual os nós do cluster AKS estão hospedados
   • location com o nome da região na qual criar o recurso. Deve ser a mesma região que os nós de cluster AKS.

   az storage account create -n myAKSStorageAccount -g nodeResourceGroupName -l location --sku Standard_LRS
   

3. Exporte a cadeia de conexão como uma variável de ambiente usando o comando a seguir, que você usa para criar o compartilhamento de arquivos.

   export AZURE_STORAGE_CONNECTION_STRING=$(az storage account show-connection-string -n storageAccountName -g resourceGroupName -o tsv)
   

4. Crie o compartilhamento de arquivos usando o az storage share create comando. Certifique-se de substituir shareName pelo nome do seu compartilhamento.

   az storage share create -n shareName --connection-string $AZURE_STORAGE_CONNECTION_STRING
   

5. Exporte a chave da conta de armazenamento como uma variável de ambiente usando o comando a seguir.

   STORAGE_KEY=$(az storage account keys list --resource-group nodeResourceGroupName --account-name myAKSStorageAccount --query "[0].value" -o tsv)
   

6. Eco o nome e a chave da conta de armazenamento usando o seguinte comando. Copie essas informações, pois você precisa desses valores ao criar o volume do Kubernetes.

   echo Storage account key: $STORAGE_KEY
   

Criar um segredo do Kubernetes

O Kubernetes precisa de credenciais para acessar o compartilhamento de arquivos criado na etapa anterior. Essas credenciais são armazenadas em um segredo do Kubernetes, que é referenciado quando você cria um pod do Kubernetes.

1. Crie o segredo usando o kubectl create secret comando. O exemplo a seguir cria um segredo chamado azure-secret e preenche azurestorageaccountname e azurestorageaccountkey da etapa anterior. Para usar uma conta de armazenamento do Azure existente, forneça o nome e a chave da conta.

   kubectl create secret generic azure-secret --from-literal=azurestorageaccountname=myAKSStorageAccount --from-literal=azurestorageaccountkey=$STORAGE_KEY
   

Monte o compartilhamento de arquivos como um volume persistente

1. Crie um novo arquivo com o nome azurefiles-pv.yaml e copie no conteúdo a seguir. Em csi, atualizar resourceGroup, volumeHandlee shareName. Para opções de montagem, o valor padrão para fileMode e dirMode é 0777.

   apiVersion: v1
   kind: PersistentVolume
   metadata:
     annotations:
       pv.kubernetes.io/provisioned-by: file.csi.azure.com
     name: azurefile
   spec:
     capacity:
       storage: 5Gi
     accessModes:
       - ReadWriteMany
     persistentVolumeReclaimPolicy: Retain
     storageClassName: azurefile-csi
     csi:
       driver: file.csi.azure.com
       volumeHandle: "{resource-group-name}#{account-name}#{file-share-name}"  # make sure this volumeid is unique for every identical share in the cluster
       volumeAttributes:
         shareName: aksshare
       nodeStageSecretRef:
         name: azure-secret
         namespace: default
     mountOptions:
       - dir_mode=0777
       - file_mode=0777
       - uid=0
       - gid=0
       - mfsymlinks
       - cache=strict
       - nosharesock
       - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
   

2. Crie o volume persistente usando o kubectl create comando.

   kubectl create -f azurefiles-pv.yaml
   

3. Crie um novo arquivo chamado azurefiles-mount-options-pvc.yaml e copie o conteúdo a seguir.

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: azurefile
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: azurefile-csi
     volumeName: azurefile
     resources:
       requests:
         storage: 5Gi
   

4. Crie o PersistentVolumeClaim usando o kubectl apply comando.

   kubectl apply -f azurefiles-mount-options-pvc.yaml
   

5. Verifique se seu PersistentVolumeClaim foi criado e vinculado ao PersistentVolume usando o kubectl get comando.

   kubectl get pvc azurefile
   

   A saída do comando é semelhante ao seguinte exemplo:

   NAME        STATUS   VOLUME      CAPACITY   ACCESS MODES   STORAGECLASS   AGE
   azurefile   Bound    azurefile   5Gi        RWX            azurefile      5s
   

6. Atualize sua especificação de contêiner para fazer referência a seu PersistentVolumeClaim e seu pod no arquivo YAML. Por exemplo:

   ...
     volumes:
     - name: azure
       persistentVolumeClaim:
         claimName: azurefile
   

7. Uma especificação do pod não pode ser atualizada no local, portanto, exclua o pod usando o kubectl delete comando e recrie-o usando o kubectl apply comando.

   kubectl delete pod mypod
   
   kubectl apply -f azure-files-pod.yaml
   

Monte a partilha de ficheiros como um volume integrado

Nota

Para evitar problemas de desempenho, recomendamos que você use um volume persistente em vez de um volume embutido quando vários pods estiverem acessando o mesmo compartilhamento de arquivos. O volume inline só pode acessar segredos no mesmo namespace que o pod. Para especificar um namespace secreto diferente, use um volume persistente.

Para montar o compartilhamento de arquivos do Azure Files em seu pod, configure o volume na especificação do contêiner.

1. Crie um novo arquivo com o nome azure-files-pod.yaml e copie no conteúdo a seguir. Se você alterou o nome do compartilhamento de arquivos ou o nome secreto, atualize o shareName e secretName. Você também pode atualizar o mountPath, que é o caminho onde a partilha de ficheiros está montada no pod. Para contêineres do Windows Server, especifique um mountPath usando a convenção de caminho do Windows, como 'D:'.

   apiVersion: v1
   kind: Pod
   metadata:
     name: mypod
   spec:
     nodeSelector:
       kubernetes.io/os: linux
     containers:
       - image: 'mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine'
         name: mypod
         resources:
           requests:
             cpu: 100m
             memory: 128Mi
           limits:
             cpu: 250m
             memory: 256Mi
         volumeMounts:
           - name: azure
             mountPath: /mnt/azure
             readOnly: false
     volumes:
       - name: azure
         csi:
           driver: file.csi.azure.com
           volumeAttributes:
             secretName: azure-secret  # required
             shareName: aksshare  # required
             mountOptions: 'dir_mode=0777,file_mode=0777,cache=strict,actimeo=30,nosharesock,nobrl'  # optional
   

2. Crie o pod usando o kubectl apply comando.

   kubectl apply -f azure-files-pod.yaml
   

   Agora você tem um pod em execução com um compartilhamento de arquivos do Azure montado em /mnt/azure. Você pode verificar se a partilha foi montada com êxito usando o comando kubectl describe.

   kubectl describe pod mypod
   

Melhores práticas

Para ter a melhor experiência com os Arquivos do Azure, siga estas práticas recomendadas:

• O local para configurar as opções de montagem (mountOptions) depende se você está provisionando volumes persistentes dinâmicos ou estáticos. Se você estiver provisionando dinamicamente um volume com uma classe de armazenamento, especifique as opções de montagem no objeto de classe de armazenamento (tipo: StorageClass). Se você estiver provisionando estaticamente um volume, especifique as opções de montagem no objeto PersistentVolume (tipo: PersistentVolume). Se você estiver montando o compartilhamento de arquivos como um volume embutido, especifique as opções de montagem no objeto Pod (tipo: Pod).
• Recomendamos o FIO ao executar testes de benchmarking. Para obter mais informações, consulte ferramentas e testes de benchmarking.

Partilhas SMB

• As opções de montagem recomendadas para compartilhamentos SMB são fornecidas no seguinte exemplo de classe de armazenamento:

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
   name: azurefile-csi
  provisioner: file.csi.azure.com
  allowVolumeExpansion: true
  parameters:
   skuName: Premium_LRS  # available values: Premium_LRS, Premium_ZRS, Standard_LRS, Standard_GRS, Standard_ZRS, Standard_RAGRS, Standard_RAGZRS
  reclaimPolicy: Delete
  volumeBindingMode: Immediate
  mountOptions:
   - dir_mode=0777  # modify this permission if you want to enhance the security
   - file_mode=0777 # modify this permission if you want to enhance the security
   - mfsymlinks    # support symbolic links
   - cache=strict  # https://linux.die.net/man/8/mount.cifs
   - nosharesock  # reduces probability of reconnect race
   - actimeo=30  # reduces latency for metadata-heavy workload
   - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
  

• Se estiver usando compartilhamentos de arquivos premium (SSD) e sua carga de trabalho for pesada em metadados, inscreva-se para usar o recurso de cache de metadados para melhorar o desempenho.

Para obter mais informações, consulte Melhorar o desempenho para compartilhamentos de arquivos do Azure SMB.

Partilhas NFS

• As opções de montagem recomendadas para compartilhamentos NFS são fornecidas no seguinte exemplo de classe de armazenamento:

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
    name: azurefile-csi-nfs
  provisioner: file.csi.azure.com
  parameters:
    protocol: nfs
    skuName: Premium_LRS     # available values: Premium_LRS, Premium_ZRS
  reclaimPolicy: Delete
  volumeBindingMode: Immediate
  allowVolumeExpansion: true
  mountOptions:
    - nconnect=4  # improves performance by enabling multiple connections to share
    - noresvport  # improves availability
    - actimeo=30  # reduces latency for metadata-heavy workloads
  

• Aumente o tamanho da leitura antecipada para melhorar a taxa de transferência de leitura.

• Embora o Azure Files ofereça suporte à configuração de nconnect com um valor máximo permitido de 16, recomendamos configurar as opções de montagem com a configuração ideal de nconnect=4. Atualmente, não há ganhos além de quatro canais para a implementação do nconnect no Azure Files.

Para obter mais informações, consulte Melhorar o desempenho para compartilhamentos de arquivos do Azure NFS.

Próximos passos

Para os parâmetros do driver CSI do Azure Files, consulte Parâmetros do driver CSI.

Para práticas recomendadas associadas, consulte Práticas recomendadas para armazenamento e backups no AKS.