Kalıcı birim oluşturma (önizleme)
Bu makalede, depolama anahtarı kimlik doğrulaması kullanarak kalıcı birim oluşturma açıklanmaktadır.
Önkoşullar
Bu bölümde, kalıcı birim (BD) oluşturma önkoşulları açıklanmaktadır.
Buradaki yönergeleri izleyerek bir depolama hesabı oluşturun.
Not
Depolama hesabınızı oluşturduğunuzda, bunu Kubernetes kümenizle aynı kaynak grubu ve bölge/konum altında oluşturun.
Önceki adımda oluşturduğunuz depolama hesabında, buradaki yönergeleri izleyerek bir kapsayıcı oluşturun.
anahtar kimlik doğrulaması yapılandırmasını Depolama
aşağıdaki içeriklere sahip add-key.sh adlı bir dosya oluşturun. Hiçbir düzenleme veya değişiklik gerekmez:
#!/usr/bin/env bash while getopts g:n:s: flag do case "${flag}" in g) RESOURCE_GROUP=${OPTARG};; s) STORAGE_ACCOUNT=${OPTARG};; n) NAMESPACE=${OPTARG};; esac done SECRET=$(az storage account keys list -g $RESOURCE_GROUP -n $STORAGE_ACCOUNT --query [0].value --output tsv) kubectl create secret generic -n "${NAMESPACE}" "${STORAGE_ACCOUNT}"-secret --from-literal=azurestorageaccountkey="${SECRET}" --from-literal=azurestorageaccountname="${STORAGE_ACCOUNT}"
Dosyayı oluşturduktan sonra, dosyadaki yazma izinlerini değiştirin ve aşağıdaki komutları kullanarak kabuk betiğini yürütebilirsiniz. Bu komutları çalıştırmak adlı
{YOUR_STORAGE_ACCOUNT}-secret
bir gizli dizi oluşturur. Bu gizli dizi adı, BD'nizi yapılandırırken değer içinsecretName
kullanılır:chmod +x add-key.sh ./add-key.sh -g "$YOUR_RESOURCE_GROUP_NAME" -s "$YOUR_STORAGE_ACCOUNT_NAME" -n "$YOUR_KUBERNETES_NAMESPACE"
Kalıcı Birim Oluşturma (PV)
Yerel bir örnek oluşturmak ve uzak blob depolama hesabına bağlamak için Edge Depolama Hızlandırıcısı için Kalıcı Birim (PV) oluşturmanız gerekir.
metadata: name:
Bunu, ona bağlanan PVC'nin içinde spec: volumeName
belirtmeniz gerektiğinden değerini not edin. Önkoşulların bir parçası olarak oluşturduğunuz depolama hesabınızı ve kapsayıcınızı kullanın.
pv.yaml adlı bir dosya oluşturun:
apiVersion: v1 kind: PersistentVolume metadata: ### Create a name here ### name: CREATE_A_NAME_HERE ### Use a namespace that matches your intended consuming pod, or "default" ### namespace: INTENDED_CONSUMING_POD_OR_DEFAULT_HERE spec: capacity: ### This storage capacity value is not enforced at this layer. ### storage: 10Gi accessModes: - ReadWriteMany persistentVolumeReclaimPolicy: Retain storageClassName: esa csi: driver: edgecache.csi.azure.com readOnly: false ### Make sure this volumeid is unique in the cluster. You must specify it in the spec:volumeName of the PVC. ### volumeHandle: YOUR_NAME_FROM_METADATA_NAME_IN_LINE_4_HERE volumeAttributes: protocol: edgecache edgecache-storage-auth: AccountKey ### Fill in the next two/three values with your information. ### secretName: YOUR_SECRET_NAME_HERE ### From the previous step, this name is "{YOUR_STORAGE_ACCOUNT}-secret" ### ### If you use a non-default namespace, uncomment the following line and add your namespace. ### ### secretNamespace: YOUR_NAMESPACE_HERE containerName: YOUR_CONTAINER_NAME_HERE
Bu .yaml dosyasını uygulamak için şunu çalıştırın:
kubectl apply -f "pv.yaml"
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin