Azure Arc 启用的 Azure 容器存储常见问题解答

本文提供了 Azure Arc 启用的 Azure 容器存储的常见问题解答列表及其解答。

如果已安装 1.2.0-preview 或任何早期版本，如何卸载扩展？

如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本，则必须卸载该先前实例才能安装较新版本。

注释

Azure 容器存储的扩展名称以前是 边缘存储加速器。 如果仍然安装了此实例，则扩展在 Azure 门户中称为 microsoft.edgestorageaccelerator。

1. 要删除该扩展，必须按顺序使用以下命令删除 configPods、永久性卷声明和永久性卷。 将 YOUR_POD_FILE_NAME_HERE、YOUR_PVC_FILE_NAME_HERE 和 YOUR_PV_FILE_NAME_HERE 分别替换为相应的文件名。 如果每个类型存在多个，请为每个实例添加一行：

kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

2. 在上一步中删除 configPods、PVC 和 PV 后，可以使用以下命令卸载扩展。 将 YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE 和 YOUR_EXTENSION_NAME_HERE 分别替换为各自的信息：

az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

3. 如果在 1.1.0-preview 版本（4/19/24 上发布）之前安装了扩展，并且具有预先存在的 config.json 文件，则 config.json 架构已更改。 使用 config.json 移除旧的 rm config.json 文件。

Azure Arc 启用的 Azure 容器存储使用哪些类型的加密？

对于 Azure 容器存储客户来说，有三种类型的加密可能很有趣：

• 群集到 Blob 加密：使用标准 HTTPS 协议对从群集传输到 Blob 的数据进行加密。 数据将在到达云后解密。
• 节点之间的加密：此加密由作为设置 Azure 容器存储群集的一部分安装的开放服务网格（OSM）涵盖。 它使用标准 TLS 加密协议。
• 磁盘加密：静态加密。 Azure 容器存储当前不支持。

数据是否会在传输中加密？

是，传输中的数据将使用标准 HTTPS 协议进行加密。 数据将在到达云后解密。

数据是否静态加密？

如果基础平台提供加密磁盘，则由 Azure Arc 扩展启用的 Azure 容器存储所保存的数据会进行静态加密。

什么是 ACStor 三重复制？

ACStor 三重存储将数据跨三个不同节点保存，每个节点都有自己的硬盘。 此预期行为可确保数据冗余和可靠性。

ACStor 三重复制是否可以发生在单个物理设备上？

否，ACStor 三重复制的设计目的不是在具有三个附加硬盘驱动器的单个物理设备上运行。

Azure Arc 启用的 Azure 容器存储是否支持 ARM 部署？

否，目前 Arc 本身不支持 ARM，因此这两个 Arc 扩展都没有。

使用扩展标识时，需要将权限作为 StorageBlobDataOwner 角色来写入数据。 是否需要所有者而不是仅参与者的原因？

是的 StorageBlobDataOwner ，元数据作需要角色来存储扩展属性。

本文提供了 Azure Arc 启用的 Azure 容器存储的常见问题解答列表及其解答。

如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本，则必须卸载该先前实例才能安装较新版本。

注释

Azure 容器存储的扩展名称以前是 边缘存储加速器。 如果仍然安装了此实例，则扩展在 Azure 门户中称为 microsoft.edgestorageaccelerator。

1. 要删除该扩展，必须按顺序使用以下命令删除 configPods、永久性卷声明和永久性卷。 将 YOUR_POD_FILE_NAME_HERE、YOUR_PVC_FILE_NAME_HERE 和 YOUR_PV_FILE_NAME_HERE 分别替换为相应的文件名。 如果每个类型存在多个，请为每个实例添加一行：

kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

2. 在上一步中删除 configPods、PVC 和 PV 后，可以使用以下命令卸载扩展。 将 YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE 和 YOUR_EXTENSION_NAME_HERE 分别替换为各自的信息：

az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

3. 如果在 1.1.0-preview 版本（4/19/24 上发布）之前安装了扩展，并且具有预先存在的 config.json 文件，则 config.json 架构已更改。 使用 config.json 移除旧的 rm config.json 文件。

对于 Azure 容器存储客户来说，有三种类型的加密可能很有趣：

• 群集到 Blob 加密：使用标准 HTTPS 协议对从群集传输到 Blob 的数据进行加密。 数据将在到达云后解密。
• 节点之间的加密：此加密由作为设置 Azure 容器存储群集的一部分安装的开放服务网格（OSM）涵盖。 它使用标准 TLS 加密协议。
• 磁盘加密：静态加密。 Azure 容器存储当前不支持。

是，传输中的数据将使用标准 HTTPS 协议进行加密。 数据将在到达云后解密。

如果基础平台提供加密磁盘，则由 Azure Arc 扩展启用的 Azure 容器存储所保存的数据会进行静态加密。

ACStor 三重存储将数据跨三个不同节点保存，每个节点都有自己的硬盘。 此预期行为可确保数据冗余和可靠性。

否，ACStor 三重复制的设计目的不是在具有三个附加硬盘驱动器的单个物理设备上运行。

否，目前 Arc 本身不支持 ARM，因此这两个 Arc 扩展都没有。

是的 StorageBlobDataOwner ，元数据作需要角色来存储扩展属性。