Tárolótároló-illesztő (CSI) illesztőprogramjai az Azure Kubernetes Service-ben (AKS)

Cikk
12/12/2024

A tárolóalapú tárolási interfész (Container Storage Interface, CSI) a tetszőleges blokk- és fájltárolási rendszereknek a Kubernetes tárolóalapú számítási feladatai számára történő elérhetővé tételére vonatkozó szabvány. A CSI alkalmazásával és használatával az Azure Kubernetes Service (AKS) írhat, telepíthet és iterálhat beépülő modulokat a Kubernetes új vagy meglévő tárolórendszereinek közzététele vagy fejlesztése érdekében anélkül, hogy hozzá kellene nyúlnia az alapvető Kubernetes-kódhoz, és várnia kellene a kiadási ciklusokra.

Az AKS CSI-tárolóillesztő támogatása lehetővé teszi a natív használatot:

Az Azure Disks kubernetes DataDisk-erőforrás létrehozásához használható. A lemezek használhatják a nagy teljesítményű SSD-k vagy az Azure Standard Storage által támogatott Azure Premium Storage-t, normál HDD-k vagy Standard SSD-k segítségével. A legtöbb éles és fejlesztési számítási feladathoz használja a Premium Storage-t. Az Azure Disks ReadWriteOnce-ként van csatlakoztatva, és csak az AKS egy csomópontja számára érhető el. Több csomóponttal egyszerre elérhető tárkötetek esetén használja az Azure Filest.
Az Azure Files segítségével csatlakoztatható egy Azure-tárfiók által támogatott SMB 3.0/3.1-megosztás a podokhoz. Az Azure Files segítségével több csomóponton és podon oszthat meg adatokat. Az Azure Files használhatja a normál HDD-k vagy a nagy teljesítményű SSD-k által támogatott Azure Premium Storage-t.
Az Azure Blob Storage használható a Blob Storage (vagy objektumtároló) fájlrendszerként való csatlakoztatására egy tárolóba vagy podba. A Blob Storage használatával a fürt olyan alkalmazásokat támogathat, amelyek nagy, strukturálatlan adatkészletekkel, például naplófájladatokkal, képekkel vagy dokumentumokkal, HPC-vel és másokkal működnek együtt. Emellett, ha adatokat foglal be az Azure Data Lake Storage-ba, közvetlenül csatlakoztathatja és használhatja őket az AKS-ben anélkül, hogy konfiguráljon egy másik köztes fájlrendszert.

Tipp.

Ha teljes körűen felügyelt megoldást szeretne az adatok blokkszintű elérésére, fontolja meg az Azure Container Storage használatát CSI-illesztőprogramok helyett. Az Azure Container Storage integrálható a Kubernetes szolgáltatással, lehetővé téve az állandó kötetek dinamikus és automatikus kiépítését. Az Azure Container Storage támogatja az Azure Disks, az Ephemeral Disks és az Azure Elastic SAN (előzetes verzió) háttértárként való használatát, rugalmasságot és méretezhetőséget biztosítva a Kubernetes-fürtökön futó állapotalapú alkalmazásokhoz.

Előfeltételek

Telepítenie és konfigurálnia kell az Azure CLI 2.42-es vagy újabb verzióját. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
Ha a nyílt forráskódú CSI-tárolóillesztő telepítve van a fürtön, távolítsa el az Azure Storage CSI-illesztőprogram engedélyezése előtt.
Az Azure Policy for AKS szabályzatdefiníciójának érvényesítéséhez a Kubernetes-fürtöknek a Container Storage Interface(CSI) StorageClass illesztőprogramot kell használniuk, az Azure Policy bővítményt engedélyezni kell az új és a meglévő fürtökön. Meglévő fürtök esetén tekintse át a Kuberneteshez készült Learn Azure Policyt annak engedélyezéséhez.

Támogatott lemeztitkosítási forgatókönyvek

A CSI-tárolóillesztők a következő forgatókönyveket támogatják:

Titkosított felügyelt lemezek ügyfél által felügyelt kulcsokkal egy másik Microsoft Entra-bérlőben tárolt Azure Key Vault használatával.
Az AKS operációs rendszert és az alkalmazásadatokat tároló Azure Storage-lemezek titkosítása ügyfél által felügyelt kulcsokkal.

CSI-tárolóillesztők engedélyezése meglévő fürtön

Ha engedélyezni szeretné a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:

--enable-disk-driver lehetővé teszi az Azure Disks CSI-illesztőprogram engedélyezését.
--enable-file-driver lehetővé teszi az Azure Files CSI-illesztőprogram engedélyezését.
--enable-blob-driver lehetővé teszi az Azure Blob Storage CSI-illesztőprogram engedélyezését.
--enable-snapshot-controllerlehetővé teszi a pillanatkép-vezérlő engedélyezését.

az aks update --name myAKSCluster --resource-group myResourceGroup --enable-disk-driver --enable-file-driver --enable-blob-driver --enable-snapshot-controller

A művelet végrehajtása több percig is eltarthat. Ha elkészült, a kimenetben látnia kell az illesztőprogram fürtön való engedélyezésének állapotát. Az alábbi példa a Blob Storage CSI-illesztőprogram engedélyezésekor az eredményeket jelző szakaszra hasonlít:

"storageProfile": {
    "blobCsiDriver": {
      "enabled": true
    },

CSI-tárolóillesztők letiltása új vagy meglévő fürtön

Ha le szeretné tiltani a CSI-tárolóillesztőket egy új fürtön, a tárolórendszertől függően adja meg az alábbi paraméterek egyikét:

--disable-disk-driver lehetővé teszi az Azure Disks CSI-illesztőprogram letiltását.
--disable-file-driver lehetővé teszi az Azure Files CSI-illesztőprogram letiltását.
--disable-blob-driver lehetővé teszi az Azure Blob Storage CSI-illesztőprogram letiltását.
--disable-snapshot-controllerlehetővé teszi a pillanatkép-vezérlő letiltását.

az aks create \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --disable-disk-driver \
    --disable-file-driver \
    --disable-blob-driver \
    --disable-snapshot-controller \
    --generate-ssh-keys

Ha le szeretné tiltani a CSI-tárolóillesztőket egy meglévő fürtön, használja a korábban felsorolt paraméterek egyikét a tárolórendszertől függően:

az aks update \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --disable-disk-driver \
    --disable-file-driver \
    --disable-blob-driver \
    --disable-snapshot-controller

Feljegyzés

A CSI-kötet törlésekor azt javasoljuk, hogy törölje a megfelelő PersistentVolumeClaim objektumot a PersistentVolume objektum helyett. A CSI-illesztőprogram külső kiépítési szolgáltatása reagálni fog a PersistentVolumeClaim törlésére, és a helyreállítási szabályzata alapján a kötet törléséhez a Rendszerindító-parancsok törlésével indítja el a DeleteVolume-hívást a CSI-kötetillesztő parancsai ellen. A PersistentVolume objektum ezután törlődik.

Egyéni fákon belüli tárolási osztályok migrálása a CSI-be

A Kubernetes 1.26-os verziójától kezdve a faalapú állandó kötettípusok kubernetes.io/azure-disk és kubernetes.io/azure-file elavultak, és a továbbiakban nem támogatottak. A faalapú illesztőprogramok azokra a tárolóillesztőkre utalnak, amelyek a központi Kubernetes-kód részét képezik, szemben a CSI-illesztőprogramokkal, amelyek beépülő modulok.

Az elavulásukat követő illesztőprogramok eltávolítása nem tervezett, azonban a megfelelő CSI-illesztőprogramokra disk.csi.azure.com és file.csi.azure.com kell áttelepítenie. A tárolási osztályok áttelepítési beállításainak áttekintéséhez és a fürt Azure Disks és Azure Files CSI-illesztőprogramok használatára való frissítéséhez lásd : Migrálás a fáról a CSI-illesztőprogramokra.

Ha fán belüli illesztőprogram-tárolóosztályokat hozott létre, ezek a tárolási osztályok továbbra is működnek, mivel a fürt 1.21.x-re való frissítése után a CSI-migrálás be van kapcsolva. Ha csi-funkciókat szeretne használni, az áttelepítést végre kell hajtania.

Következő lépések

Az Azure Disks CSI-illesztőprogramjának használatához lásd: Azure Disks használata CSI-illesztőprogramokkal.
Az Azure Files CSI-illesztőprogramjának használatáról az Azure Files használata CSI-illesztőprogramokkal című témakörben olvashat.
Az Azure Blob Storage CSI-illesztőprogramjának használatához lásd: Azure Blob Storage használata CSI-illesztőprogramokkal
A tárolási ajánlott eljárásokról további információt az Azure Kubernetes Service tárolási és biztonsági mentési ajánlott eljárásaiban talál.
A CSI migrálásával kapcsolatos további információkért lásd: Kubernetes in-tree to CSI Volume Migration.

Megosztás a következőn keresztül: