Memprovisikan volume protokol ganda Azure NetApp Files untuk Azure Kubernetes Service

Artikel
11/15/2024

Setelah mengonfigurasi Azure NetApp Files untuk Azure Kubernetes Service, Anda dapat menyediakan volume Azure NetApp Files untuk Azure Kubernetes Service.

Azure NetApp Files mendukung volume menggunakan NFS (NFSv3 atau NFSv4.1), SMB, dan protokol ganda (NFSv3 dan SMB, atau NFSv4.1 dan SMB).

Artikel ini menunjukkan kepada Anda cara memprovisikan volume secara statis untuk akses protokol ganda menggunakan NFS atau SMB.

Sebelum Anda mulai

Pastikan Anda telah membuat volume protokol ganda. Lihat membuat volume protokol ganda untuk Azure NetApp Files.

Menyediakan volume protokol ganda di Azure Kubernetes Service

Bagian ini menjelaskan cara mengekspos volume protokol ganda Azure NetApp Files secara statis ke Kubernetes. Instruksi disediakan untuk protokol SMB dan NFS. Anda dapat mengekspos volume yang sama melalui simpul pekerja SMB ke Windows dan melalui simpul pekerja NFS ke Linux.

Membuat volume persisten untuk NFS

Tentukan variabel untuk penggunaan nanti. Ganti myresourcegroup, myaccountname, mypool1, myvolname dengan nilai yang sesuai dari volume protokol ganda Anda.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Cantumkan detail volume Anda menggunakan az netappfiles volume show perintah .

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name $VOLUME_NAME -o JSON

Output berikut adalah contoh perintah di atas yang dijalankan dengan nilai nyata.

{
  ...
  "creationToken": "myfilepath2",
  ...
  "mountTargets": [
    {
      ...
      "ipAddress": "10.0.0.4",
      ...
    }
  ],
  ...
}

Buat file bernama pv-nfs.yaml dan salin dalam YAML berikut. Pastikan server cocok dengan alamat IP output dari langkah sebelumnya, dan jalurnya cocok dengan output dari creationToken atas. Kapasitas juga harus sesuai dengan ukuran volume dari Langkah 2.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  mountOptions:
    - vers=3
  nfs:
    server: 10.0.0.4
    path: /myfilepath2
```
Buat volume persisten menggunakan kubectl apply perintah :
```
kubectl apply -f pv-nfs.yaml
```
Verifikasi status volume persisten Tersedia dengan menggunakan kubectl describe perintah :
```
kubectl describe pv pv-nfs
```

Membuat klaim volume persisten untuk NFS

Buat file bernama pvc-nfs.yaml dan salin dalam YAML berikut. Manifes ini membuat PVC bernama pvc-nfs untuk penyimpanan 100Gi dan ReadWriteMany mode akses, cocok dengan PV yang Anda buat.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-nfs
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Buat klaim volume persisten menggunakan kubectl apply perintah :
```
kubectl apply -f pvc-nfs.yaml
```
Verifikasi Status klaim volume persisten Terikat dengan menggunakan kubectl describe perintah :
```
kubectl describe pvc pvc-nfs
```

Memasang dalam pod menggunakan NFS

Buat file bernama nginx-nfs.yaml dan salin dalam YAML berikut. Manifes ini mendefinisikan nginx pod yang menggunakan klaim volume persisten.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-nfs
spec:
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: nginx-nfs
    command:
    - "/bin/sh"
    - "-c"
    - while true; do echo $(date) >> /mnt/azure/outfile; sleep 1; done
    volumeMounts:
    - name: disk01
      mountPath: /mnt/azure
  volumes:
  - name: disk01
    persistentVolumeClaim:
      claimName: pvc-nfs

Buat pod menggunakan kubectl applyperintah kubectl-apply :
```
kubectl apply -f nginx-nfs.yaml
```
Verifikasi pod berjalan dengan menggunakan kubectl apply perintah :
```
kubectl describe pod nginx-nfs
```

Pastikan volume Anda telah dipasang pada pod dengan menggunakan kubectl exec untuk menyambungkan ke pod, lalu gunakan df -h untuk memeriksa apakah volume dipasang.

kubectl exec -it nginx-nfs -- sh

/ # df -h
Filesystem             Size  Used Avail Use% Mounted on
...
10.0.0.4:/myfilepath2  100T  384K  100T   1% /mnt/azure
...

Membuat rahasia dengan kredensial domain

Buat rahasia di kluster AKS Anda untuk mengakses server AD menggunakan kubectl create secret perintah . Rahasia ini akan digunakan oleh volume persisten Kubernetes untuk mengakses volume Azure NetApp Files SMB. Gunakan perintah berikut untuk membuat rahasia, mengganti USERNAME dengan nama pengguna Anda, PASSWORD dengan kata sandi Anda, dan DOMAIN_NAME dengan nama domain Direktori Aktif Anda.

kubectl create secret generic smbcreds --from-literal=username=USERNAME --from-literal=password="PASSWORD" --from-literal=domain='DOMAIN_NAME'

Untuk memverifikasi rahasia telah dibuat, jalankan kubectl get perintah .

kubectl get secret

NAME       TYPE     DATA   AGE
smbcreds   Opaque   2      20h

Menginstal driver SMB CSI

Anda harus menginstal driver Antarmuka Penyimpanan Kontainer (CSI) untuk membuat SMB PersistentVolumeKubernetes .

Instal driver SMB CSI pada kluster Anda menggunakan helm. Pastikan untuk mengatur opsi ke windows.enabled true:

helm repo add csi-driver-smb https://raw.githubusercontent.com/kubernetes-csi/csi-driver-smb/master/charts   
helm install csi-driver-smb csi-driver-smb/csi-driver-smb --namespace kube-system --version v1.10.0 –-set windows.enabled=true

Untuk metode lain menginstal Driver SMB CSI, lihat Menginstal versi master driver SMB CSI pada kluster Kubernetes.

Verifikasi pod csi-smb pengontrol sedang berjalan dan setiap simpul pekerja memiliki pod yang berjalan menggunakan kubectl get pods perintah :

kubectl get pods -n kube-system | grep csi-smb

csi-smb-controller-68df7b4758-xf2m9   3/3     Running   0          3m46s
csi-smb-node-s6clj                    3/3     Running   0          3m47s
csi-smb-node-win-tfxvk                3/3     Running   0          3m47s

Membuat volume persisten untuk SMB

Tentukan variabel untuk penggunaan nanti. Ganti myresourcegroup, myaccountname, mypool1, myvolname dengan nilai yang sesuai dari volume protokol ganda Anda.
```
RESOURCE_GROUP="myresourcegroup"
ANF_ACCOUNT_NAME="myaccountname"
POOL_NAME="mypool1"
VOLUME_NAME="myvolname"
```

Cantumkan detail volume Anda menggunakan az netappfiles volume show perintah .

az netappfiles volume show \
    --resource-group $RESOURCE_GROUP \
    --account-name $ANF_ACCOUNT_NAME \
    --pool-name $POOL_NAME \
    --volume-name "$VOLUME_NAME -o JSON

Output berikut adalah contoh perintah di atas yang dijalankan dengan nilai nyata.

{
  ...
  "creationToken": "myvolname",
  ...
  "mountTargets": [
    {
      ...
      "
         "smbServerFqdn": "ANF-1be3.contoso.com",
      ...
    }
  ],
  ...
}

Buat file bernama pv-smb.yaml dan salin dalam YAML berikut. Jika perlu, ganti myvolname dengan dan ganti ANF-1be3.contoso.com\myvolname dengan nilai dari smbServerFqdn langkah creationToken sebelumnya. Pastikan untuk menyertakan rahasia kredensial AD Anda bersama dengan namespace layanan tempatnya berada yang Anda buat di langkah sebelumnya.

apiVersion: v1
kind: PersistentVolume
metadata:
  name: anf-pv-smb
spec:
  storageClassName: ""
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - vers=3.0
  csi:
    driver: smb.csi.k8s.io
    readOnly: false
    volumeHandle: myvolname  # make sure it's a unique name in the cluster
    volumeAttributes:
      source: \\ANF-1be3.contoso.com\myvolname
    nodeStageSecretRef:
      name: smbcreds
      namespace: default

Buat volume persisten menggunakan kubectl apply perintah :
```
kubectl apply -f pv-smb.yaml
```
Verifikasi status volume persisten Tersedia menggunakan kubectl describe perintah :
```
kubectl describe pv anf-pv-smb
```

Membuat klaim volume persisten untuk SMB

Buat nama pvc-smb.yaml file dan salin di YAML berikut.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: anf-pvc-smb
spec:
  accessModes:
    - ReadWriteMany
  volumeName: anf-pv-smb
  storageClassName: ""
  resources:
    requests:
      storage: 100Gi

Buat klaim volume persisten menggunakan kubectl apply perintah :
```
kubectl apply -f pvc-smb.yaml
```
Verifikasi status klaim volume persisten terikat dengan menggunakan kubectl describe perintah :
```
kubectl describe pvc anf-pvc-smb
```

Memasang dalam pod menggunakan SMB

Buat file bernama iis-smb.yaml dan salin dalam YAML berikut. File ini akan digunakan untuk membuat pod Layanan Informasi Internet untuk memasang volume ke jalur /inetpub/wwwroot.

apiVersion: v1
kind: Pod 
metadata:
  name: iis-pod
  labels:
     app: web
spec:
  nodeSelector:
    "kubernetes.io/os": windows
  volumes:
  - name: smb
    persistentVolumeClaim:
      claimName: anf-pvc-smb 
  containers:
  - name: web
    image: mcr.microsoft.com/windows/servercore/iis:windowsservercore 
    resources:
      limits:
        cpu: 1
        memory: 800M
    ports:
      - containerPort: 80
    volumeMounts:
    - name: smb
      mountPath: "/inetpub/wwwroot"
      readOnly: false

Buat pod menggunakan perintah kubectl apply :
```
kubectl apply -f iis-smb.yaml
```

Verifikasi pod sedang Berjalan dan /inetpub/wwwroot dipasang dari SMB dengan menggunakan kubectl describe perintah :

kubectl describe pod iis-pod

Output perintah menyerupai contoh berikut:

Name:         iis-pod
Namespace:    default
Priority:     0
Node:         akswin000001/10.225.5.246
Start Time:   Fri, 05 May 2023 09:34:41 -0400
Labels:       app=web
Annotations:  <none>
Status:       Running
IP:           10.225.5.248
IPs:
  IP:  10.225.5.248
Containers:
  web:
    Container ID:   containerd://39a1659b6a2b6db298df630237b2b7d959d1b1722edc81ce9b1bc7f06237850c
    Image:          mcr.microsoft.com/windows/servercore/iis:windowsservercore
    Image ID:       mcr.microsoft.com/windows/servercore/iis@sha256:0f0114d0f6c6ee569e1494953efdecb76465998df5eba951dc760ac5812c7409
    Port:           80/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Fri, 05 May 2023 09:34:55 -0400
    Ready:          True
    Restart Count:  0
    Limits:
      cpu:     1
      memory:  800M
    Requests:
      cpu:        1
      memory:     800M
    Environment:  <none>
    Mounts:
      /inetpub/wwwroot from smb (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-mbnv8 (ro)
...

Pastikan volume Anda telah dipasang pada pod dengan menggunakan perintah kubectl exec untuk terhubung ke pod. Kemudian gunakan dir perintah di direktori yang benar untuk memeriksa apakah volume dipasang dan ukurannya cocok dengan ukuran volume yang Anda sediakan.

kubectl exec -it iis-pod –- cmd.exe