NetApp Trident、Red Hat OpenShift CSI とプライベートレジストリに関するFAQ
環境
- NetApp Trident
- Red Hat OpenShift CSI
回答
- Q. NetApp Tridentが公式にサポートしているKubernetesクラスタアーキテクチャはどれですか?A.サポートされているKubernetesクラスタarchitecturesTridentは、次のKubernetesアーキテクチャでサポートされています:KubernetesクラスタarchitecturesSupportedDefault installSingleマスター、computeYesYesMultipleマスター、computeYesYesMaster、etcd、computeYesYesMaster、インフラストラクチャ、computeYesYes Q. 環境でhttps://docker.ioへのアクセスが禁止されている場合、プライベートレジストリを使用してTrident更新を実行するにはどうすればよいですか?
- A. Tridentの導入に使用された/使用される予定の方法について、以下のいずれかの記事の手順を実行します:Trident Operatorを手動で導入する(オフラインモード)Helmを使用してTrident Operatorを導入する(オフラインモード)tridentctlを使用してインストールする
- Q. プライベートイメージレジストリを使用する場合、Tridentアップグレードプロセスはどのように機能しますか?
- A. CSIイメージとTridentイメージがプライベートリポジトリにある場合のTridentのアップグレード方法
- Q. Helmなどの他のインストールオプションを試す場合、Operator Hubを使用してインストールされたNetApp Tridentをアンインストールする正しい手順は何ですか?
- A. OpenShift OpenShift OperatorHubを使用したTridentのインストールの「Trident Operatorのアンインストール」を参照してください
- Q. Trident が Docker.io から更新イメージをプルし、Docker Hub ユーザーが個人(認証済み)または未認証の場合、Trident は Docker レート制限エラーを回避する方法はありますか?
- A. いいえ、Tridentには、プライベートイメージレジストリを使用する以外に、あなたが言及しているレート制限エラーを回避する方法はありません。
- もう1つのオプションは、使用中の Docker Hub アカウントをアップグレードすることです: 使用方法と制限 | Docker Docs
- Tridentでのレート制限エラーに関する追加情報
- Q.SVMDRを使用する場合、Tridentバックエンド設定で次のパラメータを指定する必要がありますか。
- SVMデータLIF
- SVM名
- A. SVM管理LIFは必須ですが、データLIFは使用するドライバによって異なります:
- ONTAP SAN
- iSCSIには指定しないでください。TridentはONTAP Selective LUN Mapを使用してマルチパスセッションの確立に必要なiSCI LIFを検出します。dataLIFが明示的に定義されている場合は、警告が生成されます。詳細については、ONTAP SAN構成オプションと例を参照してください。
- ONTAP NAS
- NetAppでは、dataLIFを指定することを推奨しています。指定しなかった場合、TridentはSVMからデータLIFを取得します。NFSマウント処理に使用する完全修飾ドメイン名(FQDN)を指定できます。これにより、ラウンドロビンDNSを作成し、複数のデータLIF間で負荷を分散できます。詳細については、ONTAP NAS構成オプションと例を参照してください
- ONTAP SAN
- A. SVM名は、SVM管理LIFが指定されている場合に取得されます
- Q.Tridentバックエンド設定の次のオプションは何をしますか。
- securityStyle
- limitAggregateUsage
- limitVolumeSize
- enableForceDetach
- A. ONTAP NASの構成オプションと例
- Q.Trident ストレージクラスで次のmountOptionsパラメータを指定することは必須ですか?
- nfsvers
- nolock
- A. これは、特定の環境によって異なります:
- nfsvers - 使用するNFSプロトコルのバージョンを指定しますこれは、複数のバージョンのNFSを実行しているホストで役立ちますバージョンを指定しない場合、NFSはカーネルおよびマウントコマンドでサポートされる最も高いバージョンを使用しますこのオプションはNFSv4ではサポートされていないため、使用しないでください
- nolock - ファイルのロックを無効にしますこの設定は、古いNFSサーバに接続する場合に必要になることがあります
- Q.Tridentでは、どのNetAppストレージバックエンドがサポートされていますか?
- A. Tridentがサポートするバックエンド(ストレージ)
- Q. OpenShift と NetApp Trident を使用する場合、Kerberos認証付きのNFSマウントオプションはサポートされていますか?
- A. Tridentは、Red Hat OpenShift およびアップストリームKubernetesクラスターからオンプレミスのONTAPボリュームへのNFSv3およびNFSv4接続でKerberos暗号化をサポートしています。
- 参照: Kerberos 転送中暗号化
- Q. 暗号化を有効にすると、レイテンシの増加などの悪影響が生じるのでしょうか?
- A. いいえ、暗号化を有効にしても副作用はありません。
- Q.次のパラメータを指定してカスタムエクスポートポリシーを作成できますか。
- enableForceDetach = true
- autoExportPolicy = false
- A. はい。ただし、enableForceDetach = trueおよびautoExportPolicy = falseのカスタムエクスポートポリシーは、バックエンドでontap-sanドライバまたはontap-san-economyドライバが使用されている場合にのみ使用できます。
- 参照: 強制接続解除の詳細
追加情報
該当なし