Azure Storage CSI-Treiber und Volumebereitstellung

Der CSI-Treiber (Container Storage Interface) für Azure Blob Storage ist ein mit der CSI-Spezifikation konformer Treiber, mit dem Azure Kubernetes Service (AKS) den Lebenszyklus von Azure Blob Storage verwaltet. CSI ist ein Standard für die Bereitstellung beliebiger Block- und Dateispeichersysteme für containerisierte Workloads in Kubernetes.

Durch die Einführung und Verwendung von CSI kann AKS nun Plug-Ins schreiben, bereitstellen und durchlaufen, um neue Speichersysteme in Kubernetes verfügbar zu machen oder vorhandene Speichersysteme in Kubernetes zu verbessern. Bei Verwendung von CSI-Treibern in AKS muss weder der Kerncode von Kubernetes geändert noch auf dessen Releasezyklen gewartet werden.

Wenn Sie Azure Blob Storage als Dateisystem in einem Container oder Pod bereitstellen, können Sie BLOB-Speicher mit vielen Anwendungen verwenden, die massive Mengen unstrukturierter Daten verwenden. Beispiel:

Protokolldateidaten
Bilder, Dokumente und Streaming von Video oder Audio
Notfallwiederherstellungsdaten

Anwendungen greifen auf Daten zu, die in Azure Blob Storage gespeichert sind, indem sie entweder BlobFuse oder das Network File System (NFS) 3.0-Protokoll verwenden. Vor Einführung des CSI-Treibers für Azure Blob Storage bestand die einzige Möglichkeit darin, einen nicht unterstützten Treiber manuell zu installieren, um in Ihrer in AKS ausgeführten Anwendung auf Blob Storage zugreifen zu können. Wenn der Azure Blob Storage CSI-Treiber auf AKS aktiviert ist, gibt es zwei integrierte Speicherklassen:

azureblob-fuse-premium
azureblob-nfs-premium

Informationen zum Erstellen eines AKS-Clusters mit CSI-Treiberunterstützung finden Sie unter CSI-Treiber in AKS. Weitere Informationen zu den Unterschieden beim Zugriff auf die einzelnen Azure-Speichertypen mithilfe des NFS-Protokolls finden Sie unter Vergleich des Zugriffs auf Azure Files, Azure Blob Storage und Azure NetApp Files mit NFS.

Der Azure Disks Container Storage Interface (CSI)-Treiber ist ein CSI-spezifikationskonformer Treiber, der von Azure Kubernetes Service (AKS) zum Verwalten des Lebenszyklus von Azure Disk verwendet wird.

CSI ist ein Standard für die Bereitstellung beliebiger Block- und Dateispeichersysteme für containerisierte Workloads in Kubernetes. Durch die Einführung und Verwendung von CSI kann AKS nun Plug-Ins schreiben, bereitstellen und durchlaufen, um neue Speichersysteme in Kubernetes verfügbar zu machen oder vorhandene Speichersysteme in Kubernetes zu verbessern. Bei Verwendung von CSI-Treibern in AKS muss weder der Kerncode von Kubernetes geändert noch auf dessen Releasezyklen gewartet werden. Informationen zum Erstellen eines AKS-Clusters mit CSI-Treiberunterstützung finden Sie unter Aktivieren des CSI-Treibers auf AKS.

Weitere Informationen zu Kubernetes-Volumes finden Sie unter Speicheroptionen für Anwendungen in AKS.

Hinweis

In-Tree-Treiber beziehen sich auf die aktuellen Speichertreiber, die Teil des Kubernetes-Kerncodes sind, im Vergleich zu den neuen CSI-Treibern, die Plug-Ins sind.

Der CSI-Treiber (Azure Files Container Storage Interface) ist ein CSI-spezifikationskonformer Treiber, der von Azure Kubernetes Service (AKS) zum Verwalten des Lebenszyklus von Azure-Dateifreigaben verwendet wird. CSI ist ein Standard für die Bereitstellung beliebiger Block- und Dateispeichersysteme für containerisierte Workloads in Kubernetes.

Informationen zum Erstellen eines AKS-Clusters mit CSI-Treiberunterstützung finden Sie unter Aktivieren von CSI-Treibern (Container Storage Interface) für Azure-Datenträger und Azure Files in Azure Kubernetes Service (AKS).

Hinweis

In-Tree-Treiber beziehen sich auf die aktuellen Speichertreiber, die Teil des Kubernetes-Kerncodes sind, im Vergleich zu den neuen CSI-Treibern, die Plug-Ins sind.

Azure CSI-Treiberfunktionen

Der CSI-Treiber für Azure Blob Storage unterstützt die folgenden Features:

BlobFuse
NFS 3.0-Protokoll

Zusätzlich zu den In-Tree-Treiberfunktionen unterstützt der Azure Disk CSI-Treiber die folgenden Funktionen:

Leistungsverbesserungen während der gleichzeitigen Datenträgeranfügung und -trennung
- In-Tree-Treiber fügen Datenträger seriell an, während CSI-Treiber Datenträger in Batches anfügen oder trennen. Es gibt eine erhebliche Verbesserung, wenn eine Vielzahl von Datenträgern mit einem Knoten verbunden sind.
Premium SSD v1 und v2 werden unterstützt.
- PremiumV2_LRS unterstützt None nur den Cachemodus.
Unterstützung für zonenredundanten Speicher (ZRS)
- Premium_ZRS, StandardSSD_ZRS Datenträgertypen werden unterstützt. ZRS-Datenträger können auf dem Zonen- oder Nicht-Zonenknoten zugewiesen werden, ohne die Einschränkung, dass das Datenträgervolume in derselben Zone wie ein bestimmter Knoten zusammengefasst werden muss. Weitere Informationen, einschließlich der unterstützten Regionen, finden Sie unter Zonenredundanter Speicher für verwaltete Datenträger.
Volumemomentaufnahme
Volume-Klon
Ändern der Größe des persistenten Datenträgervolumes ohne Ausfallzeit

Hinweis

Je nach verwendeter VM-SKU verfügt der Azure Disk CSI-Treiber möglicherweise über ein Volumenlimit pro Knoten. Bei einigen leistungsfähigen VMs (z. B. 16 Kernen) beträgt der Grenzwert 64 Volumes pro Knoten. Um das Limit pro VM-SKU zu ermitteln, überprüfen Sie die Spalte Max. Datenträger für jede angebotene VM-SKU. Eine Liste der angebotenen VM-SKUs mit den entsprechenden detaillierten Kapazitätslimits finden Sie unter Universelle VM-Größen.

Voraussetzungen

Sie müssen die Azure CLI-Version 2.42 oder höher installiert und konfiguriert haben. Führen Sie az --version aus, um die Version zu finden. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren. Wenn Sie die Azure CLI-Erweiterung aks-preview installiert haben, stellen Sie sicher, dass Sie die Erweiterung durch Aufrufen az extension update --name aks-previewauf die neueste Version aktualisieren.
Führen Sie die folgenden Schritte aus, um den Open Source-Treiber zu bereinigen , wenn Sie zuvor den Open-Source-Treiber für CSI Blob Storage installiert haben, um von Ihrem Cluster aus auf Azure Blob Storage zuzugreifen.
Ihre AKS-Clustersteuerungsebenenidentität (Ihr AKS-Clustername) wird der Rolle "Mitwirkender " in der VNet- und Netzwerksicherheitsgruppe hinzugefügt.
Führen Sie die folgenden Aktionen aus, um ein [Azure Data Lake Storage Gen2-Konto][azure-datalake-storage-account] (ADLS) bei Verwendung des BlobFuse-Mounts zu unterstützen:
- Geben Sie isHnsEnabled: "true" in den Parametern der Speicherklasse an, um mit dem Treiber in der dynamischen Bereitstellung ein ADLS-Konto zu erstellen.
- Um BlobFuse-Zugriff auf ein ADLS-Konto in der statischen Bereitstellung zu aktivieren, geben Sie die Mount-Option --use-adls=true im persistenten Volume an.
- Wenn Sie ein Speicherkonto mit hierarchischem Namespace aktivieren möchten, sollten vorhandene persistente Volumes (PVs) mit --use-adls=true der Bereitstellungsoption erneut bereitgestellt werden.
Standardmäßig befindet sich der BlobFuse-Cache im /mnt Verzeichnis. Wenn die SKU des virtuellen Computers (VM) einen temporären Datenträger bereitstellt, wird das /mnt Verzeichnis auf dem temporären Datenträger bereitgestellt. Jedoch, wenn die VM-SKU keinen temporären Datenträger bietet, wird das /mnt Verzeichnis auf dem Betriebssystemdatenträger eingebunden. Sie können die Bereitstellungsoption --tmp-path= festlegen, um ein anderes Cache-Verzeichnis anzugeben.

Hinweis

Wenn der Blobfuse-Proxy während der Installation des Open Source-Treibers nicht aktiviert ist, stört die Deinstallation des Open Source-Treibers vorhandene Blobfuse-Bereitstellungen. NFS-Mounts bleiben jedoch unberührt.

Sie benötigen einen AKS-Cluster mit aktiviertem Azure Disk CSI-Treiber. Der CSI-Treiber ist standardmäßig auf AKS-Clustern mit Kubernetes Version 1.21 oder höher aktiviert.
Azure CLI Version 2.37.0 oder höher wird installiert und konfiguriert. Führen Sie az --version aus, um die Version zu ermitteln. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren.
Das kubectl Befehlszeilentool ist installiert und für die Verbindung mit Ihrem AKS-Cluster konfiguriert.
Eine Speicherklasse, die für die Verwendung des Azure Disk CSI-Treibers (disk.csi.azure.com) konfiguriert ist.
Der Azure Disk-CSI-Treiber weist ein Volumenlimit pro Knoten auf. Die Volumeanzahl ändert sich basierend auf der Größe des Knotens/Knotenpools. Führen Sie den Befehl kubectl get aus, um die Anzahl der Volumes zu ermitteln, die pro Knoten zugeordnet werden können:
```
kubectl get CSINode <nodename> -o yaml
```
Wenn das Volumenlimit pro Knoten ein Problem für Ihre Workload darstellt, sollten Sie anstelle von CSI-Treibern Azure Container Storage für persistente Volumes verwenden.

Allgemeine Anforderungen:

Sie benötigen einen AKS-Cluster mit aktiviertem Azure Files CSI-Treiber. Der CSI-Treiber von Azure Files ist standardmäßig auf AKS-Clustern mit Kubernetes Version 1.21 oder höher aktiviert.
Azure CLI Version 2.37.0 oder höher wird installiert und konfiguriert. Führen Sie zum Überprüfen der Version az --version aus. Wenn Sie eine Installation oder ein Upgrade durchführen müssen, finden Sie weitere Informationen unter Azure CLI installieren.
Das kubectl Befehlszeilentool ist installiert und für die Verbindung mit Ihrem AKS-Cluster konfiguriert.
Eine Speicherklasse, die für die Verwendung des Azure Files CSI-Treibers (file.csi.azure.com) konfiguriert ist.
Bei der Wahl zwischen Standard- und Premium-Dateifreigaben ist es wichtig, das Bereitstellungsmodell und die Anforderungen des erwarteten Nutzungsmusters zu verstehen, das Sie in Azure Files ausführen möchten. Weitere Informationen finden Sie unter Auswählen einer Azure Files-Leistungsstufe basierend auf Nutzungsmustern.

Anforderungen für die Netzwerkdateifreigabe (NETWORK File Share, NFS):

Die Identität der AKS-Clustersteuerungsebene (Ihr AKS-Clustername) wird der Rolle Mitwirkender im VNet und in der Netzwerksicherheitsgruppe hinzugefügt.
Der Dienstprinzipal oder die verwaltete Dienstidentität (MSI) Ihres AKS-Clusters muss der Rolle "Mitwirkender" im Speicherkonto hinzugefügt werden.

Anforderungen für verwaltete Identitäten:

Stellen Sie sicher, dass die vom Benutzer zugewiesene Kubelet-Identität die Storage File Data SMB MI Admin Rolle für das Speicherkonto erhält. Wenn Sie Ihr eigenes Speicherkonto verwenden, müssen Sie der vom Benutzer zugewiesenen Kubelet-Identität auf diesem Speicherkonto die Rolle Storage File Data SMB MI Admin zuweisen.
Wenn der CSI-Treiber das Speicherkonto erstellt, erteilen Sie der Ressourcengruppe, in der sich das Speicherkonto befindet, die Storage File Data SMB MI Admin Rolle.
Wenn Sie die standardmäßige, vom Benutzer zugewiesene Kubelet-Identität verwenden, verfügt sie bereits über die erforderliche Storage File Data SMB MI Admin Rolle in der Ressourcengruppe für verwaltete Knoten.

Hinweis

Der Azure File CSI-Treiber erlaubt nur die Bereitstellung von SMB-Dateifreigaben mit schlüsselbasierter Authentifizierung (NTLM v2) und unterstützt daher nicht das maximale Sicherheitsprofil der Einstellungen für Azure-Dateifreigaben. Andererseits erfordert das Einbinden von NFS-Dateifreigaben keine schlüsselbasierte Authentifizierung.

Aktivieren des CSI-Treibers auf einem neuen oder bestehenden AKS-Cluster

Mithilfe der Azure CLI können Sie den CSI-Treiber für Blob Storage für einen neuen oder bestehenden AKS-Cluster aktivieren, bevor Sie ein persistentes Volume zur Verwendung durch Pods im Cluster konfigurieren.

Um den Treiber auf einem neuen Cluster zu aktivieren, beziehen Sie den Parameter --enable-blob-driver mit dem Befehl az aks create ein, wie im folgenden Beispiel gezeigt:
```
az aks create \
    --enable-blob-driver \
    --name myAKSCluster \
    --resource-group myResourceGroup \
    --generate-ssh-keys
```
Um den Treiber auf einem vorhandenen Cluster zu aktivieren, beziehen Sie den Parameter --enable-blob-driver mit dem Befehl az aks update ein, wie im folgenden Beispiel gezeigt:
```
az aks update --enable-blob-driver --name myAKSCluster --resource-group myResourceGroup
```

Sie werden aufgefordert, zu bestätigen, dass kein Open-Source-CSI-Treiber für Blobspeicher installiert ist. Nach der Bestätigung kann es mehrere Minuten dauern, bis diese Aktion abgeschlossen ist. Sobald der Vorgang abgeschlossen ist, sollten Sie in der Ausgabe den Status der Aktivierung des Treibers auf Ihrem Cluster sehen. Das folgende Beispiel ähnelt dem Abschnitt, der die Ergebnisse des vorherigen Befehls anzeigt:

"storageProfile": {
  "blobCsiDriver": {
    "enabled": true
  },
  ...
}

Deaktivieren des CSI-Treibers auf einem vorhandenen AKS-Cluster

Mithilfe der Azure CLI können Sie den CSI-Treiber für Blobspeicher auf einem vorhandenen AKS-Cluster deaktivieren, nachdem Sie das persistente Volume aus dem Cluster entfernt haben.

Um den Treiber auf einem vorhandenen Cluster zu deaktivieren, beziehen Sie den Parameter --disable-blob-driver mit dem Befehl az aks update ein, wie im folgenden Beispiel gezeigt:
```
az aks update --disable-blob-driver --name myAKSCluster --resource-group myResourceGroup
```

Verwenden eines persistenten Volumes für den Speicher

Kubernetes weist einem oder mehreren Pods ein persistentes Volume (PV) als Speicherressource zu. Sie können PVs dynamisch über Kubernetes oder statisch als Administrator bereitstellen.

Wenn mehrere Pods gleichzeitigen Zugriff auf dasselbe Speichervolume benötigen, können Sie Azure Blob Storage verwenden, um mithilfe von NFS oder BlobFuse eine Verbindung herzustellen. In diesem Artikel wird gezeigt, wie Sie dynamisch einen Azure-Blobspeichercontainer erstellen, der von mehreren Pods in einem AKS-Cluster verwendet werden kann.

Weitere Informationen zu Kubernetes-Volumes finden Sie unter Speicheroptionen für Anwendungen in AKS.

In diesem Artikel wird erläutert, wie Sie dynamisch ein PV mit Azure-Datenträger für die Verwendung durch einen einzelnen Pod in einem AKS-Cluster erstellen.

Wenn mehrere Pods gleichzeitigen Zugriff auf dasselbe Speichervolume benötigen, können Sie Azure Files verwenden, um eine Verbindung mit dem Server Message Block (SMB) oder Network File System (NFS) herzustellen. In diesem Artikel wird gezeigt, wie Sie dynamisch eine Azure Files-Freigabe erstellen, die von mehreren Pods in einem AKS-Cluster verwendet wird.

Dynamisch bereitgestelltes Volume: Verwenden Sie diesen Ansatz, wenn Kubernetes Speicherressourcen automatisch erstellen und verwalten soll. Es eignet sich ideal für Szenarien, in denen Sie eine Bedarfsskalierung benötigen, Infrastruktur-as-Code bevorzugen und manuelle Konfigurationsschritte minimieren möchten.

Statisch bereitgestelltes Volume: Wählen Sie diese Methode aus, wenn Sie bereits über ein Azure Blob Storage-Konto oder einen Container verfügen, das Sie verwenden möchten. Sie bietet mehr Kontrolle über die Speichereinrichtung, den Zugriff und den Lebenszyklus und ist geeignet, wenn Sie eine Verbindung mit vorhandenen Ressourcen herstellen oder Speicher über mehrere Cluster oder Workloads hinweg wiederverwenden müssen.

Dynamisches Volume
Statisches Volume

Dieser Abschnitt enthält Anleitungen für Clusteradministratoren, die ein oder mehrere persistente Volumes bereitstellen möchten, die Details des Blob-Speichers für die Verwendung durch eine Workload enthalten. Ein persistenter Volumeanspruch (PVC) verwendet das Speicherklassenobjekt, um einen Azure Blob Storage-Container dynamisch bereitzustellen.

Führen Sie die folgenden Schritte aus, um ein persistentes Volume mit Azure Blob Storage mit der bereitgestellten Speicherklasse bereitzustellen:

Erstellen Sie das StorageClass Manifest, indem Sie das folgende YAML in einer Datei namens blob-fuse-sc.yamlspeichern:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: blob-fuse
provisioner: blob.csi.azure.com
parameters:
  skuName: Premium_LRS  # available values: Standard_LRS, Premium_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Premium_ZRS
  protocol: fuse2
  networkEndpointType: privateEndpoint
reclaimPolicy: Delete
volumeBindingMode: Immediate
allowVolumeExpansion: true
mountOptions:
  - -o allow_other
  - --file-cache-timeout-in-seconds=120
  - --use-attr-cache=true
  - --cancel-list-on-mount-seconds=10  # prevent billing charges on mounting
  - -o attr_timeout=120
  - -o entry_timeout=120
  - -o negative_timeout=120
  - --log-level=LOG_WARNING  # LOG_WARNING, LOG_INFO, LOG_DEBUG
  - --cache-size-mb=1000  # Default will be 80% of available memory, eviction will happen beyond specified value.

Um die Speicherklasse in Ihrem Cluster zu erstellen, wenden Sie den StorageClass folgenden Befehl an:
```
kubectl apply -f blob-fuse-sc.yaml
```

Erstellen Sie ein PVC mit integrierter Speicherklasse

Eine Speicherklasse wird verwendet, um zu definieren, wie ein Azure-Blobspeichercontainer erstellt wird. In der Knotenressourcengruppe wird automatisch ein Speicherkonto erstellt, das mit der Speicherklasse verwendet wird, um den Azure-Blobspeichercontainer aufzunehmen. Wählen Sie für skuName eine der folgenden Azure-Speicherredundanz-SKUs aus:

Standard_LRS: Lokal redundanter Standardspeicher
Premium_LRS: Lokal redundanter Premium-Speicher
Standard_ZRS: zonenredundanter Standardspeicher
Premium_ZRS: zonenredundanter Premiumspeicher
Standard_GRS: Standardmäßiger georedundanter Speicher
Standard_RAGRS: Standardmäßiger georedundanter Lesezugriffsspeicher

Wenn Sie Speicher-CSI-Treiber StorageClasses auf AKS verwenden, gibt es zwei andere integrierte Treiber, die den Azure Blob CSI-Speichertreiber verwenden.

Die Freigaberichtlinie für beide Speicherklassen stellt sicher, dass beim Löschen eines persistenten Volumes auch der zugrunde liegende Azure-Blobspeicher gelöscht wird. Die Speicherklassen konfigurieren den Container auch so, dass er standardmäßig erweiterbar ist, da der Parameter set allowVolumeExpansion auf true festgelegt ist.

Hinweis

Das Verkleinern persistenter Volumes wird nicht unterstützt.

Mit dem Befehl kubectl get sc können Sie die Speicherklassen anzeigen. Im folgenden Beispiel werden die in einem AKS-Cluster verfügbaren Speicherklassen azureblob-fuse-premium und azureblob-nfs-premium angezeigt:

NAME                     PROVISIONER          RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
azureblob-fuse-premium   blob.csi.azure.com   Delete          Immediate           true                   23h
azureblob-nfs-premium    blob.csi.azure.com   Delete          Immediate           true                   23h

Um diese Speicherklassen zu verwenden, erstellen Sie einen PVC und den entsprechenden Pod, der auf diesen verweist und ihn verwendet. Ein PVC wird verwendet, um die Lagerung basierend auf einer Speicherklasse automatisch zuzuordnen. Sie können ein PVC entweder mit einer der integrierten Speicherklassen oder mit einer benutzerdefinierten Speicherklasse erstellen. Dieser PVC erstellt einen Azure Blob-Speichercontainer mit der von Ihnen angegebenen SKU, Größe und Protokoll. Wenn Sie eine Poddefinition erstellen, wird der Anspruch auf ein persistentes Volume angegeben, um den gewünschten Speicher anzufordern.

Ein PVC verwendet das Speicherklassenobjekt, um einen Azure Blob Storage-Container dynamisch bereitzustellen. Mit der integrierten Speicherklasse können Sie ein 5 GB PVC mit ReadWriteMany-Zugriff erstellen. Weitere Informationen zu Zugriffsmodi finden Sie in der Dokumentation zum persistenten Kubernetes-Volume .

Erstellen Sie eine Datei namens blob-nfs-pvc.yaml und kopieren Sie die folgende YAML:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: azure-blob-storage
spec:
  accessModes:
  - ReadWriteMany
  storageClassName: azureblob-nfs-premium
  resources:
    requests:
      storage: 5Gi

Erstellen Sie das PVC mit dem Kubectl Create-Befehl :
```
kubectl create -f blob-nfs-pvc.yaml
```

Nach Abschluss des Vorgangs wird der Blob-Speichercontainer erstellt. Sie können den Befehl kubectl get verwenden, um den Status des PVC anzuzeigen:

kubectl get pvc azure-blob-storage

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME                 STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS                AGE
azure-blob-storage   Bound    pvc-b88e36c5-c518-4d38-a5ee-337a7dda0a68   5Gi        RWX            azureblob-nfs-premium       92m

Montage des PVC

Im folgenden YAML wird ein Pod erstellt, das den PVC-Azure-Blob-Speicher verwendet, um den Azure Blob Storage auf dem /mnt/blob Pfad zu mounten.

Erstellen Sie eine Datei mit dem Namen blob-nfs-pv, und kopieren Sie die folgende YAML. Stellen Sie sicher, dass der ClaimName mit dem im vorherigen Schritt erstellten PVC übereinstimmt.

kind: Pod
apiVersion: v1
metadata:
  name: mypod
spec:
  containers:
  - name: mypod
    image: mcr.microsoft.com/oss/nginx/nginx:1.17.3-alpine
    resources:
      requests:
        cpu: 100m
        memory: 128Mi
      limits:
        cpu: 250m
        memory: 256Mi
    volumeMounts:
    - mountPath: "/mnt/blob"
      name: volume
      readOnly: false
  volumes:
    - name: volume
      persistentVolumeClaim:
        claimName: azure-blob-storage

Erstellen Sie den Pod mit dem Befehl "kubectl apply":
```
kubectl apply -f blob-nfs-pv.yaml
```
Nachdem sich der Pod im Ausgeführten Zustand befindet, führen Sie den folgenden Befehl aus, um eine neue Datei namens test.txtzu erstellen.
```
kubectl exec mypod -- touch /mnt/blob/test.txt
```
Um zu überprüfen, ob der Datenträger ordnungsgemäß bereitgestellt ist, führen Sie den folgenden Befehl aus, und überprüfen Sie, ob die test.txt Datei in der Ausgabe angezeigt wird:
```
kubectl exec mypod -- ls /mnt/blob
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
test.txt
```

Dieser Abschnitt enthält Anleitungen für Clusteradministratoren, die einen oder mehrere PVs erstellen möchten, die Details zum Blob-Speicher für die Verwendung durch eine Workload enthalten.

Erstellen eines Blobspeichercontainers

Wenn Sie eine Azure Blob Storage-Ressource für die Verwendung mit AKS erstellen, können Sie die Ressource in der Knotenressourcengruppe erstellen. Mit diesem Ansatz kann der AKS-Cluster auf die BLOB-Speicherressource zugreifen und diese verwalten.

Erstellen Sie für diesen Artikel den Container in der Knotenressourcengruppe. Rufen Sie zunächst den Ressourcengruppennamen mit dem az aks show Befehl ab, und fügen Sie den --query nodeResourceGroup Abfrageparameter hinzu. Im folgenden Beispiel wird die Knotenressourcengruppe für den AKS-Cluster mit dem Namen "myAKSCluster " in der Ressourcengruppe " myResourceGroup" angezeigt:

az aks show --resource-group myResourceGroup --name myAKSCluster --query nodeResourceGroup -o tsv

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

MC_myResourceGroup_myAKSCluster_eastus

Erstellen Sie als Nächstes einen Container zum Speichern von Blobs, indem Sie die Schritte im Manage blob Storage ausführen , um den Zugriff zu autorisieren und dann den Container zu erstellen.

Erstellen einer benutzerdefinierten Azure Blob-Speicherklasse

Die Standardspeicherklassen eignen sich für die gängigsten Szenarien, aber nicht für alle. In einigen Fällen sollten Sie ihre eigene Speicherklasse mit Ihren eigenen Parametern anpassen lassen. In diesem Abschnitt stellen wir zwei Beispiele mit dem ersten mit dem NFS-Protokoll und dem zweiten mit BlobFuse bereit.

NFS
BlobFuse

In diesem Beispiel konfiguriert das folgende Manifest das Einbinden eines BLOB-Speichercontainers mithilfe des NFS-Protokolls. Verwenden Sie ihn, um den tags Parameter hinzuzufügen.

Erstellen Sie eine Datei mit dem Namen blob-nfs-sc.yaml, und fügen Sie das folgende Beispielmanifest ein:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azureblob-nfs-premium
provisioner: blob.csi.azure.com
parameters:
  protocol: nfs
  tags: environment=Development
volumeBindingMode: Immediate
allowVolumeExpansion: true
mountOptions:
  - nconnect=4

Erstellen Sie die Speicherklasse mit dem Befehl "kubectl apply ":
```
kubectl apply -f blob-nfs-sc.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
storageclass.storage.k8s.io/blob-nfs-premium created
```

In diesem Beispiel konfiguriert das folgende Manifest BlobFuse und bindet einen Blob-Speichercontainer ein. Verwenden Sie ihn, um den skuName-Parameter zu aktualisieren.

Erstellen Sie eine Datei mit dem Namen blobfuse-sc.yaml , und fügen Sie das folgende Beispielmanifest ein:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azureblob-fuse-premium
provisioner: blob.csi.azure.com
parameters:
  skuName: Standard_GRS  # available values: Standard_LRS, Premium_LRS, Standard_GRS, Standard_RAGRS
 reclaimPolicy: Delete
 volumeBindingMode: Immediate
 allowVolumeExpansion: true
 mountOptions:
  - -o allow_other
  - --file-cache-timeout-in-seconds=120
  - --use-attr-cache=true
  - --cancel-list-on-mount-seconds=10  # prevent billing charges on mounting
  - -o attr_timeout=120
  - -o entry_timeout=120
  - -o negative_timeout=120
  - --log-level=LOG_WARNING  # LOG_WARNING, LOG_INFO, LOG_DEBUG
  - --cache-size-mb=1000  # Default will be 80% of available memory, eviction will happen beyond that.

Erstellen Sie die Speicherklasse mit dem Befehl "kubectl apply ":
```
kubectl apply -f blobfuse-sc.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
storageclass.storage.k8s.io/blob-fuse-premium created
```

Mount ein NFS und/oder BlobFuse PV

In diesem Abschnitt stellen Sie das PV mithilfe des NFS-Protokolls oder BlobFuse ein.

NFS
BlobFuse

Das Einbinden von Blob-Speicher mithilfe des NFS v3-Protokolls nutzt keinen Kontoschlüssel zur Authentifizierung. Ihr AKS-Cluster muss sich im selben oder einem vernetzten virtuellen Netzwerk wie der Agentknoten befinden. Die einzige Möglichkeit zum Sichern der Daten in Ihrem Speicherkonto besteht darin, ein virtuelles Netzwerk und andere Netzwerksicherheitseinstellungen zu verwenden. Weitere Informationen zum Einrichten des NFS-Zugriffs auf Ihr Speicherkonto finden Sie unter Mount Blob Storage mithilfe des Network File System (NFS) 3.0-Protokolls.

Im folgenden Beispiel wird veranschaulicht, wie sie einen BLOB-Speichercontainer mithilfe des NFS-Protokolls als persistentes Volume bereitstellen.

Erstellen Sie eine Datei namens „pv-blob-nfs.yaml“, und fügen Sie den folgenden YAML-Code ein. Unter storageClass, aktualisieren Sie resourceGroup, storageAccountund containerName.

Hinweis

Der volumeHandle Wert in Ihrem YAML sollte eine eindeutige VolumeID für jeden identischen Speicher-BLOB-Container im Cluster sein.

Die Zeichen # und / sind für die interne Verwendung reserviert und können nicht verwendet werden.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  annotations:
    pv.kubernetes.io/provisioned-by: blob.csi.azure.com
  name: pv-blob
spec:
  capacity:
    storage: 1Pi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain  # If set as "Delete" container would be removed after pvc deletion
  storageClassName: azureblob-nfs-premium
  mountOptions:
    - nconnect=4
  csi:
    driver: blob.csi.azure.com
    # make sure volumeid is unique for every identical storage blob container in the cluster
    # character `#` and `/` are reserved for internal use and cannot be used in volumehandle
    volumeHandle: account-name_container-name
    volumeAttributes:
      resourceGroup: resourceGroupName
      storageAccount: storageAccountName
      containerName: containerName
      protocol: nfs
```
Hinweis

Obwohl das Kubernetes-API-Kapazitätsattribut obligatorisch ist, wird dieser Wert nicht vom Azure Blob Storage CSI-Treiber verwendet, da Sie Daten flexibel schreiben können, bis Sie die Kapazitätsgrenze Ihres Speicherkontos erreichen. Der Wert des capacity Attributs wird nur für größenvergleiche zwischen PVs und PVCs verwendet. Wir empfehlen die Verwendung eines fiktiven hohen Werts. Der Pod sieht ein eingebundenes Laufwerk mit einer fiktiven Größe von 5 Petabytes.
Führen Sie den folgenden Befehl aus, um das persistente Volume mithilfe des kubectl create-Befehls zu erstellen, der auf die zuvor erstellte YAML-Datei verweist:
```
kubectl create -f pv-blob-nfs.yaml
```

Erstellen Sie eine pvc-blob-nfs.yaml Datei mit einem PersistentVolumeClaim. Beispiel:

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: pvc-blob
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  volumeName: pv-blob
  storageClassName: azureblob-nfs-premium

Führen Sie den folgenden Befehl aus, um den persistenten Volumeanspruch mithilfe des kubectl create-Befehls zu erstellen, der auf die zuvor erstellte YAML-Datei verweist:
```
kubectl create -f pvc-blob-nfs.yaml
```

Kubernetes benötigt Anmeldeinformationen für den Zugriff auf den zuvor erstellten BLOB-Speichercontainer, bei dem es sich um einen Azure-Zugriffsschlüssel oder SAS-Token handelt. Diese Anmeldeinformationen werden in einem Kubernetes-Geheimnis gespeichert, auf das verwiesen wird, wenn Sie einen Kubernetes-Pod erstellen.

Verwenden Sie die kubectl create secret command Zum Erstellen des geheimen Schlüssels. Sie können sich mit einem Kubernetes-Geheimnis oder einem [shared access signature][sas-tokens] (SAS)-Token authentifizieren. Sie müssen auch den Kontonamen und den Schlüssel aus einem vorhandenen Azure-Speicherkonto angeben.
- Kubernetes Secret
- SAS-Token
Im folgenden Beispiel wird ein Secret-Objekt mit dem Namen azure-secret erstellt und die Parameter azurestorageaccountname und azurestorageaccountkey werden befüllt.
```
kubectl create secret generic azure-secret --from-literal azurestorageaccountname=NAME --from-literal azurestorageaccountkey="KEY" --type=Opaque
```
Im folgenden Beispiel wird ein Secret-Objekt erstellt, das azure-sas-token genannt wird, und die Parameter azurestorageaccountname und azurestorageaccountsastoken werden aufgefüllt.
```
kubectl create secret generic azure-sas-token --from-literal azurestorageaccountname=NAME --from-literal azurestorageaccountsastoken
="sastoken" --type=Opaque
```

Erstellen Sie die Datei pv-blobfuse.yaml. Aktualisieren Sie unter volumeAttributescontainerName. Aktualisieren Sie name mit dem Namen des zuvor erstellten Secret-Objekts in nodeStateSecretRef. Beispiel:

Hinweis

Der volumeHandle Wert in Ihrem YAML sollte eine eindeutige VolumeID für jeden identischen Speicher-BLOB-Container im Cluster sein.

Die Zeichen # und / sind für die interne Verwendung reserviert und können nicht verwendet werden.

apiVersion: v1
kind: PersistentVolume
metadata:
  annotations:
    pv.kubernetes.io/provisioned-by: blob.csi.azure.com
  name: pv-blob
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain  # If set as "Delete" container would be removed after pvc deletion
  storageClassName: azureblob-fuse-premium
  mountOptions:
    - -o allow_other
    - --file-cache-timeout-in-seconds=120
  csi:
    driver: blob.csi.azure.com
    # volumeid has to be unique for every identical storage blob container in the cluster
    # character `#`and `/` are reserved for internal use and cannot be used in volumehandle
    volumeHandle: account-name_container-name
    volumeAttributes:
      containerName: containerName
    nodeStageSecretRef:
      name: azure-secret
      namespace: default

Führen Sie den folgenden Befehl aus, um das PV mithilfe des kubectl create-Befehls zu erstellen, der auf die zuvor erstellte YAML-Datei verweist:
```
kubectl create -f pv-blobfuse.yaml
```

Erstellen Sie eine pvc-blobfuse.yaml-Datei mit einer PV. Beispiel:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-blob
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Gi
  volumeName: pv-blob
  storageClassName: azureblob-fuse-premium

Führen Sie den folgenden Befehl aus, um das PVC mit dem kubectl create-Befehl zu erstellen, der auf die zuvor erstellte YAML-Datei verweist:
```
kubectl create -f pvc-blobfuse.yaml
```

Pod erstellen

Mit dem folgenden YAML wird ein Pod erstellt, der das ZUVOR erstellte PV- oder PVC-Blob verwendet, um den Azure Blob Storage auf dem /mnt/blob Pfad zu installieren.

Erstellen Sie eine Datei mit dem Namen nginx-pod-blob.yaml, und fügen Sie den folgenden YAML-Code ein. Stellen Sie sicher, dass der ClaimName mit dem im vorherigen Schritt erstellten PVC übereinstimmt, wenn ein PV für NFS oder BlobFuse erstellt wird.

kind: Pod
apiVersion: v1
metadata:
  name: nginx-blob
spec:
  nodeSelector:
    "kubernetes.io/os": linux
  containers:
    - image: mcr.microsoft.com/oss/nginx/nginx:1.17.3-alpine
      name: nginx-blob
      volumeMounts:
        - name: blob01
          mountPath: "/mnt/blob"
          readOnly: false
  volumes:
    - name: blob01
      persistentVolumeClaim:
        claimName: pvc-blob

Führen Sie den folgenden Befehl aus, um den Pod zu erstellen und das PVC mithilfe des Kubectl-Erstellungsbefehls zu montieren:
```
kubectl create -f nginx-pod-blob.yaml
```
Führen Sie den folgenden Befehl aus, um eine interaktive Shellsitzung mit dem Pod zu erstellen, um zu überprüfen, ob der Blob-Speicher bereitgestellt wird:
```
kubectl exec -it nginx-blob -- df -h
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
Filesystem      Size  Used Avail Use% Mounted on
...
blobfuse         14G   41M   13G   1% /mnt/blob
...
```

Erstellen Sie ein StatefulSet

Um sicherzustellen, dass Ihr Workload sein Speichervolumen bei Pod-Neustarts oder -Ersetzungen beibehält, verwenden Sie ein StatefulSet. StatefulSets vereinfachen das Zuordnen des beständigen Speichers zu Pods, sodass neue Pods, die zum Ersetzen von fehlerhaften Pods erstellt wurden, automatisch auf dieselben Speichervolumes zugreifen können. Die folgenden Beispiele veranschaulichen, wie Sie ein StatefulSet für Blob Storage mit BlobFuse oder dem NFS-Protokoll einrichten.

NFS
BlobFuse

Erstellen Sie eine Datei namens „azure-blob-nfs-ss.yaml“, und fügen Sie den folgenden YAML-Code ein.

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: statefulset-blob-nfs
  labels:
    app: nginx
spec:
  serviceName: statefulset-blob-nfs
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
        - name: statefulset-blob-nfs
          image: mcr.microsoft.com/azurelinux/base/nginx:1.25
          volumeMounts:
            - name: persistent-storage
              mountPath: /mnt/blob
  updateStrategy:
    type: RollingUpdate
  selector:
    matchLabels:
      app: nginx
  volumeClaimTemplates:
    - metadata:
        name: persistent-storage
      spec:
        storageClassName: azureblob-nfs-premium
        accessModes: ["ReadWriteMany"]
        resources:
          requests:
            storage: 100Gi

Erstellen Sie "StatefulSet" mit dem kubectl create Befehl:
```
kubectl create -f azure-blob-nfs-ss.yaml
```

Erstellen Sie eine Datei namens „azure-blobfuse-ss.yaml“, und fügen Sie den folgenden YAML-Code ein.

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: statefulset-blob
  labels:
    app: nginx
spec:
  serviceName: statefulset-blob
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
        - name: statefulset-blob
          image: mcr.microsoft.com/azurelinux/base/nginx:1.25
          volumeMounts:
            - name: persistent-storage
              mountPath: /mnt/blob
  updateStrategy:
    type: RollingUpdate
  selector:
    matchLabels:
      app: nginx
  volumeClaimTemplates:
    - metadata:
        name: persistent-storage
      spec:
        storageClassName: azureblob-fuse-premium
        accessModes: ["ReadWriteMany"]
        resources:
          requests:
            storage: 100Gi

Erstellen Sie "StatefulSet" mit dem kubectl create Befehl:
```
kubectl create -f azure-blobfuse-ss.yaml
```

Dynamische PVC-Speicherklassenparameter

Die folgende Tabelle enthält Parameter, mit deren Hilfe Sie eine benutzerdefinierte Speicherklasse für Ihr dynamisches PVC definieren können.

Name	Description	Example	Obligatorisch.	Standardwert
skuName	Geben Sie einen Azure-Speicherkontotyp an (Alias: `storageAccountType`).	`Standard_LRS` `Premium_LRS` `Standard_GRS` `Standard_RAGRS`	Nein	`Standard_LRS`
location	Geben Sie einen Azure-Speicherort an.	`eastus`	Nein	Wenn er leer ist, verwendet der Treiber denselben Speicherortnamen wie der aktuelle Cluster.
resourceGroup	Geben Sie einen Azure-Ressourcengruppennamen an.	myResourceGroup	Nein	Wenn leer, verwendet der Treiber denselben Ressourcengruppennamen wie der aktuelle Cluster.
storageAccount	Geben Sie einen Azure-Speicherkontonamen an.	storageAccountName	Nein	Wenn kein bestimmter Speicherkontoname angegeben wird, sucht der Treiber nach einem geeigneten Speicherkonto, das den Kontoeinstellungen innerhalb derselben Ressourcengruppe entspricht. Wenn ein übereinstimmende Speicherkonto nicht gefunden werden kann, wird ein neues Konto erstellt. Falls jedoch ein Speicherkontoname angegeben wird, muss das Speicherkonto bereits vorhanden sein.
networkEndpointType ¹	Geben Sie den Netzwerkendpunkttyp für das vom Treiber erstellte Speicherkonto an. Wenn "privateEndpoint" angegeben ist, wird ein privater Endpunkt für das Speicherkonto erstellt. Für andere Fälle wird ein Dienstendpunkt für das NFS-Protokoll erstellt.	`privateEndpoint`	Nein	Fügen Sie für einen AKS-Cluster den Namen des AKS-Clusters der Rolle "Mitwirkender" in der Ressourcengruppe hinzu, welche das VNet hostet.
protocol	Geben Sie blobFuse-Mount oder NFSv3-Mount an.	`fuse`, `nfs`	Nein	`fuse`
containerName	Geben Sie den Namen des vorhandenen Containers (Verzeichnisses) an.	container	Nein	Wenn leer, erstellt der Treiber einen neuen Containernamen, beginnend mit `pvc-fuse` BlobFuse oder `pvc-nfs` für NFS v3.
containerNamePrefix	Geben Sie das Vom Treiber erstellte Azure-Speicherverzeichnispräfix an.	mein	Nein	Darf nur Kleinbuchstaben, Zahlen, Bindestriche enthalten und eine Länge von weniger als 21 Zeichen haben.
server	Geben Sie den Domänennamen des Azure-Speicherkontos an.	Vorhandener DNS-Domänenname des Speicherkontos, z. B `<storage-account>.blob.core.windows.net`. .	Nein	Wenn leer, verwendet der Treiber standardmäßige `<storage-account>.blob.core.windows.net` oder andere souveräne Cloudspeicherkonto-DNS-Domänennamen.
allowBlobPublicAccess	Erlauben oder verweigern Sie den öffentlichen Zugriff auf alle Blobs oder Container für das vom Treiber erstellte Speicherkonto.	`true`,`false`	Nein	`false`
storageEndpointSuffix	Geben Sie das Suffix für den Azure-Speicherendpunkt an.	`core.windows.net`	Nein	Wenn er leer ist, verwendet der Treiber standardmäßiges Speicherendpunktsuffix gemäß Cloudumgebung.
tags	[Tags][az-tags] würde in einem neuen Speicherkonto erstellt werden.	Tagformat: „foo=aaa,bar=bbb“	Nein	""
matchTags	Tags abgleichen, wenn der Treiber versucht, ein geeignetes Speicherkonto zu finden.	`true`,`false`	Nein	`false`

¹ Wenn das Speicherkonto vom Treiber erstellt wird, müssen Sie nur den Parameter in der Speicherklasse angeben networkEndpointType: privateEndpoint . Der CSI-Treiber erstellt zusammen mit dem Konto den privaten Endpunkt und die private DNS-Zone (benannt privatelink.blob.core.windows.net). Wenn Sie Ihr eigenes Speicherkonto verwenden, müssen Sie den privaten Endpunkt für das Speicherkonto erstellen. Wenn Sie Azure Blob Storage in einem isolierten Cluster verwenden, müssen Sie eine benutzerdefinierte Speicherklasse mit networkEndpointType: privateEndpoint erstellen.

Name	Description	Example	Obligatorisch.	Standardwert
subscriptionID	Geben Sie die Azure-Abonnement-ID an, in der das BLOB-Speicherverzeichnis erstellt wird.	Azure-Abonnement-ID	Nein	Ist dieser Wert nicht leer, muss `resourceGroup` angegeben werden.
storeAccountKey	Geben Sie den Speicherkontoschlüssel für Kubernetes geheim an. `false` bedeutet, dass der Treiber die Kubelet-Identität verwendet, um den Kontoschlüssel zu erhalten.	`true`,`false`	Nein	`true`
secretName	Geben Sie den geheimen Namen zum Speichern des Kontoschlüssels an.		Nein
secretNamespace	Geben Sie den Namespace des Geheimnisses zum Speichern des Kontoschlüssels an.	`default`,`kube-system`, usw.	Nein	PVC-Namespace
isHnsEnabled	Aktivieren Sie `Hierarchical namespace` das Azure Data Lake-Speicherkonto.	`true`,`false`	Nein	`false`

Name	Description	Example	Obligatorisch.	Standardwert
mountPermissions	Geben Sie Berechtigungen für bereitgestellte Ordner an.	Der Standardwert lautet `0777`. Wenn dies auf `0` gesetzt wird, führt der Treiber `chmod` nach der Bereitstellung nicht aus.	`0777`	Nein

Statische PV-Bereitstellungsparameter

Die folgende Tabelle enthält Parameter, die Sie zum Definieren Ihrer statischen PV verwenden können.

Name	Description	Example	Obligatorisch.	Standardwert
volumeHandle	Geben Sie einen Wert an, den der Treiber verwenden kann, um den Speicher-BLOB-Container im Cluster eindeutig zu identifizieren.	Eine empfohlene Möglichkeit zum Erstellen eines eindeutigen Werts besteht darin, den Namen und den Containernamen des global eindeutigem Speicherkontos zu kombinieren: `{account-name}_{container-name}`. Die Zeichen `#` und `/` sind für die interne Verwendung reserviert und können nicht in einem Volumengriff verwendet werden.	Yes
volumeAttributes.resourceGroup	Geben Sie den Namen der Azure-Ressourcengruppe an.	myResourceGroup	Nein	Ohne Angabe verwendet der Treiber den gleichen Ressourcengruppennamen wie der aktuelle Cluster.
volumeAttributes.storageAccount	Geben Sie den Namen eines vorhandenen Azure-Speicherkontos an.	storageAccountName	Yes
volumeAttributes.containerName	Geben Sie den vorhandenen Containernamen an.	container	Yes
volumeAttributes.protocol	Geben Sie BlobFuse-Mount oder NFS v3-Mount an.	`fuse`, `nfs`	Nein	`fuse`

Name	Description	Example	Obligatorisch.	Standardwert
volumeAttributes.secretName	Geheimer Name, der den Speicherkontonamen und den Schlüssel speichert (gilt nur für SMB).		Nein
volumeAttributes.secretNamespace	Geben Sie den Namespace des Secrets zum Speichern des Kontoschlüssels an.	`default`	Nein	PVC-Namespace
nodeStageSecretRef.name	Geben Sie den geheimen Namen an, der einen der folgenden Parameter speichert: `azurestorageaccountkey` `azurestorageaccountsastoken` `msisecret` `azurestoragespnclientsecret`		Nein	Vorhandener Kubernetes-Secret-Name
nodeStageSecretRef.namespace	Geben Sie den Namespace des Secrets an.	Kubernetes-Namespace	Yes

Sie können die Authentifizierung für verwaltete Identitäten oder Dienstprinzipalnamen (SPN) mit BlobFuse verwenden. Weitere Informationen finden Sie unter Verwaltete Identität und Dienstprinzipalnamenauthentifizierung.

Name	Description	Example	Obligatorisch.	Standardwert
volumeAttributes.AzureStorageAuthType	Gibt den Authentifizierungstyp an.	`Key` `SAS` `MSI` `SPN`	Nein	`Key`
volumeAttributes.AzureStorageIdentityClientID	Geben Sie die Identitätsclient-ID an.		Nein
volumeAttributes.AzureStorageIdentityResourceID	Geben Sie die Identitätsressourcen-ID an.		Nein
volumeAttributes.MSIEndpoint	Geben Sie den MSI-Endpunkt an.		Nein
volumeAttributes.AzureStorageSPNClientID	Geben Sie die Azure Service Principal Name (SPN)-Client-ID an.		Nein
volumeAttributes.AzureStorageSPNTenantID	Geben Sie die Azure SPN-Mandanten-ID an.		Nein
volumeAttributes.AzureStorageAADEndpoint	Geben Sie den Microsoft Entra-Endpunkt an.		Nein

Sie können die folgenden Parameter verwenden, um BlobFuse zum Lesen des Kontoschlüssels oder SAS-Tokens direkt aus Azure Key Vault zu aktivieren.

Name	Description	Example	Obligatorisch.	Standardwert
volumeAttributes.keyVaultURL	Geben Sie den DNS-Namen des Azure Key Vault an.	{vault-name}.vault.azure.net	Nein
volumeAttributes.keyVaultSecretName	Geben Sie den geheimen Azure Key Vault-Namen an.	Vorhandener geheimer Azure Key Vault-Name.	Nein
volumeAttributes.keyVaultSecretVersion	Geheime Azure Key Vault-Version.	Vorhandene Version	Nein	Wenn leer, verwendet der Treiber die aktuelle Version.

Name	Description	Example	Obligatorisch.	Standardwert
volumeAttributes.mountPermissions	Geben Sie Berechtigungen für bereitgestellte Ordner an.	`0777`	Nein

Name	Description	Example	Obligatorisch.	Standardwert
vnetResourceGroup	Geben Sie die VNet-Ressourcengruppe an, die virtuelles Netzwerk hosten soll.	myResourceGroup	Nein	Wenn er leer ist, verwendet der Treiber den `vnetResourceGroup` in der Azure-Cloudkonfigurationsdatei angegebenen Wert.
vnetName	Geben Sie den Namen des virtuellen Netzwerks an.	aksVNet	Nein	Wenn er leer ist, verwendet der Treiber den `vnetName` in der Azure-Cloudkonfigurationsdatei angegebenen Wert.
subnetName	Geben Sie den vorhandenen Subnetznamen des Agentknotens an.	aksSubnet	Nein	Wenn leer, aktualisiert der Treiber alle Subnetze unter dem virtuellen Clusternetzwerk.

Erstellen von Azure Disk-PVs mit integrierten Speicherklassen

Eine Speicherklasse wird verwendet, um zu definieren, wie eine Speichereinheit dynamisch mit einer PV erstellt wird. Weitere Informationen zu Kubernetes-Speicherklassen finden Sie unter Kubernetes-Speicherklassen.

Wenn Sie den Azure Disk CSI-Treiber StorageClasses auf AKS verwenden, gibt es zwei weitere integrierte Treiber, die den Azure Disk CSI-Speichertreiber verwenden. Die anderen CSI-Speicherklassen werden zusammen mit dem Cluster und zusätzlich zu den Standardspeicherklassen in der Struktur erstellt.

managed-csi: Erstellt verwaltete Datenträger mit Azure Standard SSD mit lokal redundantem Speicher (LRS). Mit Kubernetes Version 1.29 für AKS-Cluster, die in mehreren Verfügbarkeitszonen bereitgestellt werden, verwendet diese Speicherklasse Azure Standard SSD-zonenredundanten Speicher (ZRS), um verwaltete Datenträger bereitzustellen.
managed-csi-premium: Stellt verwaltete Datenträger mithilfe von Azure Premium LRS bereit. Ab Kubernetes, Version 1.29, für AKS-Cluster, die mehrere Verfügbarkeitszonen umfassen, verwendet diese Speicherklasse automatisch Azure Premium ZRS, um verwaltete Datenträger zu erstellen.

Ab Kubernetes-Version 1.29 verwendet AKS bei der Bereitstellung von Azure Kubernetes Service-Clustern (AKS) über mehrere Verfügbarkeitszonen hinweg jetzt zonenredundanten Speicher (ZRS), um verwaltete Datenträger innerhalb integrierter Speicherklassen zu erstellen.

ZRS stellt die synchrone Replikation Ihrer von Azure verwalteten Datenträger in mehreren Azure-Verfügbarkeitszonen in Ihrer ausgewählten Region sicher. Diese Redundanzstrategie verbessert die Resilienz Ihrer Anwendungen und schützt Ihre Daten vor Rechenzentrumsfehlern.
Es ist jedoch wichtig zu beachten, dass zonenredundanter Speicher (ZRS) im Vergleich zu lokal redundantem Speicher (LRS) höhere Kosten verursacht. Wenn die Kostenoptimierung Priorität hat, können Sie eine neue Speicherklasse mit dem LRS-SKU-Namensparameter erstellen und in Ihrem Anspruch auf ein persistentes Volume (Persistent Volume Claim, PVC) verwenden.

Die Verringerung der Größe eines PVC wird aufgrund des Risikos von Datenverlusten nicht unterstützt. Sie können eine vorhandene Speicherklasse mit dem Befehl kubectl edit sc bearbeiten, oder Sie können eine eigene benutzerdefinierte Speicherklasse erstellen. Wenn Sie beispielsweise einen Datenträger mit der Größe 4 TiB verwenden möchten, müssen Sie eine Speicherklasse erstellen, die cachingmode: None definiert, da die Zwischenspeicherung für Datenträger ab 4 TiB nicht unterstützt wird[disk-host-cache-setting]. Weitere Informationen zu Speicherklassen und der Erstellung eigener Speicherklassen finden Sie unter Speicheroptionen für Anwendungen in AKS.

Die Zurückforderungsrichtlinie in beiden Speicherklassen stellt sicher, dass die zugrunde liegenden Azure-Datenträger gelöscht werden, wenn die jeweilige PV gelöscht wird. Die Speicherklassen konfigurieren auch die PVs, um erweiterbar zu sein. Sie brauchen nur das PVC mit der neuen Größe zu bearbeiten.

Um diese Speicherklassen zu verwenden, erstellen Sie ein PVC und einen entsprechenden Pod, der auf sie verweist und verwendet. Ein PVC wird verwendet, um die Lagerung basierend auf einer Speicherklasse automatisch bereitzustellen. Ein PVC kann eine der vordefinierten Speicherklassen oder eine benutzerdefinierte Speicherklasse verwenden, um einen azureverwalteten Datenträger für die gewünschte SKU und Größe zu erstellen. Wenn Sie eine Poddefinition erstellen, wird der Anspruch auf ein persistentes Volume angegeben, um den gewünschten Speicher anzufordern.

Hinweis

Persistent Volume-Anforderungen werden in GiB angegeben, aber Azure Managed Disks werden basierend auf dem SKU für eine bestimmte Größe abgerechnet. Diese SKUs reichen von 32 GiB für S4- oder P4-Datenträger bis 32 TiB für S80- oder P80-Datenträger (in der Vorschau). Der Durchsatz und die IOPS-Leistung eines verwalteten Premium-Datenträgers hängen sowohl von der SKU als auch von der Instanzgröße der Knoten im AKS-Cluster ab. Weitere Informationen finden Sie unter Verwaltete Datenträger – Preise und Leistung.

Sie können die vordefinierten Speicherklassen mithilfe des Befehls kubectl get sc anzeigen. Im folgenden Beispiel werden die in einem AKS-Cluster verfügbaren vorab erstellten Speicherklassen gezeigt:

kubectl get sc

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME                PROVISIONER                AGE
default (default)   disk.csi.azure.com         1h
managed-csi         disk.csi.azure.com         1h

Dynamisches Volume
Statisches Volume

Ein PVC stellt die Lagerung basierend auf einer Lagerklasse automatisch fest. In diesem Fall kann ein PVC eine der zuvor erstellten Speicherklassen verwenden, um einen verwalteten Azure Standard- oder Premium-Datenträger zu erstellen.

Erstellen Sie eine Datei namens azure-pvc.yaml, und fügen Sie das folgende Manifest ein. Der Anspruch fordert einen Datenträger mit dem Namen azure-managed-disk und der Größe 5 GB mit ReadWriteOnce Zugriff an. Als Speicherklasse ist managed-csi angegeben.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
    name: azure-managed-disk
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: managed-csi
  resources:
    requests:
      storage: 5Gi
```
Tipp

Verwenden Sie zum Erstellen eines Datenträgers, der den Premium-Speicher verwendet, storageClassName: managed-csi-premium statt managed-csi.
Erstellen Sie mit dem Befehl kubectl apply einen Anspruch auf ein persistentes Volume, und geben Sie die Datei azure-pvc.yaml an.
```
kubectl apply -f azure-pvc.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
persistentvolumeclaim/azure-managed-disk created
```

Anwenden eines PVC auf eine Kapsel

Nachdem Sie den Anspruch für ein persistentes Volume erstellt haben, müssen Sie überprüfen, ob es den Status Pending hat. Der Status Pending gibt an, dass es bereit ist, von einem Pod verwendet zu werden.

Überprüfen Sie mit dem Befehl kubectl describe pvc den Status des PVC.

kubectl describe pvc azure-managed-disk

Die Ausgabe des Befehls sieht in etwa wie im folgenden verknappten Beispiel aus:

Name:            azure-managed-disk
Namespace:       default
StorageClass:    managed-csi
Status:          Pending
[...]

Erstellen Sie eine Datei namens azure-pvc-disk.yaml, und fügen Sie das folgende Manifest ein. Dieses Manifest erstellt einen einfachen NGINX-Pod, der den persistenten Volume Claim mit dem Namen azure-managed-disk verwendet, um den Azure-Datenträger am Pfad /mnt/azure bereitzustellen. Geben Sie für Windows Server-Container eine mountPath Verwendung der Windows-Pfadkonvention an, z. B. "D:".

kind: Pod
apiVersion: v1
metadata:
  name: mypod
spec:
  containers:
    - name: mypod
      image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
      resources:
        requests:
          cpu: 100m
          memory: 128Mi
        limits:
          cpu: 250m
          memory: 256Mi
      volumeMounts:
        - mountPath: "/mnt/azure"
          name: volume
          readOnly: false
  volumes:
    - name: volume
      persistentVolumeClaim:
        claimName: azure-managed-disk

Erstellen Sie den Pod mit dem Befehl kubectl apply.
```
kubectl apply -f azure-pvc-disk.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
pod/mypod created
```

Sie verfügen nun über einen ausgeführten Pod mit Ihrem Azure-Datenträger, der im Verzeichnis /mnt/azure eingebunden wurde. Überprüfen Sie die Pod-Konfiguration mit dem Befehl kubectl describe.

kubectl describe pod mypod

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

[...]
Volumes:
  volume:
    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
    ClaimName:  azure-managed-disk
    ReadOnly:   false
   default-token-smm2n:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-smm2n
    Optional:    false
[...]
 Events:
  Type    Reason                 Age   From                               Message
  ----    ------                 ----  ----                               -------
  Normal  Scheduled              2m    default-scheduler                  Successfully assigned mypod to aks-nodepool1-79590246-0
  Normal  SuccessfulMountVolume  2m    kubelet, aks-nodepool1-79590246-0  MountVolume.SetUp succeeded for volume "default-token-smm2n"
  Normal  SuccessfulMountVolume  1m    kubelet, aks-nodepool1-79590246-0  MountVolume.SetUp succeeded for volume "pvc-faf0f176-8b8d-11e8-923b-deb28c58d242"
[...]

Wenn Sie einen Azure-Datenträger für die Verwendung mit AKS erstellen, können Sie die Datenträgerressource in der Ressourcengruppe Knoten erstellen. Diese Vorgehensweise ermöglicht es dem AKS-Cluster, auf die Datenträgerressource zuzugreifen und diese zu verwalten. Wenn Sie den Datenträger stattdessen in einer separaten Ressourcengruppe erstellen, müssen Sie der verwalteten Identität von Azure Kubernetes Service (AKS) für Ihren Cluster die Rolle Contributor für die Ressourcengruppe des Datenträgers zuweisen.

Ermitteln Sie den Namen der Ressourcengruppe mithilfe des Befehls az aks show, und fügen Sie den Parameter --query nodeResourceGroup hinzu.
```
az aks show --resource-group myResourceGroup --name myAKSCluster --query nodeResourceGroup -o tsv
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
MC_myResourceGroup_myAKSCluster_eastus
```
Erstellen Sie mit dem Befehl az disk create einen Datenträger. Geben Sie den Knotennamen der Ressourcengruppe und einen Namen für die Datenträgerressource an, z. B. myAKSDisk. Im folgenden Beispiel wird ein 20 GiB-Datenträger erstellt und die ID des Datenträgers nach der Erstellung ausgegeben. Wenn Sie einen Datenträger für die Verwendung mit Windows Server-Containern erstellen möchten, fügen Sie den Parameter --os-type windows hinzu, um den Datenträger ordnungsgemäß zu formatieren.
```
az disk create \
  --resource-group MC_myResourceGroup_myAKSCluster_eastus \
  --name myAKSDisk \
  --size-gb 20 \
  --query id --output tsv
```
Hinweis

Azure-Datenträger werden basierend auf der SKU für eine bestimmte Größe in Rechnung gestellt. Diese SKUs reichen von 32 GiB für S4- oder P4-Datenträger bis 32 TiB für S80- oder P80-Datenträger (in der Vorschau). Der Durchsatz und die IOPS-Leistung eines verwalteten Premium-Datenträgers hängen sowohl von der SKU als auch von der Instanzgröße der Knoten im AKS-Cluster ab. Weitere Informationen finden Sie unter Verwaltete Datenträger – Preise und Leistung.

Die Datenträgerressourcen-ID wird angezeigt, sobald der Befehl erfolgreich abgeschlossen wurde, wie in der folgenden Beispielausgabe gezeigt. Sie können die Datenträger-ID verwenden, um den Datenträger im nächsten Abschnitt einzubinden.
```
/subscriptions/<subscriptionID>/resourceGroups/MC_myAKSCluster_myAKSCluster_eastus/providers/Microsoft.Compute/disks/myAKSDisk
```

Datenträger als Volume bereitstellen

Hinweis

Ein Azure-Datenträger kann nur mit dem Access-ModustypReadWriteOncebereitgestellt werden, wodurch er einem Knoten in AKS zur Verfügung gestellt wird. In diesem Zugriffsmodus können immer noch mehrere Pods auf das Volume zugreifen, wenn die Pods auf demselben Knoten ausgeführt werden. Weitere Informationen finden Sie unter Kubernetes PersistentVolume-Zugriffsmodi.

Erstellen Sie eine Pv-azuredisk.yaml-Datei mit einer PV. Aktualisieren Sie volumeHandle mit der Datenträgerressourcen-ID aus dem vorherigen Schritt. Geben Sie für Windows Server-Container NTFS für den Parameter fsTypean.

apiVersion: v1
kind: PersistentVolume
metadata:
  annotations:
    pv.kubernetes.io/provisioned-by: disk.csi.azure.com
  name: pv-azuredisk
spec:
  capacity:
    storage: 20Gi
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  storageClassName: managed-csi
  csi:
    driver: disk.csi.azure.com
    volumeHandle: /subscriptions/<subscriptionID>/resourceGroups/MC_myAKSCluster_myAKSCluster_eastus/providers/Microsoft.Compute/disks/myAKSDisk
    volumeAttributes:
      fsType: ext4

Falls der Datenträger für den volumeHandle in einer separaten Ressourcengruppe erstellt wurde, müssen Sie der verwalteten Identität des AKS-Clusters die Rolle Contributor in der Ressourcengruppe des Datenträgers zuweisen.

Erstellen Sie eine PVC-azuredisk.yaml Datei mit einem PVC, das die PV verwendet.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-azuredisk
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 20Gi
  volumeName: pv-azuredisk
  storageClassName: managed-csi

Erstellen Sie das PV und PVC mithilfe des kubectl apply Befehls, und verweisen Sie auf die beiden yaML-Dateien, die Sie erstellt haben:
```
kubectl apply -f pv-azuredisk.yaml
kubectl apply -f pvc-azuredisk.yaml
```

Überprüfen Sie mit dem kubectl get pvc Befehl, ob Ihr PVC erstellt und mit der PV verbunden wurde.

kubectl get pvc pvc-azuredisk

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME            STATUS   VOLUME         CAPACITY    ACCESS MODES   STORAGECLASS   AGE
pvc-azuredisk   Bound    pv-azuredisk   20Gi        RWO                           5s

Erstellen Sie eine Datei azure-disk-pod.yaml, um auf PersistentVolumeClaim zu verweisen. Geben Sie für Windows Server-Container einen Pfad nach der Windows-Pfadkonvention an, z. B. "D:".

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  nodeSelector:
    kubernetes.io/os: linux
  containers:
  - image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    name: mypod
    resources:
      requests:
        cpu: 100m
        memory: 128Mi
      limits:
        cpu: 250m
        memory: 256Mi
    volumeMounts:
      - name: azure
        mountPath: /mnt/azure
  volumes:
    - name: azure
      persistentVolumeClaim:
        claimName: pvc-azuredisk

Wenden Sie die Konfiguration an, und binden Sie das Volume mithilfe des Befehls kubectl apply ein.
```
kubectl apply -f azure-disk-pod.yaml
```

Dynamische Speicherklassenparameter für PVCs

Die folgende Tabelle enthält Parameter, die Sie zum Definieren einer benutzerdefinierten Speicherklasse für Ihre PVCs verwenden können.

Allgemein
Allgemein v2

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
skuName	Speicherkontotyp für Azure-Datenträger (Alias: `storageAccountType`)	`Standard_LRS`, , `Premium_LRSStandardSSD_LRS`, `PremiumV2_LRS`, `UltraSSD_LRS`, , `Premium_ZRSStandardSSD_ZRS`	Nein	`StandardSSD_LRS`
fsType	Dateisystemtyp	`ext4`, `ext3`, `ext2`, `xfs`, `btrfs` für Linux, `ntfs` für Windows	Nein	`ext4` für Linux, `ntfs` für Windows
cachingMode	[Azure Data Disk Host Cache Setting][disk-host-cache-setting](PremiumV2_LRS und UltraSSD_LRS unterstützen `None` nur den Cachemodus)	`None`, `ReadOnlyReadWrite`	Nein	`ReadOnly`
resourceGroup	Angeben der Ressourcengruppe für die Azure Disks	Vorhandener Ressourcengruppenname	Nein	Ohne Angabe verwendet der Treiber den gleichen Ressourcengruppennamen wie der aktuelle AKS-Cluster.
DiskIOPSReadWrite	[UltraSSD-Datenträger][Ultra-SSD-Datenträger] oder [Premium SSD v2][premiumv2_lrs_disks] IOPS-Kapazität (Minimum: 2 IOPS/GiB)	100~160.000	Nein	`500`
DiskMBpsReadWrite	[UltraSSD-Datenträger] [ultra-ssd-disks] oder [Premium SSD v2] [premiumv2_lrs_disks] Durchsatzkapazität (mindestens: 0.032/GiB)	1~2.000	Nein	`100`
LogicalSectorSize	Logische Sektorgröße in Bytes für Disk Ultra. Unterstützte Werte: 512 und 4.096. 4.096 ist der Standardwert.	`512`, `4096`	Nein	`4096`
tags	Azure Disk [tags][azure-tags]	Tagformat: `key1=val1,key2=val2`	Nein	""
diskEncryptionSetID	ResourceId des Datenträgerverschlüsselungssatzes, der für [Aktivieren der Verschlüsselung im Ruhezustand][Datenträgerverschlüsselung] verwendet werden soll	Format: `/subscriptions/{subs-id}/resourceGroups/{rg-name}/providers/Microsoft.Compute/diskEncryptionSets/{diskEncryptionSet-name}`	Nein	""
diskEncryptionType	Verschlüsselungstyp des Datenträgerverschlüsselungssatzes.	`EncryptionAtRestWithCustomerKey` (standardmäßig) `EncryptionAtRestWithPlatformAndCustomerKeys`	Nein	""
writeAcceleratorEnabled	[Write Accelerator auf Azure-Datenträgern][azure-disk-write-accelerator]	`true`, `false`	Nein	""
networkAccessPolicy	Eigenschaft „networkAccessPolicy“ zur Vermeidung der Generierung des SAS-URI für einen Datenträger oder für eine Momentaufnahme	`AllowAll`, `DenyAllAllowPrivate`	Nein	`AllowAll`
diskAccessID	Azure-Ressourcen-ID der Ressource „DiskAccess“ zur Verwendung privater Endpunkte auf Datenträgern		Nein	``
enableBursting	[On-Demand-Bursting aktivieren][On-Demand-Bursting] über das bereitgestellte Leistungsziel des Datenträgers hinaus. Bedarfsgesteuertes Bursting sollte nur für Premium-Datenträger und bei einer Datenträgergröße > 512 GB verwendet werden. Ultra-Datenträger und freigegebene Datenträger werden nicht unterstützt. Bursting ist standardmäßig deaktiviert.	`true`, `false`	Nein	`false`
userAgent	Der User Agent wird für [Customer Usage Attribution][customer-usage-attribution] verwendet.		Nein	Der generierte Benutzer-Agent ist formatiert als `driverName/driverVersion compiler/version (OS-ARCH)`
subscriptionID	Angeben der Azure-Abonnement-ID, unter der die Azure-Datenträger erstellt werden.	Azure-Abonnement-ID	Nein	Ist dieser Wert nicht leer, muss `resourceGroup` angegeben werden.

Die folgenden Parameter gelten nur für v2.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
maxAktien	Die Gesamtzahl der freigegebenen Datenträgereinbindungen, die für den Datenträger zulässig sind. Durch Festlegen des Werts auf 2 oder mehr werden Anlagenreplikate aktiviert.	Unterstützte Werte hängen von der Datenträgergröße ab. Unterstützte Werte finden Sie unter [Freigeben eines von Azure verwalteten Datenträgers][share-azure-managed-disk].	Nein	1
maxMountReplicaCount	Die Anzahl der zu erhaltenden Replikatanlagen.	Dieser Wert muss im Bereich `[0..(maxShares - 1)]` liegen.	Nein	Wenn `accessMode` gleich `ReadWriteMany` ist, ist der Standardwert `0`. Andernfalls ist der Standardwert `maxShares - 1`.

Statische Bereitstellungsparameter für eine Photovoltaikanlage

Die folgende Tabelle enthält Parameter, die Sie zum Definieren einer PV verwenden können.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
volumeHandle	Azure-Datenträger-URI	`/subscriptions/{sub-id}/resourcegroups/{group-name}/providers/microsoft.compute/disks/{disk-id}`	Yes	N/A
volumeAttributes.fsType	Dateisystemtyp	`ext4`, `ext3`, `ext2`, `xfs`, `btrfs` für Linux, `ntfs` für Windows	Nein	`ext4` für Linux, `ntfs` für Windows
volumeAttributes.partition	Partitionsnummer des vorhandenen Datenträgers (nur unter Linux unterstützt)	`1`, `23`	Nein	Leer (keine Partition) - Stellen Sie sicher, dass das folgende Partitionsformat verwendet wird: `-part1`.
volumeAttributes.cachingMode	[Einstellung des Datenträgerhostcaches][disk-host-cache-setting]	`None`, `ReadOnlyReadWrite`	Nein	`ReadOnly`

Erstellen einer benutzerdefinierten Azure Disk-Speicherklasse

Die Standardspeicherklassen eignen sich für die meisten gängigen Szenarien. In einigen Fällen möchten Sie möglicherweise Ihre eigene Speicherklasse mit eigenen Parametern anpassen. Sie können beispielsweise die volumeBindingMode Klasse ändern.

Sie können eine volumeBindingMode: Immediate Klasse verwenden, die garantiert, dass sie sofort auftritt, sobald der persistente Volumenanspruch (PVC) erstellt wird. Wenn Ihre Knotenpools topologiebedingt sind, z. B. bei Verwendung von Verfügbarkeitszonen, würden PVs gebunden oder bereitgestellt, ohne Kenntnis der Planungsanforderungen des Pods.

Um dieses Szenario zu beheben, können Sie verwenden volumeBindingMode: WaitForFirstConsumer, was die Bindung und Bereitstellung einer PV verzögert, bis ein Pod erstellt wird, das das PVC verwendet. Dieser Ansatz stellt sicher, dass das persistente Volume (PV) in derselben Verfügbarkeitszone oder Topologie wie erforderlich gemäß den Planungseinschränkungen des Pods bereitgestellt wird. Die Standardspeicherklassen verwenden volumeBindingMode: WaitForFirstConsumer Klasse.

Erstellen Sie eine Datei mit dem Namen sc-azuredisk-csi-waitforfirstconsumer.yaml, und fügen Sie dann das folgende Manifest ein. Die Speicherklasse ist identisch mit unserer managed-csi Speicherklasse, aber mit einer anderen volumeBindingMode Klasse. Beispiel:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azuredisk-csi-waitforfirstconsumer
provisioner: disk.csi.azure.com
parameters:
  skuname: StandardSSD_LRS
allowVolumeExpansion: true
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer

Erstellen Sie die Speicherklasse, indem Sie den Befehl "kubectl apply" ausführen, und geben Sie Die sc-azuredisk-csi-waitforfirstconsumer.yaml Datei an:
```
kubectl apply -f sc-azuredisk-csi-waitforfirstconsumer.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
storageclass.storage.k8s.io/azuredisk-csi-waitforfirstconsumer created
```

Informationen zu Volumenschnappschüssen

Der Azure Disk CSI-Treiber unterstützt Volumemomentaufnahmen, sodass Sie den Status persistenter Volumes zu bestimmten Zeitpunkten für Sicherungs- und Wiederherstellungsvorgänge erfassen können. Mithilfe von Volumesnapshots können Sie zeitpunktbezogene Kopien Ihrer persistenten Daten erstellen, ohne laufende Anwendungen zu unterbrechen. Sie können diese Momentaufnahmen verwenden, um neue Volumen zu erstellen oder vorhandene in einen vorherigen Zustand zu versetzen.

Sie können zwei Arten von Momentaufnahmen erstellen:

Vollständige Momentaufnahmen: Erfassen Sie den vollständigen Zustand des Datenträgers.
Inkrementelle Momentaufnahmen: Erfassen Sie nur die Änderungen seit der letzten Momentaufnahme, was eine bessere Speichereffizienz und Kosteneinsparungen bietet. Inkrementelle Momentaufnahmen sind das Standardverhalten, wenn der incremental Parameter in Ihrer VolumeSnapshotClass festgelegt true ist.

Die folgende Tabelle enthält Details zu diesen Parametern.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
resourceGroup	Ressourcengruppe zum Speichern von Momentaufnahmen	VORHANDENE RESSOURCENGRUPPE	Nein	Wenn nicht angegeben, werden Momentaufnahmen in derselben Ressourcengruppe wie Azure-Quelldatenträger gespeichert.
inkremental	Erstellen einer vollständigen oder inkrementellen Momentaufnahme	`true`, `false`	Nein	`true`
tags	Azure Disks Tags	Tagformat: 'key1=val1,key2=val2'	Nein	""
userAgent	Benutzer-Agent für die Zuordnung der Nutzung durch Kunden		Nein	Generierter Benutzer-Agent im Format `driverName/driverVersion compiler/version (OS-ARCH)`
subscriptionID	Angeben der Azure-Abonnement-ID, in der Azure-Datenträger erstellt werden	Azure-Abonnement-ID	Nein	Wenn nicht leer, muss `resourceGroup` angegeben werden und `incremental` muss als `false` gesetzt werden.

Volumesnapshots unterstützen die folgenden Szenarien:

Sicherung und Wiederherstellung: Erstellen Von Point-in-Time-Sicherungen zustandsbehafteter Anwendungsdaten und Wiederherstellung bei Bedarf.
Datenklonen: Klonen Sie vorhandene Volumes, um neue persistente Volumes mit denselben Daten zu erstellen.
Notfallwiederherstellung: Schnelle Wiederherstellung bei Datenverlust oder Beschädigung.

Erstellen einer Volumemomentaufnahme

Hinweis

Stellen Sie vor dem Fortfahren sicher, dass die Anwendung keine Daten auf den Quelldatenträger schreibt.

Erstellen Sie als Beispiel für diese Fähigkeit eine Volumemomentaufnahmeklasse mit dem Befehl kubectl apply:

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/storageclass-azuredisk-snapshot.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

volumesnapshotclass.snapshot.storage.k8s.io/csi-azuredisk-vsc created

Erstellen Sie eine Volumenmomentaufnahme aus dem PVC, das zuvor in diesem Artikel erstellt wurde.

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/azuredisk-volume-snapshot.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

volumesnapshot.snapshot.storage.k8s.io/azuredisk-volume-snapshot created

Führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Momentaufnahme ordnungsgemäß erstellt wurde:

kubectl describe volumesnapshot azuredisk-volume-snapshot

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Name:         azuredisk-volume-snapshot
Namespace:    default
Labels:       <none>
Annotations:  API Version:  snapshot.storage.k8s.io/v1
Kind:         VolumeSnapshot
Metadata:
  Creation Timestamp:  2020-08-27T05:27:58Z
  Finalizers:
    snapshot.storage.kubernetes.io/volumesnapshot-as-source-protection
    snapshot.storage.kubernetes.io/volumesnapshot-bound-protection
  Generation:        1
  Resource Version:  714582
  Self Link:         /apis/snapshot.storage.k8s.io/v1/namespaces/default/volumesnapshots/azuredisk-volume-snapshot
  UID:               dd953ab5-6c24-42d4-ad4a-f33180e0ef87
Spec:
  Source:
    Persistent Volume Claim Name:  pvc-azuredisk
  Volume Snapshot Class Name:      csi-azuredisk-vsc
Status:
  Bound Volume Snapshot Content Name:  snapcontent-dd953ab5-6c24-42d4-ad4a-f33180e0ef87
  Creation Time:                       2020-08-31T05:27:59Z
  Ready To Use:                        true
  Restore Size:                        10Gi
Events:                                <none>

Erstellen eines neuen PVC basierend auf einer Volumenmomentaufnahme

Sie können ein neues PVC basierend auf einem Volumensnapshot erstellen.

Verwenden Sie die im vorherigen Schritt erstellte Momentaufnahme, und erstellen Sie ein neues PVC und einen neuen Pod , um ihn zu verbrauchen:

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/pvc-azuredisk-snapshot-restored.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/snapshot/nginx-pod-restored-snapshot.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

persistentvolumeclaim/pvc-azuredisk-snapshot-restored created
pod/nginx-restored created

Um sicherzustellen, dass es sich um denselben PVC handelt, der zuvor erzeugt wurde, überprüfen Sie den Inhalt, indem Sie den folgenden Befehl ausführen:
```
kubectl exec nginx-restored -- ls /mnt/azuredisk
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
lost+found
outfile
test.txt
```

Wir können unsere zuvor erstellte test.txt Datei weiterhin erwartungsgemäß sehen.

Klonen von Volumes

Ein geklontes Volume wird als Duplikat eines vorhandenen Kubernetes-Volumes definiert. Weitere Informationen zum Klonen von Volumes in Kubernetes finden Sie unter Volume Cloning.

Erstellen Sie ein geklontes Volume des zuvor erstelltenazuredisk-pvc und einen neuen Pod, um es zu verwenden.

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/cloning/pvc-azuredisk-cloning.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/cloning/nginx-pod-restored-cloning.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

persistentvolumeclaim/pvc-azuredisk-cloning created
pod/nginx-restored-cloning created

Sie können den Inhalt des geklonten Volumes überprüfen, indem Sie den folgenden Befehl ausführen und bestätigen, dass die Datei test.txt erstellt wird:
```
kubectl exec nginx-restored-cloning -- ls /mnt/azuredisk
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
lost+found
outfile
test.txt
```

Ändern der Größe einer Azure Disk PV ohne Ausfallzeiten

Sie können ein größeres Volume für einen Anspruch auf ein persistentes Volume anfordern. Bearbeiten Sie das PVC-Objekt, und geben Sie eine höhere Größe an. Diese Änderung löst die Erweiterung des zugrunde liegenden Volumes für den Anspruch auf ein persistentes Volume aus.

Hinweis

Für den Anspruch wird nie ein neues persistentes Volume erstellt. Stattdessen wird die Größe eines vorhandenen Volumes geändert.

In AKS unterstützt die integrierte managed-csi Speicherklasse bereits die Erweiterung, daher verwenden Sie die zuvor erstellte. Das PVC verlangte ein 10-Gi Persistent Volume. Sie können bestätigen, indem Sie den folgenden Befehl ausführen:

kubectl exec -it nginx-azuredisk -- df -h /mnt/azuredisk

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Filesystem      Size  Used Avail Use% Mounted on
/dev/sdc        9.8G   42M  9.8G   1% /mnt/azuredisk

Erweitern Sie das PVC, indem Sie das spec.resources.requests.storage Feld erhöhen, das den folgenden Befehl ausführt:
```
kubectl patch pvc pvc-azuredisk --type merge --patch '{"spec": {"resources": {"requests": {"storage": "15Gi"}}}}'
```
Hinweis

Das Verkleinern von PVs wird derzeit nicht unterstützt. Wenn Sie versuchen, ein vorhandenes PVC mit einer kleineren Größe als dem aktuellen zu patchen, führt zu der folgenden Fehlermeldung:

The persistentVolumeClaim "pvc-azuredisk" is invalid: spec.resources.requests.storage: Forbidden: field can not be less than previous value.

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
persistentvolumeclaim/pvc-azuredisk patched
```

Führen Sie den folgenden Befehl aus, um zu bestätigen, dass die Volumengröße erhöht wurde:

kubectl get pv

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                     STORAGECLASS   REASON   AGE
pvc-391ea1a6-0191-4022-b915-c8dc4216174a   15Gi       RWO            Delete           Bound    default/pvc-azuredisk     managed-csi             2d2h
(...)

Führen Sie nach ein paar Minuten die folgenden Befehle aus, um die Größe des PVC zu bestätigen:

kubectl get pvc pvc-azuredisk

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
pvc-azuredisk   Bound    pvc-391ea1a6-0191-4022-b915-c8dc4216174a   15Gi       RWO            managed-csi    2d2h

Führen Sie den folgenden Befehl aus, um die Größe des Datenträgers innerhalb des Pods zu bestätigen:
```
kubectl exec -it nginx-azuredisk -- df -h /mnt/azuredisk
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
Filesystem      Size  Used Avail Use% Mounted on
/dev/sdc         15G   46M   15G   1% /mnt/azuredisk
```

Wenn Ihr Pod über mehrere Container verfügt, können Sie mithilfe des folgenden Befehls angeben, welcher Container gemeint ist.

kubectl exec -it nginx-azuredisk -c <ContainerName> -- df -h /mnt/azuredisk

Windows-Container

Der Azure Disk CSI-Treiber unterstützt Windows-Knoten und -Container. Wenn Sie Windows-Container verwenden möchten, folgen Sie den Windows-Containern schnellstart , um einen Windows-Knotenpool hinzuzufügen.

Nachdem Sie über einen Windows-Knotenpool verfügen, können Sie jetzt die integrierten Speicherklassen wie managed-csi, z. B. verwenden. Sie können ein Windows-basiertes StatefulSet-Beispiel bereitstellen, das Zeitstempel in der Datei data.txt speichert, indem Sie den folgenden kubectl apply-Befehl ausführen:
```
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azuredisk-csi-driver/master/deploy/example/windows/statefulset.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
statefulset.apps/busybox-azuredisk created
```

Führen Sie den folgenden Befehl aus, um den Inhalt des Volumes zu überprüfen:

kubectl exec -it statefulset-azuredisk-win-0 -- powershell -c "type c:/mnt/azuredisk/data.txt"

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

2020-08-27 08:13:41Z
2020-08-27 08:13:42Z
2020-08-27 08:13:44Z
(...)

On-Demand-Platzung

Beim bedarfsgesteuerten Festplatten-Ausbruchsmodell können Festplatten-Ausbrüche immer dann ausgeführt werden, wenn die Anforderungen der Festplatte ihre aktuelle Kapazität überschreiten. Dieses Modell generiert jederzeit zusätzliche Gebühren, wenn die Festplatte burstet. On-Demand-Bursting ist nur für Premium-SSDs verfügbar, die größer als 512 GiB sind. Weitere Informationen zu Premium-SSDs, die IOPS und Durchsatz pro Datenträger bereitgestellt haben, finden Sie unter Premium SSD-Größe. Alternativ ist kreditbasiertes Bursting der Ort, an dem der Datenträger nur dann platzt, wenn es Guthaben in seinem Kredit-Bucket angesammelt hat. Kreditbasiertes Bursting generiert keine zusätzlichen Gebühren, wenn der Datenträger platzt. Credit-based Bursting ist nur für Premium-SSDs 512 GiB und kleiner und Standard-SSDs 1,024 GiB und kleiner verfügbar. Weitere Informationen zum On-Demand-Bursting finden Sie unter "On-Demand-Bursting".

Von Bedeutung

Die Standardspeicherklasse managed-csi-premium hat "On-Demand-Bursting" deaktiviert und verwendet kreditbasiertes Bursting. Jede Premium-SSD, die dynamisch durch einen persistenten Volume-Claim basierend auf der Standard-Speicherklasse managed-csi-premium erstellt wird, hat auch das On-Demand-Bursting deaktiviert.

Um ein Premium SSD-persistentes Volume mit aktiviertem On-Demand-Bursting zu erstellen, können Sie eine neue Speicherklasse erstellen, wobei der Parameter enableBursting in der folgenden YAML-Vorlage auf true festgelegt ist. Weitere Informationen zum Aktivieren von On-Demand-Bursting finden Sie unter "On-Demand-Bursting". Weitere Informationen zum Erstellen Ihrer eigenen Speicherklasse mit aktiviertem On-Demand-Bursting finden Sie unter Create a Burstable Managed CSI Premium Storage Class.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: burstable-managed-csi-premium
provisioner: disk.csi.azure.com
parameters:
  skuname: Premium_LRS
  enableBursting: "true"
reclaimPolicy: Delete
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true

Bereinigen von Ressourcen

Wenn Sie mit den in diesem Artikel erstellten Ressourcen fertig sind, können Sie sie mithilfe des Befehls kubectl delete entfernen.

# Remove the pod
kubectl delete -f azure-pvc-disk.yaml

# Remove the persistent volume claim
kubectl delete -f azure-pvc.yaml

Bereitstellen von Azure Files-PVs

Azure Files unterstützt Azure Premium-Dateifreigaben. Die kleinstmögliche Kapazität für Dateifreigaben beträgt 100 GiB. Wir empfehlen, Azure Premium-Dateifreigaben anstelle von Standarddateifreigaben zu verwenden, da Premium-Dateifreigaben höhere Leistung und niedriglatenzige Festplattenunterstützung für E/A-intensive Workloads bieten. Bei Azure Files-Freigaben gibt es keine Beschränkung, wie viele auf einem Knoten bereitgestellt werden können. Weitere Informationen zu Kubernetes-Volumes finden Sie unter Speicheroptionen für Anwendungen in AKS.

Wenn Sie CSI-Speichertreiber in AKS verwenden, gibt es zwei zusätzliche integrierte Speicherklassen (StorageClasses), die die Azure Files-CSI-Speichertreiber verwenden. Die anderen CSI-Speicherklassen werden zusammen mit dem Cluster und zusätzlich zu den Standardspeicherklassen in der Struktur erstellt.

azurefile-csi: Verwendet Azure Storage Standard zum Erstellen einer Azure-Dateifreigabe.
azurefile-csi-premium: Verwendet Azure Storage Premium zum Erstellen einer Azure-Dateifreigabe.

Die Freigaberichtlinie für beide Speicherklassen stellt sicher, dass beim Löschen eines persistenten Volumes auch die zugrunde liegende Azure Files Freigabe gelöscht wird. Da die Speicherklassen auch die Dateifreigaben so konfigurieren, dass sie erweiterbar sind, müssen Sie nur das PVC mit der neuen Größe bearbeiten.

Hinweis

Um die beste Erfahrung mit Azure Files zu erhalten, befolgen Sie diese bewährten Methoden. Der Speicherort zum Konfigurieren der Bereitstellungsoptionen (mountOptions) hängt davon ab, ob Sie dynamische oder statische persistente Volumes bereitstellen.

Wenn Sie ein Volume dynamisch mit einer Speicherklasse bereitstellen, geben Sie die Bereitstellungsoptionen für das Speicherklassenobjekt an (Art: StorageClass).
Wenn Sie ein Volume statisch bereitstellen, geben Sie die Bereitstellungsoptionen für das PersistentVolume-Objekt an (Art: PersistentVolume).
Wenn Sie die Dateifreigabe als Inline-Volume bereitstellen, geben Sie die Mount-Optionen für das Pod-Objekt an (Typ: Pod).

Wir empfehlen FIO bei der Durchführung von Benchmarking-Tests. Weitere Informationen finden Sie unter Benchmarking-Tools und -Tests.

Dynamisches Volume
Statisches Volume

Mit einer Speicherklasse wird festgelegt, wie eine Azure-Dateifreigabe erstellt wird. Es wird automatisch ein Speicherkonto in der Knotenressourcengruppe für die Verwendung mit der Speicherklasse erstellt, in dem die Azure-Dateifreigabe gespeichert wird. Wählen Sie für skuName eine der folgenden Azure-Speicherredundanz-SKUs aus:

Standard_LRS: Lokal redundanter Standardspeicher
Standard_GRS: Standardmäßiger georedundanter Speicher
Standard_ZRS: Standardzonenredundanter Speicher
Standard_RAGRS: Standardmäßiger georedundanter Lesezugriffsspeicher
Standard_RAGZRS: Standardmäßiger geozonenredundanter Lesezugriffsspeicher
Premium_LRS: Lokal redundanter Premium-Speicher
Premium_ZRS: Premium-zonenredundanter Speicher

Weitere Informationen zu Kubernetes-Speicherklassen für Azure Files finden Sie unter Kubernetes-Speicherklassen.

Erstellen Sie eine Datei mit dem Namen azure-file-sc.yaml, und fügen Sie das folgende Beispielmanifest ein. Weitere Informationen mountOptionsfinden Sie im Abschnitt " Mount options ".

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: my-azurefile
provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
allowVolumeExpansion: true
mountOptions:
 - dir_mode=0777
 - file_mode=0777
 - uid=0
 - gid=0
 - mfsymlinks
 - cache=strict
 - actimeo=30
 - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
parameters:
  skuName: Premium_LRS

Erstellen Sie die Speicherklasse mit dem Befehl kubectl apply.
```
kubectl apply -f azure-file-sc.yaml
```

Erstellen Sie ein PVC

Ein PVC verwendet das Speicherklassenobjekt, um eine Azure-Dateifreigabe dynamisch bereitzustellen. Mit dem folgenden YAML können Sie ein PVC mit 100 GB Größe mit ReadWriteMany-Zugriff erstellen. Weitere Informationen zu Zugriffsmodi finden Sie unter Persistentes Kubernetes-Volume.

Erstellen Sie eine Datei namens „azure-file-pvc.yaml“, und fügen Sie den folgenden YAML-Code ein. Stellen Sie sicher, dass storageClassName der Speicherklasse, die Sie im vorherigen Schritt erstellt haben, entspricht.
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-azurefile
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: my-azurefile
  resources:
    requests:
      storage: 100Gi
```
Hinweis

Wenn Sie die Premium_LRS-SKU für die Speicherklasse verwenden, muss der Wert für storage mindestens 100Gi betragen.
Erstellen Sie das PVC mit dem kubectl apply Befehl.
```
kubectl apply -f azure-file-pvc.yaml
```
Nach Abschluss des Vorgangs wird die Dateifreigabe erstellt. Außerdem wird ein Kubernetes-Geheimnis erstellt, das die Verbindungs- und Anmeldeinformationen enthält. Mit dem Befehl kubectl get können Sie den Status des PVC anzeigen:
```
kubectl get pvc my-azurefile
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
NAME           STATUS    VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS      AGE
my-azurefile   Bound     pvc-8436e62e-a0d9-11e5-8521-5a8664dc0477   100Gi       RWX           my-azurefile      5m
```

Montage des PVC

Im folgenden YAML wird ein Pod erstellt, das das PVC my-azurefile verwendet, um die Azure Files-Dateifreigabe auf dem Pfad /mnt/azure zu mounten. Geben Sie für Windows Server-Container einen Pfad nach der Windows-Pfadkonvention an, z. B. "D:".

Erstellen Sie eine Datei mit dem Namen azure-pvc-files.yaml, und fügen Sie den folgenden YAML-Code ein. Stellen Sie sicher, dass der claimName mit dem PVC übereinstimmt, den Sie im vorherigen Schritt erstellt haben.

kind: Pod
apiVersion: v1
metadata:
  name: mypod
spec:
  containers:
    - name: mypod
      image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
      resources:
        requests:
          cpu: 100m
          memory: 128Mi
        limits:
          cpu: 250m
          memory: 256Mi
      volumeMounts:
        - mountPath: /mnt/azure
          name: volume
          readOnly: false
  volumes:
   - name: volume
     persistentVolumeClaim:
       claimName: my-azurefile

Erstellen Sie den Pod mit dem Befehl kubectl apply.

kubectl apply -f azure-pvc-files.yaml

Sie verfügen jetzt über einen ausgeführten Pod mit Ihrer Azure Files-Dateifreigabe, die im Verzeichnis "/mnt/azure " bereitgestellt ist. Diese Konfiguration wird angezeigt, wenn Sie Ihren Pod mit dem Befehl kubectl describe überprüfen. In der folgenden verkürzten Beispielausgabe ist das im Container eingebundene Volume angegeben.

Containers:
  mypod:
    Container ID:   docker://053bc9c0df72232d755aa040bfba8b533fa696b123876108dec400e364d2523e
    Image:          mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
    Image ID:       docker-pullable://nginx@sha256:d85914d547a6c92faa39ce7058bd7529baacab7e0cd4255442b04577c4d1f424
    State:          Running
      Started:      Fri, 01 Mar 2019 23:56:16 +0000
    Ready:          True
    Mounts:
      /mnt/azure from volume (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-8rv4z (ro)
[...]
Volumes:
  volume:
    Type:       PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
    ClaimName:  my-azurefile
    ReadOnly:   false
[...]

Einbindungsoptionen

Für Kubernetes-Versionen 1.13.0 und höher sind die Standardwerte für fileMode und dirMode sind 0777. Wenn Sie PVs dynamisch mithilfe einer Speicherklasse bereitstellen, können Sie Bereitstellungsoptionen direkt im Speicherklassenmanifest definieren. Ausführliche Informationen finden Sie unter Bereitstellungsoptionen. Das folgende Beispiel veranschaulicht das Festlegen dieser Berechtigungen auf 0777:

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: my-azurefile
provisioner: file.csi.azure.com # replace with "kubernetes.io/azure-file" if aks version is less than 1.21
allowVolumeExpansion: true
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict
  - actimeo=30
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks
parameters:
  skuName: Premium_LRS

Dieser Abschnitt enthält Anleitungen für Clusteradministratoren, die einen oder mehrere PVs erstellen möchten, die Details einer vorhandenen Azure Files-Freigabe enthalten, die mit einer Workload verwendet werden soll.

Bevor Sie eine Azure Files-Dateifreigabe als Kubernetes-Volume verwenden können, müssen Sie ein Azure Storage-Konto und die Dateifreigabe erstellen.

Rufen Sie den Namen der Ressourcengruppe mithilfe des Befehls az aks show mit dem Parameter --query nodeResourceGroup ab.
```
az aks show --resource-group myResourceGroup --name myAKSCluster --query nodeResourceGroup -o tsv
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
MC_myResourceGroup_myAKSCluster_eastus
```
Erstellen Sie mithilfe des Befehls az storage account create mit dem Parameter --sku ein Speicherkonto. Mit dem folgenden Befehl wird ein Speicherkonto mithilfe der Standard_LRS-SKU erstellt. Achten Sie darauf, die folgenden Platzhalter zu ersetzen:
- myAKSStorageAccount durch den Namen des Speicherkontos
- nodeResourceGroupName durch den Namen der Ressourcengruppe, in der die AKS-Clusterknoten gehostet werden
- location durch den Namen der Region, in der die Ressource erstellt werden soll. Es sollte sich um dieselbe Region wie die der AKS-Clusterknoten handeln.
```
az storage account create -n myAKSStorageAccount -g nodeResourceGroupName -l location --sku Standard_LRS
```
Exportieren Sie die Verbindungszeichenfolge als Umgebungsvariable mit dem folgenden Befehl, den Sie zum Erstellen der Dateifreigabe verwenden.
```
export AZURE_STORAGE_CONNECTION_STRING=$(az storage account show-connection-string -n storageAccountName -g resourceGroupName -o tsv)
```
Verbindungszeichenfolgen müssen mithilfe von Schlüsseldrehung oder Speicher in einem Azure Key Vault geschützt werden. Weitere Informationen zu Verbindungszeichenfolgen finden Sie unter Konfigurieren von Azure Storage-Verbindungszeichenfolgen und Verwalten von Zugriffstasten für Speicherkonten.

Für Produktionsumgebungen empfiehlt Microsoft die Verwendung der Microsoft Entra ID-Authentifizierung. Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Daten in Azure Storage.
Erstellen Sie mit dem Befehl az storage share create die Dateifreigabe . Stellen Sie sicher, dass Sie shareName durch Ihren Freigabenamen ersetzen.
```
az storage share create -n shareName --connection-string $AZURE_STORAGE_CONNECTION_STRING
```

Exportieren Sie mit dem folgenden Befehl den Speicherkontoschlüssel als Umgebungsvariable.

STORAGE_KEY=$(az storage account keys list --resource-group nodeResourceGroupName --account-name myAKSStorageAccount --query "[0].value" -o tsv)

Geben Sie mit dem folgenden Befehl den Namen und Schlüssel des Speicherkontos als Echo wieder. Kopieren Sie diese Informationen, da diese Werte beim Erstellen des Kubernetes-Volume benötigt werden.
```
echo Storage account key: $STORAGE_KEY
```

Erstellen eines Kubernetes-Geheimnisses

Kubernetes benötigt Anmeldeinformationen für den Zugriff auf die im vorherigen Schritt erstellte Dateifreigabe. Diese Anmeldeinformationen werden in einem Kubernetes-Geheimnis gespeichert, auf das verwiesen wird, wenn Sie einen Kubernetes-Pod erstellen.

Erstellen Sie mit dem Befehl kubectl create secret das Geheimnis. Im folgenden Beispiel wird ein Geheimschlüssel mit dem Namen azure-secret erstellt und die Parameter "azurestorageaccountname " und "azurestorageaccountkey " aus dem vorherigen Schritt aufgefüllt. Um ein vorhandenes Azure Storage-Konto zu verwenden, geben Sie den Kontonamen und den Zugriffsschlüssel an.
```
kubectl create secret generic azure-secret --from-literal=azurestorageaccountname=myAKSStorageAccount --from-literal=azurestorageaccountkey=$STORAGE_KEY
```

Erstellen Sie eine neue Datei mit dem Namen azurefiles-pv.yaml, und kopieren Sie darin den folgenden Inhalt. Unter csi, aktualisieren Sie resourceGroup, volumeHandleund shareName. Für Bereitstellungsoptionen ist der Standardwert für fileMode und dirMode0777.

apiVersion: v1
kind: PersistentVolume
metadata:
  annotations:
    pv.kubernetes.io/provisioned-by: file.csi.azure.com
  name: azurefile
spec:
  capacity:
    storage: 5Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: azurefile-csi
  csi:
    driver: file.csi.azure.com
    volumeHandle: "{resource-group-name}#{account-name}#{file-share-name}"  # make sure this volumeid is unique for every identical share in the cluster
    volumeAttributes:
      shareName: aksshare
    nodeStageSecretRef:
      name: azure-secret
      namespace: default
  mountOptions:
    - dir_mode=0777
    - file_mode=0777
    - uid=0
    - gid=0
    - mfsymlinks
    - cache=strict
    - nosharesock
    - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks

Erstellen Sie das PV mithilfe des kubectl create Befehls.
```
kubectl create -f azurefiles-pv.yaml
```

Erstellen Sie eine neue Datei namens azurefiles-mount-options-pvc.yaml , und kopieren Sie den folgenden Inhalt.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: azurefile
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: azurefile-csi
  volumeName: azurefile
  resources:
    requests:
      storage: 5Gi

Erstellen Sie das PVC mit dem kubectl apply Befehl.

kubectl apply -f azurefiles-mount-options-pvc.yaml

Überprüfen Sie mithilfe des Befehls kubectl get, ob Ihr PVC erstellt und an die PV gebunden ist.

kubectl get pvc azurefile

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

NAME        STATUS   VOLUME      CAPACITY   ACCESS MODES   STORAGECLASS   AGE
azurefile   Bound    azurefile   5Gi        RWX            azurefile      5s

Aktualisieren Sie Ihre Containerspezifikation, um auf Ihr PVC und Ihren Pod in der YAML-Datei zu verweisen. Beispiel:
```
...
  volumes:
  - name: azure
    persistentVolumeClaim:
      claimName: azurefile
```
Eine Podspezifikation kann nicht an Ort und Stelle aktualisiert werden. Löschen Sie daher den Pod mithilfe des Befehls kubectl delete, und erstellen Sie ihn mithilfe des Befehls kubectl apply neu.
```
kubectl delete pod mypod

kubectl apply -f azure-files-pod.yaml
```

Hinweis

Um Leistungsprobleme zu vermeiden, empfehlen wir, ein Persistent Volume (PV) anstelle eines Inline-Volumes zu verwenden, wenn zahlreiche Pods auf dieselbe Dateifreigabe zugreifen. Das Inlinevolume kann nur auf Geheimnisse zugreifen, die sich im selben Namespace wie der Pod befinden. Verwenden Sie ein persistentes Volume, um einen anderen geheimen Namespace anzugeben.

Um die Azure Files-Dateifreigabe in den Pod einzubinden, konfigurieren Sie das Volume in der Containerspezifikation.

Erstellen Sie eine neue Datei mit dem Namen azure-files-pod.yaml, und kopieren Sie darin den folgenden Inhalt. Wenn Sie den Namen oder den geheimen Namen der Dateifreigabe geändert haben, aktualisieren Sie shareName und secretName. Sie können auch den Wert mountPath aktualisieren. Dies ist der Pfad, unter dem die Files-Freigabe im Pod eingebunden wird. Geben Sie für Windows Server-Container einen mountPath unter Verwendung der Windows-Pfadkonvention an, z. B. D:/.

apiVersion: v1
kind: Pod
metadata:
  name: mypod
spec:
  nodeSelector:
    kubernetes.io/os: linux
  containers:
    - image: 'mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine'
      name: mypod
      resources:
        requests:
          cpu: 100m
          memory: 128Mi
        limits:
          cpu: 250m
          memory: 256Mi
      volumeMounts:
        - name: azure
          mountPath: /mnt/azure
          readOnly: false
  volumes:
    - name: azure
      csi:
        driver: file.csi.azure.com
        volumeAttributes:
          secretName: azure-secret  # required
          shareName: aksshare  # required
          mountOptions: 'dir_mode=0777,file_mode=0777,cache=strict,actimeo=30,nosharesock,nobrl'  # optional

Erstellen Sie den Pod mit dem Befehl kubectl apply.
```
kubectl apply -f azure-files-pod.yaml
```
Sie verfügen jetzt über einen ausgeführten Pod mit einer Azure Files-Dateifreigabe, die unter "/mnt/azure" bereitgestellt wurde. Mit dem Befehl kubectl describe können Sie überprüfen, ob die Freigabe erfolgreich eingebunden wurde.
```
kubectl describe pod mypod
```

Speicherklassenparameter für dynamische Volumes

Die folgende Tabelle enthält Parameter, die Sie zum Definieren einer benutzerdefinierten Speicherklasse für Ihr PVC verwenden können.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
accountAccessTier	Zugriffsebene für das Speicherkonto	Für das Standard-Konto kann `Hot` oder `Cool` und für das Premium-Konto nur `Premium` ausgewählt werden.	Nein	Leer. Verwenden Sie die Standardeinstellung für verschiedene Speicherkontotypen.
accountQuota	Hiermit wird das Kontingent für ein Konto eingeschränkt. Sie können ein maximales Kontingent in GB angeben (standardmäßig 102.400 GB). Wenn das Konto das angegebene Kontingent überschreitet, überspringt der Treiber die Auswahl des Kontos.		Nein	`102400`
allowBlobPublicAccess	Erlauben oder verweigern Sie den öffentlichen Zugriff auf alle Blobs oder Container für das vom Treiber erstellte Speicherkonto.	`true` oder `false`	Nein	`false`
disableDeleteRetentionPolicy	Angabe, ob DeleteRetentionPolicy für das vom Treiber erstellte Speicherkonto deaktiviert werden soll	`true` oder `false`	Nein	`false`
folderName	Angabe des Ordnernamens in der Azure-Dateifreigabe	Vorhandener Ordnername in der Azure-Dateifreigabe	Nein	Ist der Ordnername in der Dateifreigabe nicht vorhanden, ist die Einbindung nicht erfolgreich.
getLatestAccount	Bestimmt, ob der neueste Kontoschlüssel basierend auf der Erstellungszeit abgerufen werden soll. Dieser Treiber ruft standardmäßig den ersten Schlüssel ab.	`true` oder `false`	Nein	`false`
location	Geben Sie die Azure-Region des Azure-Speicherkontos an.	Beispiel: `eastus`.	Nein	Ohne Angabe verwendet der Treiber den gleichen Standortnamen wie der aktuelle AKS-Cluster.
matchTags	Tags abgleichen, wenn der Treiber versucht, ein geeignetes Speicherkonto zu finden.	`true` oder `false`	Nein	`false`
networkEndpointType ¹	Geben Sie den Netzwerkendpunkttyp für das vom Treiber erstellte Speicherkonto an. Wird `privateEndpoint` angegeben, wird ein privater Endpunkt für das Speicherkonto erstellt. In anderen Fällen wird standardmäßig ein Dienstendpunkt erstellt.	"",`privateEndpoint`	Nein	""
protocol	Geben Sie das Dateifreigabeprotokoll an.	`smb`, `nfs`	Nein	`smb`
requireInfraEncryption	Angabe, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformseitig verwalteten Schlüsseln für ruhende Daten für das vom Treiber erstellte Speicherkonto anwendet	`true` oder `false`	Nein	`false`
resourceGroup	Geben Sie die Ressourcengruppe für die Azure Disks an.	Vorhandener Ressourcengruppenname	Nein	Ohne Angabe verwendet der Treiber den gleichen Ressourcengruppennamen wie der aktuelle AKS-Cluster.
selectRandomMatchingAccount	Hiermit wird bestimmt, ob ein übereinstimmendes Konto nach dem Zufallsprinzip ausgewählt werden soll. Standardmäßig wählt der Treiber immer das erste übereinstimmende Konto in alphabetischer Reihenfolge aus. (Hinweis: Dieser Treiber verwendet den Kontosuchcache, was zu einer ungleichen Verteilung der Dateierstellung bei mehreren Konten führt.)	`true` oder `false`	Nein	`false`
server	Geben Sie die Serveradresse des Azure-Speicherkontos an.	Vorhandene Serveradresse, z. B. `accountname.privatelink.file.core.windows.net`	Nein	Ohne Angabe verwendet der Treiber standardmäßig `accountname.file.core.windows.net` oder eine andere Sovereign Cloud-Kontoadresse.
shareAccessTier	Zugriffsebene für die Dateifreigabe	Für ein Konto vom Typ „Allgemein, Version 2“ kann zwischen `TransactionOptimized` (Standardwert), `Hot` und `Cool` gewählt werden. Kontotyp „Premium Storage“ nur für Dateifreigaben.	Nein	Leer. Verwenden Sie die Standardeinstellung für verschiedene Speicherkontotypen.
shareName	Geben Sie einen Azure-Dateifreigabenamen an.	Vorhandener oder neuer Name der Azure-Dateifreigabe	Nein	Ohne Angabe generiert der Treiber einen Namen für die Azure-Dateifreigabe.
shareNamePrefix	Angabe des vom Treiber erstellten Präfixes für den Namen der Azure-Dateifreigabe	Der Freigabename darf nur Kleinbuchstaben, Ziffern und Bindestriche enthalten und sollte weniger als 21 Zeichen lang sein.	Nein
skuName	Azure Files-Speicherkontotyp (Alias: `storageAccountType`)	`Standard_LRS`, `Standard_ZRS`, `Standard_GRS`, `Standard_RAGRS`, `Standard_RAGZRS`, `Premium_LRS`, `Premium_ZRS`, `StandardV2_LRS`, `StandardV2_ZRS`, `StandardV2_GRS`, `StandardV2_GZRS`, `PremiumV2_LRS`, `PremiumV2_ZRS`	Nein	`Standard_LRS` Die Mindestgröße der Dateifreigabe für den Kontotyp „Premium“ beträgt 100 GB. Der ZRS-Kontotyp wird in einer begrenzten Anzahl von Regionen unterstützt. Die NFS-Dateifreigabe unterstützt nur den Kontotyp „Premium“. Standard-V2-SKU-Namen gelten für das v2-Modell von Azure Files.
storageAccount	Geben Sie einen Azure-Speicherkontonamen an.	storageAccountName	-Nein	Wenn kein bestimmter Speicherkontoname angegeben wird, sucht der Treiber nach einem geeigneten Speicherkonto, das den Kontoeinstellungen innerhalb derselben Ressourcengruppe entspricht. Wenn ein übereinstimmende Speicherkonto nicht gefunden werden kann, wird ein neues Konto erstellt. Falls jedoch ein Speicherkontoname angegeben wird, muss das Speicherkonto bereits vorhanden sein.
storageEndpointSuffix	Geben Sie das Suffix für den Azure-Speicherendpunkt an.	`core.windows.net`, `core.chinacloudapi.cn` usw.	Nein	Ohne Angabe verwendet der Treiber das Standardsuffix für den Speicherendpunkt gemäß der Cloudumgebung. Beispiel: `core.windows.net`.
tags	Tags werden in einem neuen Speicherkonto erstellt.	Tagformat: „foo=aaa,bar=bbb“	Nein	""

¹ Wenn das Speicherkonto vom Treiber erstellt wird, müssen Sie nur den Parameter in der Speicherklasse angeben networkEndpointType: privateEndpoint . Der CSI-Treiber erstellt zusammen mit dem Konto den privaten Endpunkt und die private DNS-Zone (benannt privatelink.file.core.windows.net). Wenn Sie Ihr eigenes Speicherkonto verwenden, müssen Sie den privaten Endpunkt für das Speicherkonto erstellen. Wenn Sie den Azure Files-Speicher in einem isolierten Netzwerkcluster verwenden, müssen Sie eine benutzerdefinierte Speicherklasse mit "networkEndpointType: privateEndpoint" erstellen. Sie können diesem Beispiel zur Referenz folgen:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  skuName: Premium_LRS  # available values: Premium_LRS, Premium_ZRS, Standard_LRS, Standard_GRS, Standard_ZRS, Standard_RAGRS, Standard_RAGZRS
  networkEndpointType: privateEndpoint
reclaimPolicy: Delete
volumeBindingMode: Immediate
mountOptions:
  - dir_mode=0777  # modify this permission if you want to enhance the security
  - file_mode=0777
  - mfsymlinks
  - cache=strict  # https://linux.die.net/man/8/mount.cifs
  - nosharesock  # reduce probability of reconnect race
  - actimeo=30  # reduce latency for metadata-heavy workload
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks

Die folgenden Parameter gelten nur für das SMB-Protokoll.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
subscriptionID	Angabe der Azure-Abonnement-ID, unter der die Azure-Datenfreigabe erstellt wird	Azure-Abonnement-ID	Nein	Ist dieser Wert nicht leer, muss `resourceGroup` angegeben werden.
storeAccountKey	Geben Sie an, ob der Kontoschlüssel im Kubernetes-Geheimnis gespeichert werden soll.	`true` oder `false` `false` bedeutet, dass der Treiber die Kubelet-Identität verwendet, um den Kontoschlüssel zu erhalten.	Nein	`true`
secretName	Geben Sie den geheimen Namen zum Speichern des Kontoschlüssels an.		Nein
secretNamespace	Geben Sie den Namespace des Geheimnisses zum Speichern des Kontoschlüssels an. Wenn `secretNamespace` nicht angegeben ist, wird das Geheimnis im gleichen Namespace wie der Pod erstellt.	`default`,`kube-system`, usw.	Nein	PVC-Namespace, z. B. `csi.storage.k8s.io/pvc/namespace`
useDataPlaneAPI	Geben Sie an, ob die Datenebenen-API für das Erstellen/Löschen/Ändern der Größe von Dateifreigaben verwendet werden soll. Dadurch könnte das Problem der SRP-API-Drosselung behoben werden, da die Datenebenen-API fast keine Beschränkung aufweist. Wenn Firewall- oder Vnet-Einstellungen für das Speicherkonto vorhanden sind, wäre ihre Ausführung jedoch nicht erfolgreich.	`true` oder `false`	Nein	`false`

Die folgenden Parameter gelten nur für das NFS-Protokoll.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
mountPermissions	Bereitgestellte Ordnerberechtigungen. Der Standardwert lautet `0777`. Beim Festlegen auf `0` führt der Treiber `chmod` nach dem Einbinden nicht aus.	`0777`	Nein
rootSquashType	Angabe des Root Squashing-Verhaltens für die Freigabe. Der Standardwert ist `NoRootSquash`.	`AllSquash`, `NoRootSquashRootSquash`	Nein

Die folgenden Parameter gelten nur für die VNet-Einstellung, z. B. NFS und privaten Endpunkt.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
fsGroupChangePolicy	Gibt an, wie der Besitz des Volume vom Treiber geändert wird. Pod `securityContext.fsGroupChangePolicy` wird ignoriert.	`OnRootMismatch` (Standardwert), `Always`, `None`	Nein	`OnRootMismatch`
subnetName	Subnetzname	Vorhandener Subnetzname des Agent-Knotens	Nein	Wenn leer, verwendet der Treiber den `subnetName`Wert in der Azure-Cloudkonfigurationsdatei.
vnetName	Name des virtuellen Netzwerks	Name des vorhandenen virtuellen Netzwerks	Nein	Wenn leer, aktualisiert der Treiber alle Subnetze unter dem virtuellen Clusternetzwerk.
vnetResourceGroup	Geben Sie die VNet-Ressourcengruppe an, in der das virtuelle Netzwerk definiert ist.	Vorhandener Ressourcengruppenname	Nein	Wenn leer, verwendet der Treiber den `vnetResourceGroup`Wert in der Azure-Cloudkonfigurationsdatei.

Statische Bereitstellungsparameter für PVs

Die folgende Tabelle enthält Parameter, die Sie zum Definieren einer PV verwenden können.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
volumeAttributes.resourceGroup	Geben Sie einen Azure-Ressourcengruppennamen an.	myResourceGroup	Nein	Ohne Angabe verwendet der Treiber den gleichen Ressourcengruppennamen wie der aktuelle Cluster.
volumeAttributes.storageAccount	Geben Sie den Namen eines vorhandenen Azure-Speicherkontos an.	storageAccountName	Yes
volumeAttributes.shareName	Geben Sie einen Azure-Dateifreigabenamen an.	fileShareName	Yes
volumeAttributes.folderName	Geben Sie einen Ordnernamen in der Azure-Dateifreigabe an.	folderName	Nein	Ist der Ordnername in der Dateifreigabe nicht vorhanden, ist die Einbindung nicht erfolgreich.
volumeAttributes.protocol	Geben Sie das Dateifreigabeprotokoll an.	`smb`, `nfs`	Nein	`smb`
volumeAttributes.server	Angabe der Serveradresse des Azure-Speicherkontos	Vorhandene Serveradresse, z. B. `accountname.privatelink.file.core.windows.net`	Nein	Ohne Angabe verwendet der Treiber standardmäßig `accountname.file.core.windows.net` oder eine andere Sovereign Cloud-Kontoadresse.

Die folgenden Parameter gelten nur für das SMB-Protokoll.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
volumeAttributes.secretName	Geben Sie einen geheimen Namen an, in dem der Speicherkontoname und -schlüssel gespeichert sind.		Nein
volumeAttributes.secretNamespace	Geben Sie einen geheimen Namespace an.	`default`,`kube-system`, usw.	Nein	PVC-Namespace (`csi.storage.k8s.io/pvc/namespace`)
nodeStageSecretRef.name	Geben Sie einen geheimen Namen an, in dem der Speicherkontoname und -schlüssel gespeichert sind.	Vorhandener geheimer Name.	Nein	Wenn er leer ist, verwendet der Treiber kubelet-Identität, um den Kontoschlüssel abzurufen.
nodeStageSecretRef.namespace	Geben Sie einen geheimen Namespace an.	Kubernetes-Namespace	Nein

Die folgenden Parameter gelten nur für das NFS-Protokoll.

Name	Bedeutung	Verfügbarer Wert	Obligatorisch.	Standardwert
volumeAttributes.fsGroupChangePolicy	Gibt an, wie der Besitz eines Volume vom Treiber geändert wird. Pod `securityContext.fsGroupChangePolicy` wird ignoriert.	`OnRootMismatch` (Standardwert), `Always`, `None`	Nein	`OnRootMismatch`
volumeAttributes.mountPermissions	Geben Sie Berechtigungen für bereitgestellte Ordner an. Der Standardwert ist `0777`.		Nein

Erstellen einer PV-Momentaufnahmeklasse

Der Azure Files-CSI-Treiber unterstützt das Erstellen von Momentaufnahmen von permanenten Volumes und den zugrunde liegenden Dateifreigaben.

Verwenden Sie den Befehl kubectl apply zum Erstellen einer Momentaufnahmeklasse für das Volume:

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azurefile-csi-driver/master/deploy/example/snapshot/volumesnapshotclass-azurefile.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

volumesnapshotclass.snapshot.storage.k8s.io/csi-azurefile-vsc created

Erstellen Sie einen Volumesnapshot aus dem zuvor erstellten PVC (pvc-azurefile).

kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azurefile-csi-driver/master/deploy/example/snapshot/volumesnapshot-azurefile.yaml

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

volumesnapshot.snapshot.storage.k8s.io/azurefile-volume-snapshot created

Führen Sie den folgenden Befehl aus, um sich zu vergewissern, dass die Momentaufnahme ordnungsgemäß erstellt wurde:

kubectl describe volumesnapshot azurefile-volume-snapshot

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Name:         azurefile-volume-snapshot
Namespace:    default
Labels:       <none>
Annotations:  API Version:  snapshot.storage.k8s.io/v1beta1
Kind:         VolumeSnapshot
Metadata:
  Creation Timestamp:  2020-08-27T22:37:41Z
  Finalizers:
    snapshot.storage.kubernetes.io/volumesnapshot-as-source-protection
    snapshot.storage.kubernetes.io/volumesnapshot-bound-protection
  Generation:        1
  Resource Version:  955091
  Self Link:         /apis/snapshot.storage.k8s.io/v1beta1/namespaces/default/volumesnapshots/azurefile-volume-snapshot
  UID:               c359a38f-35c1-4fb1-9da9-2c06d35ca0f4
Spec:
  Source:
    Persistent Volume Claim Name:  pvc-azurefile
  Volume Snapshot Class Name:      csi-azurefile-vsc
Status:
  Bound Volume Snapshot Content Name:  snapcontent-c359a38f-35c1-4fb1-9da9-2c06d35ca0f4
  Ready To Use:                        false
Events:                                <none>

Ändern der Größe einer Azure Files PV

Hinweis

Für den Anspruch wird nie ein neues persistentes Volume erstellt. Stattdessen wird die Größe eines vorhandenen Volumes geändert. Das Verkleinern persistenter Volumes wird derzeit nicht unterstützt.

In AKS unterstützt die integrierte azurefile-csi Speicherklasse bereits die Erweiterung, daher verwenden Sie das PVC, das wir zuvor mit dieser Speicherklasse erstellt haben. Der Anspruch auf ein persistentes Volume hat eine 100 GiB große Dateifreigabe angefordert. Sie können dies überprüfen, indem Sie Folgendes ausführen:

kubectl exec -it nginx-azurefile -- df -h /mnt/azurefile

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Filesystem                                                                                Size  Used Avail Use% Mounted on
//f149b5a219bd34caeb07de9.file.core.windows.net/pvc-5e5d9980-da38-492b-8581-17e3cad01770  100G  128K  100G   1% /mnt/azurefile

Vergrößern Sie das Feld spec.resources.requests.storage, um den Anspruch auf ein persistentes Volume zu erweitern:
```
kubectl patch pvc pvc-azurefile --type merge --patch '{"spec": {"resources": {"requests": {"storage": "200Gi"}}}}'
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
persistentvolumeclaim/pvc-azurefile patched
```

Überprüfen Sie, ob sowohl der Anspruch auf ein persistentes Volume als auch das Dateisystem im Pod die neue Größe aufweisen:

kubectl get pvc pvc-azurefile
NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS    AGE
pvc-azurefile   Bound    pvc-5e5d9980-da38-492b-8581-17e3cad01770   200Gi      RWX            azurefile-csi   64m

kubectl exec -it nginx-azurefile -- df -h /mnt/azurefile
Filesystem                                                                                Size  Used Avail Use% Mounted on
//f149b5a219bd34caeb07de9.file.core.windows.net/pvc-5e5d9980-da38-492b-8581-17e3cad01770  200G  128K  200G   1% /mnt/azurefile

Verwenden eines PV mit privatem Azure Files-Speicher (privater Endpunkt)

Wenn Ihre Azure Files-Ressourcen durch einen privaten Endpunkt geschützt sind, müssen Sie Ihre eigene Speicherklasse erstellen. Stellen Sie sicher, dass Sie Ihre DNS-Einstellungen so konfigurieren, dass die IP-Adresse des privaten Endpunkts in den FQDN der Verbindungszeichenfolge aufgelöst wird.

Passen Sie die folgenden Parameter an:

resourceGroup: Die Ressourcengruppe, in der das Speicherkonto bereitgestellt wurde.
storageAccount: Der Name des Speicherkontos.
server: Der FQDN des privaten Endpunkts des Speicherkontos.

Erstellen Sie eine Datei mit dem Namen private-azure-file-sc.yaml, und fügen Sie dann das folgende Beispielmanifest in die Datei ein. Ersetzen Sie die Werte für <resourceGroup> und <storageAccountName>. Beispiel:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: private-azurefile-csi
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  resourceGroup: <resourceGroup>
  storageAccount: <storageAccountName>
  server: <storageAccountName>.file.core.windows.net
reclaimPolicy: Delete
volumeBindingMode: Immediate
mountOptions:
  - dir_mode=0777
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict  # https://linux.die.net/man/8/mount.cifs
  - nosharesock  # reduce probability of reconnect race
  - actimeo=30  # reduce latency for metadata-heavy workload

Verwenden Sie den Befehl kubectl apply, um die Speicherklasse zu erstellen:
```
kubectl apply -f private-azure-file-sc.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
storageclass.storage.k8s.io/private-azurefile-csi created
```

Erstellen Sie eine Datei mit dem Namen private-pvc.yaml, und fügen Sie dann das folgende Beispielmanifest in die Datei ein:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: private-azurefile-pvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: private-azurefile-csi
  resources:
    requests:
      storage: 100Gi

Erstellen Sie das PVC mit dem Befehl "kubectl apply" :
```
kubectl apply -f private-pvc.yaml
```

Verwenden der verwalteten Identität für den Zugriff auf den Azure Files-Speicher (Vorschau)

Azure Files unterstützt jetzt die verwaltete identitätsbasierte Authentifizierung für den SMB-Zugriff. Mit dieser Funktion können Ihre Anwendungen, die in AKS ausgeführt werden, sicher auf Azure Files-Freigaben zugreifen, ohne dass Speicherkontoschlüssel oder Anmeldeinformationen gespeichert oder verwaltet werden müssen. Verwaltete Identitäten bieten einen optimierten und sicheren Authentifizierungsmechanismus, vereinfachen die Zugriffsverwaltung und verringern das Risiko, das mit der Gefährdung von Anmeldeinformationen verbunden ist. Sie können ein dynamisches Volume oder ein statisches Volume erstellen.

Hinweis

Die Vorschauversion von AKS unterstützt verwaltete Identitäten für Azure Files ab Version 1.34 auf Linux-Knoten.

Dynamisches Volume
Statisches Volume

Führen Sie die folgenden Schritte aus, um verwaltete Identität für dynamisch bereitgestellte Volumes zu aktivieren:

Erstellen Sie eine Speicherklasse mit aktivierter verwalteter Identität mithilfe einer YAML-Datei, azurefile-csi-managed-identity.yaml z. B. mit dem folgenden Beispielinhalt. Platzieren Sie mountWithManagedIdentity: "true" unter parameters:

 apiVersion: storage.k8s.io/v1
 kind: StorageClass
 metadata:
   name: azurefile-csi
 provisioner: file.csi.azure.com
 parameters:
   resourceGroup: EXISTING_RESOURCE_GROUP_NAME   # optional, node resource group by default if it's not provided
   storageAccount: EXISTING_STORAGE_ACCOUNT_NAME # optional, a new account will be created if it's not provided
   mountWithManagedIdentity: "true"
   # optional, clientID of the managed identity, kubelet identity would be used by default if it's not provided
   clientID: "xxxxx-xxxx-xxx-xxx-xxxxxxx"
 reclaimPolicy: Delete
 volumeBindingMode: Immediate
 allowVolumeExpansion: true
 mountOptions:
  - dir_mode=0777  # modify this permission if you want to enhance the security
  - file_mode=0777
  - uid=0
  - gid=0
  - mfsymlinks
  - cache=strict  # https://linux.die.net/man/8/mount.cifs
  - nosharesock  # reduce probability of reconnect race
  - actimeo=30  # reduce latency for metadata-heavy workload
  - nobrl  # disable sending byte range lock requests to the server

Wenden Sie diese Speicherklasse an, indem Sie den folgenden Befehl ausführen:
```
kubectl apply -f azurefile-csi-managed-identity.yaml
```
Stellen Sie Ihr StatefulSet oder Ihre Workload mithilfe der neuen Speicherklasse bereit, die auf dieses PVC verweist, um sicherzustellen, dass das Volume mithilfe der verwalteten Identitätsauthentifizierung bereitgestellt wird. Legen Sie storageClassName: azurefile-csi-managed-identity in Ihrem PVC-Manifest fest. Beispiel:
```
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: azurefile-managed-identity-pvc
spec:
  accessModes:
   - ReadWriteMany
  storageClassName: azurefile-csi-managed-identity
  resources:
   requests:
    storage: 100Gi
```

Führen Sie die folgenden Schritte aus, um verwaltete Identität für statisch bereitgestellte Volumes zu aktivieren:

Erstellen Sie ein PV-Manifest, z. B. azurefile-csi-static.yaml. Definieren Sie eine PV, die auf Ihre vorhandene Azure Files-Freigabe verweist, um die verwaltete Identitätsauthentifizierung zu ermöglichen, indem Sie mountWithManagedIdentity: "true" unter volumeAttributes festlegen.

PV-Beispielmanifest:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-azurefile
spec:
  capacity:
    storage: 100Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: azurefile-csi
  mountOptions:
    - dir_mode=0777  # modify this permission if you want to enhance the security
    - file_mode=0777
    - uid=0
    - gid=0
    - mfsymlinks
    - cache=strict  # https://linux.die.net/man/8/mount.cifs
    - nosharesock  # reduce probability of reconnect race
    - actimeo=30  # reduce latency for metadata-heavy workload
    - nobrl  # disable sending byte range lock requests to the server
  csi:
    driver: file.csi.azure.com
    # make sure volumeHandle is unique for every identical share in the cluster
    volumeHandle: "{resource-group-name}#{account-name}#{file-share-name}"
    volumeAttributes:
      resourceGroup: EXISTING_RESOURCE_GROUP_NAME   # optional, node resource group by default if it's not provided
      storageAccount: EXISTING_STORAGE_ACCOUNT_NAME # optional, a new account will be created if it's not provided
      shareName: EXISTING_FILE_SHARE_NAME
      mountWithManagedIdentity: "true"
      # optional, clientID of the managed identity, kubelet identity would be used by default if it's empty
      clientID: "xxxxx-xxxx-xxx-xxx-xxxxxxx"

Stellen Sie die PV auf Ihrem Anwendungs pod bereit, indem Sie den folgenden Befehl ausführen:
```
kubectl apply -f azurefile-csi-static.yaml
```

Informationen zu Azure Files NFS

Azure Files unterstützt das NFS v4.1-Protokoll. Die Unterstützung von NFS Version 4.1 für Azure Files bietet Ihnen ein vollständig verwaltetes NFS-System als Dienst, das auf einer hochverfügbaren, hochresistenten, verteilten und resilienten Speicherplattform basiert.

Diese Option ist für Workloads mit zufälligem Zugriff und direkten Datenaktualisierungen optimiert und bietet vollständige Unterstützung für POSIX-Dateisysteme. In diesem Abschnitt erfahren Sie, wie Sie NFS-Freigaben mit dem Azure Files-CSI-Treiber in einem AKS-Cluster verwenden.

Hinweis

Sie können einen privaten Endpunkt verwenden, anstatt den Zugriff auf das ausgewählte VNet zuzulassen.

In diesem Abschnitt wird erläutert, wie Sie die Leistung und Sicherheit bei Verwendung von Azure Files NFS 4.1 mit AKS maximieren. Erfahren Sie, wie Sie Folgendes tun können:

Optimieren von NFS-Lese- und Schreibgrößeneinstellungen
Erstellen und Konfigurieren einer NFS-Speicherklasse
Bereitstellen von Workloads, die NFS-unterstützte Volumen verwenden
Aktivieren Sie Verschlüsselung während der Übertragung (EiT), um Daten zu schützen, während sie zwischen Ihrem AKS-Cluster und Azure Files verschoben wird.

Dieser Abschnitt enthält Informationen zum Ansatz zur Leistungsoptimierung von NFS mit dem Azure Files CSI-Treiber mit den rsize Optionen (Lesegröße) und wsize (Schreibgröße). Die Optionen rsize und wsize legen gemeinsam die maximale Übertragungsgröße eines NFS-Vorgangs fest. Wenn rsize oder wsize beim Einbinden nicht angegeben werden, handeln Client und Server die höchste von beiden unterstützte Größe aus. Derzeit unterstützen sowohl Azure Files als auch moderne Linux-Distributionen Lese- und Schreibgrößen von bis zu 1.048.576 Bytes (1 MiB).

Für eine optimale Leistung muss die Client-Server-Kommunikation möglichst effizient sein. Das Erhöhen oder Verringern der Werte für Lese- und Schreibgröße der Bereitstellung kann die NFS-Leistung verbessern. Die Standardgröße der zwischen Client und Server übertragenen Lese-/Schreibpakete beträgt 8 KB für NFS Version 2 und 32 KB für NFS Version 3 und 4. Diese Standardwerte sind möglicherweise zu groß oder zu klein. Das Reduzieren von rsize und wsize könnte die NFS-Leistung in einem überlasteten Netzwerk verbessern, indem kleinere Pakete für jede NFS-Leseantwort und -schreibanforderung gesendet werden. Diese Reduzierung kann jedoch die Anzahl der Pakete erhöhen, die zum Senden von Daten über das Netzwerk benötigt werden, wodurch der gesamte Netzwerkdatenverkehr und die CPU-Auslastung auf dem Client und server erhöht werden.

Es ist wichtig, dass Sie Tests durchführen, um eine rsize effiziente Paketübertragung zu finden und wsize aufrechtzuerhalten, bei der der Durchsatz nicht verringert und die Latenz erhöht wird.

Um beispielsweise ein Maximum von rsize und wsize auf 256 KiB festzulegen, konfigurieren Sie die Speicherklasse mountOptions wie folgt:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi-nfs
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  protocol: nfs
mountOptions:
  - nconnect=4
  - noresvport
  - actimeo=30
  - rsize=262144
  - wsize=262144

Erstellen Sie eine Datei mit dem Namen nfs-sc.yaml , und kopieren Sie das Beispielmanifest. Eine Liste der unterstützten mountOptions finden Sie unter NFS-Einbindungsoptionen.

Hinweis

Der CSI-Treiber für Azure-Dateien konfiguriert vers, minorversion, und sec. Das Angeben eines Werts in Ihrem Manifest für diese Eigenschaften wird nicht unterstützt.
```
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi-nfs
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  protocol: nfs
 mountOptions:
  - nconnect=4
  - noresvport
  - actimeo=30
```
Nachdem Sie Ihre YAML-Datei bearbeitet und gespeichert haben, wenden Sie die Speicherklasse mit dem Befehl "kubectl apply" an :
```
kubectl apply -f nfs-sc.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
storageclass.storage.k8s.io/azurefile-csi-nfs created
```

Sie können ein StatefulSet-Beispiel mithilfe des folgenden Manifests bereitstellen, das Zeitstempel in eine Datei schreibt, die mit dem data.txt benannt wird:

kubectl apply -f

apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: statefulset-azurefile
  labels:
    app: nginx
spec:
  podManagementPolicy: Parallel  # default is OrderedReady
  serviceName: statefulset-azurefile
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeSelector:
        "kubernetes.io/os": linux
      containers:
        - name: statefulset-azurefile
          image: mcr.microsoft.com/oss/nginx/nginx:1.19.5
          command:
            - "/bin/bash"
            - "-c"
            - set -euo pipefail; while true; do echo $(date) >> /mnt/azurefile/outfile; sleep 1; done
          volumeMounts:
            - name: persistent-storage
              mountPath: /mnt/azurefile
  updateStrategy:
    type: RollingUpdate
  selector:
    matchLabels:
      app: nginx
  volumeClaimTemplates:
    - metadata:
        name: persistent-storage
      spec:
        storageClassName: azurefile-csi-nfs
        accessModes: ["ReadWriteMany"]
        resources:
          requests:
            storage: 100Gi

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

statefulset.apps/statefulset-azurefile created

Führen Sie den folgenden Befehl aus, um den Inhalt des Volumes zu überprüfen:

kubectl exec -it statefulset-azurefile-0 -- df -h

Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:

Filesystem      Size  Used Avail Use% Mounted on
...
/dev/sda1                                                                                 29G   11G   19G  37% /etc/hosts
accountname.file.core.windows.net:/accountname/pvc-fa72ec43-ae64-42e4-a8a2-556606f5da38  100G     0  100G   0% /mnt/azurefile
...

Da sich der NFS in einem Premium-Speicherkonto befindet, beträgt die Mindestgröße der Dateifreigabe 100 GiB. Wenn Sie ein PVC mit einer kleinen Speichergröße erstellen, tritt möglicherweise ein Fehler auf, der der folgenden Ausgabe ähnelt:

*failed to create file share ... size (5)...*.

Mit AKS Version 1.33 stellt das Feature "Verschlüsselung bei Übertragung (EiT)Vorschau" sicher, dass alle Lese- und Schreibvorgänge in die NFS-Dateifreigaben innerhalb des VNet verschlüsselt sind, was eine zusätzliche Sicherheitsebene bietet.

Durch das Festlegen von encryptInTransit: "true" in den Speicherklassenparametern können Sie die Datenverschlüsselung für NFS Azure-Dateifreigaben im Transit einschalten. Beispiel:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi-nfs
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  protocol: nfs
  encryptInTransit: "true"
mountOptions:
  - nconnect=4
  - noresvport
  - actimeo=30

Hinweis

ARM64-Knoten werden derzeit nicht unterstützt.
Dieses Feature wird für die folgenden Linux-Distributionen in diesen unterstützten Regionen unterstützt.

Die empfohlenen Einbindungsoptionen für SMB-Freigaben werden im folgenden Beispiel für die Speicherklasse bereitgestellt.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi
provisioner: file.csi.azure.com
allowVolumeExpansion: true
parameters:
  skuName: Premium_LRS  # available values: Premium_LRS, Premium_ZRS, Standard_LRS, Standard_GRS, Standard_ZRS, Standard_RAGRS, Standard_RAGZRS
reclaimPolicy: Delete
volumeBindingMode: Immediate
mountOptions:
  - dir_mode=0777  # modify this permission if you want to enhance the security
  - file_mode=0777 # modify this permission if you want to enhance the security
  - mfsymlinks    # support symbolic links
  - cache=strict  # https://linux.die.net/man/8/mount.cifs
  - nosharesock  # reduces probability of reconnect race
  - actimeo=30  # reduces latency for metadata-heavy workload
  - nobrl  # disable sending byte range lock requests to the server and for applications which have challenges with posix locks

Wenn Sie Premium-Dateifreigaben (SSD) verwenden und Ihre Workload metadatenlastig ist, registrieren Sie sich für die Verwendung des Metadatenzwischenspeicherungsfeatures , um die Leistung zu verbessern.

Weitere Informationen finden Sie unter Verbessern der Leistung für SMB Azure-Dateifreigaben.

Die empfohlenen Bereitstellungsoptionen für NFS-Freigaben werden im folgenden Beispiel einer Speicherklasse gezeigt.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: azurefile-csi-nfs
provisioner: file.csi.azure.com
parameters:
  protocol: nfs
  skuName: Premium_LRS     # available values: Premium_LRS, Premium_ZRS
reclaimPolicy: Delete
volumeBindingMode: Immediate
allowVolumeExpansion: true
mountOptions:
  - nconnect=4  # improves performance by enabling multiple connections to share
  - noresvport  # improves availability
  - actimeo=30  # reduces latency for metadata-heavy workloads

Sie können den Lesedurchsatz verbessern, indem Sie die Read-Ahead-Größe erhöhen.

Während Azure Files die Einrichtung nconnect bis zur maximalen Einstellung von 16 unterstützt, empfehlen wir, die Bereitstellungsoptionen mit der optimalen Einstellung von nconnect=4 zu konfigurieren. Derzeit gibt es keine Vorteile über vier Kanäle hinaus für die Azure Files-Implementierung von nconnect.

Weitere Informationen finden Sie unter Verbessern der Leistung für NFS Azure-Dateifreigaben.

Windows-Container

Der Azure Files-CSI-Treiber unterstützt auch Windows-Knoten und -Container. Wenn Sie Windows-Container verwenden möchten, gehen Sie wie in der Schnellstartanleitung für Windows-Container beschrieben vor, um einen Windows-Knotenpool hinzuzufügen.

Wenn Sie über einen Windows-Knotenpool verfügen, können Sie die integrierten Speicherklassen wie azurefile-csi verwenden oder eine benutzerdefinierte Speicherklasse erstellen. Sie können ein exemplarisches Windows-basiertes StatefulSet-Objekt bereitstellen, das Zeitstempel in einer Datei (data.txt) speichert, indem Sie den Befehl kubectl apply ausführen:
```
kubectl apply -f https://raw.githubusercontent.com/kubernetes-sigs/azurefile-csi-driver/master/deploy/example/windows/statefulset.yaml
```
Die Ausgabe des Befehls sieht in etwa wie im folgenden Beispiel aus:
```
statefulset.apps/busybox-azurefile created
```

Überprüfen Sie den Inhalt des Volumes, indem Sie den folgenden Kubectl-exec-Befehl ausführen:

kubectl exec -it busybox-azurefile-0 -- cat c:\\mnt\\azurefile\\data.txt # on Linux or MacOS Bash
kubectl exec -it busybox-azurefile-0 -- cat c:\mnt\azurefile\data.txt # on Windows Powershell or CMD

Die Ausgabe der Befehle sieht in etwa wie im folgenden Beispiel aus:

2020-08-27 22:11:01Z
2020-08-27 22:11:02Z
2020-08-27 22:11:04Z
(...)

Nächste Schritte

Informationen zu CSI-Treiberparametern für Azure Files finden Sie unter CSI-Treiberparameter.
Weitere Informationen zu datenträgerbasierten Speicherlösungen finden Sie unter Datenträgerbasierte Lösungen in AKS.
Weitere Informationen zu bewährten Speichermethoden finden Sie unter Bewährte Methoden für Speicher und Sicherungen in Azure Kubernetes Service.
Weitere Informationen zu Azure Ultra Disk finden Sie unter [Verwenden von Ultradatenträgern auf Azure Kubernetes Service (AKS)][use-ultra-disks].
Weitere Informationen zu Azure-Tags finden Sie unter Verwenden von Azure-Tags in Azure Kubernetes Service (AKS).

Feedback

War diese Seite hilfreich?

Last updated on 2026-01-09

Freigeben über

Azure Storage CSI-Treiber und Volumebereitstellung

Azure CSI-Treiberfunktionen

Voraussetzungen

Aktivieren des CSI-Treibers auf einem neuen oder bestehenden AKS-Cluster

Deaktivieren des CSI-Treibers auf einem vorhandenen AKS-Cluster

Verwenden eines persistenten Volumes für den Speicher

Erstellen Sie ein PVC mit integrierter Speicherklasse

Montage des PVC

Erstellen einer benutzerdefinierten Azure Blob-Speicherklasse

Mount ein NFS und/oder BlobFuse PV

Pod erstellen

Erstellen Sie ein StatefulSet

Dynamische PVC-Speicherklassenparameter

Statische PV-Bereitstellungsparameter

Erstellen von Azure Disk-PVs mit integrierten Speicherklassen

Anwenden eines PVC auf eine Kapsel

Dynamische Speicherklassenparameter für PVCs

Statische Bereitstellungsparameter für eine Photovoltaikanlage

Erstellen einer benutzerdefinierten Azure Disk-Speicherklasse

Informationen zu Volumenschnappschüssen

Erstellen einer Volumemomentaufnahme

Erstellen eines neuen PVC basierend auf einer Volumenmomentaufnahme

Klonen von Volumes

Ändern der Größe einer Azure Disk PV ohne Ausfallzeiten

Windows-Container

On-Demand-Platzung

Bereinigen von Ressourcen

Bereitstellen von Azure Files-PVs

Erstellen Sie ein PVC

Montage des PVC

Einbindungsoptionen

Speicherklassenparameter für dynamische Volumes

Statische Bereitstellungsparameter für PVs

Erstellen einer PV-Momentaufnahmeklasse

Ändern der Größe einer Azure Files PV

Verwenden eines PV mit privatem Azure Files-Speicher (privater Endpunkt)

Verwenden der verwalteten Identität für den Zugriff auf den Azure Files-Speicher (Vorschau)

Informationen zu Azure Files NFS

Beispiele für andere Speicherklassen

Windows-Container

Nächste Schritte

Feedback

Zusätzliche Ressourcen