Mô-đun lưu trữ container

Dell Container Storage Modules là một bộ mô-đun nhằm mục đích mở rộng các tính năng lưu trữ Kubernetes vượt ra ngoài những tính năng có trong thông số kỹ thuật CSI.

Các mô-đun CSM sẽ cung cấp các tính năng lưu trữ doanh nghiệp trực tiếp trong Kubernetes, do đó, các nhà phát triển có thể tận dụng chúng để triển khai một cách liền mạch.

Hầu hết các mô-đun này được phát hành dưới dạng container sidecar hoạt động với trình điều khiển CSI cho công nghệ mảng lưu trữ Dell mà bạn sử dụng.

Các mô-đun CSM là mã nguồn mở và có sẵn miễn phí tại: https://github.com/dell/csm .

Ảnh chụp nhanh nhóm khối lượng

Nhiều ứng dụng có trạng thái có thể chạy trên nhiều khối lượng. Ví dụ, chúng ta có thể có một DB giao dịch như Postgres với một khối lượng cho dữ liệu của nó và một khối lượng khác cho nhật ký làm lại, hoặc Cassandra được phân phối trên các nút, mỗi nút có một khối lượng, v.v.

Khi bạn muốn chụp ảnh nhanh có thể phục hồi, điều quan trọng là phải chụp chúng cùng một lúc một cách nhất quán.

Dell CSI Volume Group Snapshotter giải quyết vấn đề đó cho bạn. Với sự trợ giúp của CustomResourceDefinition, một sidecar bổ sung cho trình điều khiển Dell CSI và tận dụng các snapshot Kubernetes nguyên bản, bạn có thể quản lý vòng đời của các snapshot nhất quán với sự cố. Điều này có nghĩa là bạn có thể tạo một nhóm các volume mà trình điều khiển tạo snapshot, khôi phục chúng hoặc di chuyển chúng chỉ bằng một lần chụp!

Để chụp ảnh nhanh nhất quán với sự cố, bạn có thể sử dụng nhãn trên PersistantVolumeClaim hoặc nêu rõ ràng và truyền danh sách PVC mà bạn muốn chụp. Ví dụ:

Phiên bản api: v1
Phiên bản api: volumegroup.storage.dell.com/v1alpha2
loại: DellCsiVolumeGroupSnapshot
siêu dữ liệu:
  # Tên phải có độ dài 13 ký tự hoặc ít hơn
  tên: "vg-snaprun1"
đặc điểm kỹ thuật:
  Tên trình điều khiển: "csi-vxflexos.dellemc.com"
  memberReclaimPolicy: "Giữ lại"
  khối lượng lớp chụp nhanh: "poweflex-snapclass"
  pvcLabel: "vgs-snap-label"
  # pvcDanh sách:
  # - "pvcName1"
  # - "pvcName2"

Đối với bản phát hành đầu tiên, CSI cho PowerFlex hỗ trợ Volume Group Snapshot.

Khả năng quan sát

Mô -đun CSM Observability được cung cấp như một tác nhân đo từ xa mở thu thập số liệu cấp mảng để lưu trữ trong CSDL Prometheus.

Việc tích hợp dễ dàng như việc tạo Prometheus ServiceMonitor cho Prometheus. Ví dụ:

Phiên bản api: monitoring.coreos.com/v1
loại: ServiceMonitor
siêu dữ liệu:
  tên: otel-collector
  không gian tên: powerstore
đặc điểm kỹ thuật:
  điểm cuối:
  - đường dẫn: /metrics
    cổng: exporter-https
    sơ đồ: https
    Cấu hình tls:
      insecureSkipVerify: đúng
  bộ chọn:
    Nhãn phù hợp:
      app.kubernetes.io/instance: khả năng quan sát karavi
      app.kubernetes.io/tên: otel-collector

Với mô-đun khả năng quan sát, bạn sẽ có được khả năng hiển thị về dung lượng của ổ đĩa mà bạn quản lý bằng trình điều khiển Dell CSI và hiệu suất của chúng, xét về băng thông, IOPS và thời gian phản hồi.

Nhờ bảng thông tin Grafana được thiết kế sẵn , bạn sẽ có thể xem lại lịch sử các số liệu này và xem cấu trúc giữa Kubernetes PersistentVolume (PV) cho đến khi nó được chuyển thành LUN hoặc chia sẻ tệp trong mảng phụ trợ.

Người quản trị Kubernetes cũng có thể thu thập số liệu cấp mảng để kiểm tra hiệu suất dung lượng tổng thể trực tiếp từ các công cụ Prometheus/Grafana quen thuộc.

Đối với bản phát hành đầu tiên, Dell EMC PowerFlex và Dell EMC PowerStore hỗ trợ CSM Observability.

Sao chép

Mỗi mảng lưu trữ Dell đều hỗ trợ khả năng sao chép. Nó có thể không đồng bộ với mục tiêu điểm khôi phục liên quan, sao chép đồng bộ giữa các site hoặc thậm chí là hoạt động-hoạt động.

Mỗi loại sao chép phục vụ một mục đích khác nhau liên quan đến trường hợp sử dụng hoặc hạn chế mà bạn đặt ra cho trung tâm dữ liệu của mình.

Mô -đun sao chép Dell CSM cho phép tạo một ổ đĩa cố định có thể thuộc một trong ba loại sao chép sau — đồng bộ, không đồng bộ và metro — với điều kiện hộp lưu trữ cơ bản hỗ trợ loại này.

Kiến trúc Kubernetes có thể xây dựng trên một cụm kéo dài giữa hai site hoặc trên hai hoặc nhiều cụm độc lập. Bản thân mô-đun bao gồm ba thành phần chính :

• Bộ điều khiển sao chép có vai trò quản lý CustomResourceDefinition tóm tắt khái niệm sao chép trên cụm Kubernetes
• Sidecar Replication cho trình điều khiển CSI sẽ chuyển đổi yêu cầu bộ điều khiển Replication thành một cuộc gọi thực tế ở phía mảng
• Tiện ích repctl , để đơn giản hóa việc quản lý các đối tượng sao chép trên nhiều cụm Kubernetes

Quy trình làm việc thông thường là tạo một PVC được sao chép bằng lệnh Kubernetes cổ điển chỉ bằng cách chọn StorageClass phù hợp . Sau đó, bạn có thể sử dụng repctl hoặc chỉnh sửa DellCSIReplicationGroup CRD để khởi chạy các hoạt động như Failover, Failback, Reprotect, Suspend, Synchronize, v.v.

Đối với bản phát hành đầu tiên, Dell EMC PowerMax và Dell EMC PowerStore hỗ trợ CSM Replication.

Ủy quyền

Với CSM Authorization, chúng tôi trao lại quyền kiểm soát nhiều hơn đối với việc sử dụng dung lượng lưu trữ cho người quản trị lưu trữ.

Mô-đun ủy quyền là một dịch vụ độc lập, được cài đặt và sở hữu bởi người quản trị lưu trữ.

Trong mô-đun đó, quản trị viên lưu trữ sẽ tạo chính sách kiểm soát truy cập và hạn ngạch lưu trữ để đảm bảo rằng người dùng Kubernetes không sử dụng quá mức dung lượng lưu trữ hoặc cố gắng truy cập dữ liệu không thuộc về họ.

Ủy quyền CSM hiện thực hóa kiến ​​trúc đa thuê bao bằng cách áp dụng Kiểm soát truy cập dựa trên vai trò đối với các đối tượng lưu trữ đến từ nhiều cụm Kubernetes độc lập.

Mô-đun ủy quyền hoạt động như một proxy giữa trình điều khiển CSI và mảng backend. Quyền truy cập được cấp bằng mã thông báo truy cập có thể bị thu hồi bất kỳ lúc nào. Hạn ngạch có thể được thay đổi ngay lập tức để giới hạn hoặc tăng mức tiêu thụ lưu trữ từ các đối tượng thuê khác nhau.

Đối với bản phát hành đầu tiên, Dell EMC PowerMax và Dell EMC PowerFlex hỗ trợ Ủy quyền CSM.

Khả năng phục hồi

Khi sử dụng StatefulApp, nếu một nút ngừng hoạt động, Kubernetes gốc sẽ khá an toàn.

Thật vậy, từ mặt phẳng điều khiển Kubernetes, nút bị lỗi được coi là chưa sẵn sàng. Có thể là do nút bị hỏng, hoặc do phân vùng mạng giữa mặt phẳng điều khiển và nút, hoặc đơn giản là do kubelet bị hỏng. Trong hai trường hợp sau, StatefulApp vẫn đang chạy và có thể ghi dữ liệu vào đĩa. Do đó, Kubernetes sẽ không thực hiện hành động và cho phép quản trị viên kích hoạt thủ công việc xóa Pod nếu muốn.

Mô -đun CSM Resiliency (đôi khi được gọi là PodMon) có mục đích cải thiện hành vi đó với sự trợ giúp của các số liệu được thu thập từ mảng.

Vì trình điều khiển có thể truy cập vào backend lưu trữ từ hầu hết các nút khác, chúng ta có thể thấy trạng thái của ổ đĩa (đã ánh xạ hay chưa) và hoạt động của nó (có IOPS hay không). Vì vậy, khi một nút chuyển sang trạng thái NotReady và chúng ta không thấy IOPS nào trên ổ đĩa, Resiliency sẽ di chuyển Pod đến một nút mới và dọn sạch mọi đối tượng còn sót lại có thể tồn tại.

Toàn bộ quá trình diễn ra trong vài giây kể từ thời điểm một nút bị hỏng cho đến khi Pod được lên lịch lại.

Để bảo vệ ứng dụng bằng mô-đun phục hồi, bạn chỉ cần thêm nhãn podmon.dellemc.com/driver vào ứng dụng đó và ứng dụng sẽ được bảo vệ.

Để biết thêm chi tiết về thiết kế của mô-đun, bạn có thể kiểm tra tài liệu tại đây .

Đối với bản phát hành đầu tiên, Dell EMC PowerFlex và Dell EMC Unity hỗ trợ CSM Resiliency.

Trình cài đặt

Mỗi mô-đun ở trên được phát hành dưới dạng biểu đồ lái độc lập hoặc dưới dạng tùy chọn trong Trình điều khiển CSI.

Đối với các triển khai phức tạp hơn, có thể liên quan đến nhiều cụm Kubernetes hoặc kết hợp nhiều mô-đun, bạn có thể sử dụng trình cài đặt csm .

Trình cài đặt CSM được xây dựng trên carvel , cung cấp cho người dùng một dòng lệnh duy nhất để tạo ứng dụng CSM-CSI và quản lý chúng bên ngoài cụm Kubernetes.

Đối với bản phát hành đầu tiên, tất cả trình điều khiển và mô-đun đều hỗ trợ Trình cài đặt CSM.

Tính năng CSI mới

Trên toàn danh mục đầu tư

Đối với mỗi trình điều khiển, bản phát hành này cung cấp:

• Hỗ trợ OpenShift 4.8
• Hỗ trợ Kubernetes 1.22
• Hỗ trợ Rancher Kubernetes Engine 2
• Cấu hình chuẩn hóa giữa các trình điều khiển
• Cấu hình ghi nhật ký động
• Trình cài đặt CSM mới

Lưới VMware Tanzu Kubernetes

VMware Tanzu cung cấp khả năng quản lý lưu trữ thông qua trình điều khiển CNS-CSI nhưng không hỗ trợ chế độ truy cập ReadWriteMany .

Nếu khối lượng công việc của bạn cần truy cập đồng thời vào hệ thống tệp, giờ đây bạn có thể tin tưởng vào CSI Driver cho PowerStore , PowerScale và Unity thông qua giao thức NFS. Ba nền tảng này được hỗ trợ chính thức và đủ điều kiện trên Tanzu.

NFS đằng sau NAT

NFS Driver, PowerStore , PowerScale và Unity đều đã được thử nghiệm và hoạt động khi cụm Kubernetes nằm sau mạng riêng.

Điện năng

Theo mặc định, trình điều khiển CSI tạo các ổ đĩa có quyền POSIX 777 trên thư mục.

Bây giờ với tham số isiVolumePathPermissions , bạn có thể sử dụng ACL hoặc bất kỳ quyền POSIX nào khác.

isiVolumePathPermissions có thể được cấu hình như một phần của ConfigMap với các thiết lập PowerScale hoặc ở cấp độ StorageClass . Các giá trị tham số được chấp nhận là: private_read , private , public_read , public_read_write và public cho ACL hoặc bất kỳ sự kết hợp nào của [POSIX Mode] .

Tác giả: Florian Coulombel