Cara menggunakan Plugin CSI - Container Service for Kubernetes

Fungsi penyimpanan kontainer dari Container Service for Kubernetes (ACK) terintegrasi dengan layanan penyimpanan yang disediakan oleh Alibaba Cloud dan kompatibel dengan layanan penyimpanan asli Kubernetes. Anda dapat menerapkan Plugin Container Storage Interface (CSI) di cluster ACK untuk menggunakan layanan penyimpanan Alibaba Cloud. Volume disk, File Storage NAS (NAS), Object Storage Service (OSS) volume, dan volume lokal dapat secara otomatis dipasang ke pod dalam cluster ACK. Topik ini menjelaskan cara menggunakan plugin CSI dalam cluster yang terdaftar.

Prasyarat

Cluster terdaftar telah dibuat dan cluster eksternal terhubung ke cluster terdaftar. Untuk informasi lebih lanjut, lihat Buat cluster terdaftar ACK One.
Versi Kubernetes dari cluster terdaftar adalah 1.24 atau lebih baru.
Jika cluster eksternal diterapkan di pusat data, pastikan bahwa pusat data tersebut terhubung ke Alibaba Cloud menggunakan sirkuit Express Connect sebelum Anda memasang sumber daya penyimpanan Alibaba Cloud ke node dalam cluster sebagai volume.

Pertimbangan

Jika cluster eksternal diterapkan di Alibaba Cloud dan instance Elastic Compute Service (ECS) ditambahkan ke cluster, Anda harus menambahkan label ke instance ECS. Untuk informasi lebih lanjut tentang cara menambahkan label ke instance ECS, lihat Tambahkan label ke instance ECS dalam cluster eksternal yang didaftarkan dengan ACK.
Jika Anda menggunakan fitur kumpulan node untuk menambahkan instance ECS ke cluster eksternal, label alibabacloud.com/external=true secara otomatis ditambahkan ke instance ECS.

Langkah 1: Berikan pengguna RAM izin untuk mengelola plugin CSI

Gunakan onectl

Instal onectl di mesin lokal Anda. Untuk informasi lebih lanjut, lihat Gunakan onectl untuk mengelola cluster terdaftar.
onectl menggunakan pasangan AccessKey dari pengguna Resource Access Management (RAM) untuk mengakses sumber daya Alibaba Cloud. Jalankan perintah berikut untuk memberikan pengguna RAM izin untuk mengelola komponen CSI:
```
onectl ram-user grant --addon csi-plugin
```
Keluaran yang diharapkan:
```
Ram policy ack-one-registered-cluster-policy-csi-plugin granted to ram user ack-one-user-ce313528c3 successfully.
```

Gunakan konsol

Sebelum Anda menginstal plugin CSI dalam cluster eksternal yang terdaftar, Anda harus menetapkan pasangan AccessKey dalam cluster untuk mengakses sumber daya cloud terkait. Sebelum Anda menetapkan pasangan AccessKey, buat pengguna RAM dan berikan pengguna RAM izin untuk mengakses sumber daya Alibaba Cloud.

Buat pengguna RAM.

Buat kebijakan kustom. Contoh kebijakan kustom berikut memberikan izin untuk mengelola disk, snapshot, kebijakan snapshot, label sumber daya, instance, sistem file, dan repositori.

Tampilkan contoh kode

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AttachDisk",
                "ecs:DetachDisk",
                "ecs:DescribeDisks",
                "ecs:CreateDisk",
                "ecs:ResizeDisk",
                "ecs:CreateSnapshot",
                "ecs:DeleteSnapshot",
                "ecs:CreateAutoSnapshotPolicy",
                "ecs:ApplyAutoSnapshotPolicy",
                "ecs:CancelAutoSnapshotPolicy",
                "ecs:DeleteAutoSnapshotPolicy",
                "ecs:DescribeAutoSnapshotPolicyEX",
                "ecs:ModifyAutoSnapshotPolicyEx",
                "ecs:AddTags",
                "ecs:DescribeTags",
                "ecs:DescribeSnapshots",
                "ecs:ListTagResources",
                "ecs:TagResources",
                "ecs:UntagResources",
                "ecs:ModifyDiskSpec",
                "ecs:CreateSnapshot",
                "ecs:DeleteDisk",
                "ecs:DescribeInstanceAttribute",
                "ecs:DescribeInstances"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "nas:DescribeFileSystems",
                "nas:DescribeMountTargets",
                "nas:AddTags",
                "nas:DescribeTags",
                "nas:RemoveTags",
                "nas:CreateFileSystem",
                "nas:DeleteFileSystem",
                "nas:ModifyFileSystem",
                "nas:CreateMountTarget",
                "nas:DeleteMountTarget",
                "nas:ModifyMountTarget",
                "nas:TagResources",
                "nas:SetDirQuota",
                "nas:EnableRecycleBin",
                "nas:GetRecycleBinAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "oss:PutBucket",
                "oss:GetObjectTagging",
                "oss:ListBuckets",
                "oss:PutBucketTags",
                "oss:GetBucketTags",
                "oss:PutBucketEncryption",
                "oss:GetBucketInfo"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

Lampirkan kebijakan kustom ke pengguna RAM.
Buat pasangan AccessKey untuk pengguna RAM.
Peringatan
Kami merekomendasikan agar Anda konfigurasikan kebijakan berbasis pasangan AccessKey untuk kontrol akses jaringan, membatasi sumber panggilan AccessKey ke lingkungan jaringan tepercaya untuk meningkatkan keamanan AccessKey.
Gunakan pasangan AccessKey untuk membuat Secret bernama alibaba-addon-secret di cluster terdaftar.
Sistem secara otomatis menggunakan pasangan AccessKey untuk mengakses sumber daya cloud saat Anda menginstal komponen CSI.
```
kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'
```
Catatan
Ganti <your access key id> dan <your access key secret> dengan pasangan AccessKey yang Anda peroleh pada langkah sebelumnya.

Langkah 2: Instal plugin CSI

Gunakan onectl

Jalankan perintah berikut untuk menginstal komponen CSI:

onectl addon install csi-plugin
onectl addon install csi-provisioner

Keluaran yang diharapkan:

Addon csi-plugin, version **** installed.
Addon csi-provisioner, version **** installed.

Gunakan konsol

Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan yang ingin Anda kelola dan klik namanya. Di panel navigasi kiri, klik Add-ons.
Klik tab Storage, temukan csi-plugin dan csi-provisioner, lalu klik Install.
Di pesan Note, konfirmasikan versi plugin dan klik OK.

Langkah 3: Pasang volume

Tabel berikut menjelaskan cara memasang berbagai jenis volume dalam cluster terdaftar.

Jenis volume	Referensi
Volume NAS	Pasang volume NAS yang diatur secara statis Pasang volume NAS yang diatur secara dinamis
Volume OSS	Pasang volume ossfs 1.0 yang diatur secara statis Enkripsi volume OSS menggunakan ossfs 1.0
Volume disk	Gunakan volume disk yang diatur secara statis Gunakan volume disk yang diatur secara dinamis