全部产品
Search

搜索本产品

    File Storage NAS:(Direkomendasikan) Mount sistem file NAS dengan menggunakan Plugin CSI yang disediakan oleh Alibaba Cloud

    文档中心

    File Storage NAS:(Direkomendasikan) Mount sistem file NAS dengan menggunakan Plugin CSI yang disediakan oleh Alibaba Cloud

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara menggunakan Plugin Container Storage Interface (CSI) yang disediakan oleh Alibaba Cloud dalam kluster terdaftar ACK One untuk memasang File Storage NAS (NAS) pada kluster Kubernetes.

    Prasyarat

    • Kluster terdaftar telah dibuat dan kluster eksternal telah terhubung ke kluster terdaftar. Untuk informasi lebih lanjut, lihat Buat kluster terdaftar ACK One.

    • Versi Kubernetes dari kluster terdaftar adalah 1.24 atau lebih baru.

    • Jika kluster eksternal berada di pusat data, pastikan bahwa pusat data tersebut terhubung ke Alibaba Cloud menggunakan sirkuit Express Connect sebelum Anda memasang sumber daya penyimpanan Alibaba Cloud ke node dalam kluster sebagai volume.

    Perhatian

    • Jika kluster eksternal berada di Alibaba Cloud dan Instance ECS ditambahkan ke kluster, Anda harus menambahkan label ke Instance ECS. Untuk informasi lebih lanjut tentang cara menambahkan label ke Instance ECS, lihat Tambahkan label ke Instance ECS dalam kluster eksternal yang terdaftar dengan ACK.

    • Jika Anda menggunakan fitur node pool untuk menambahkan Instance ECS ke kluster eksternal, label alibabacloud.com/external=true secara otomatis ditambahkan ke Instance ECS.

    Langkah 1: Berikan izin kepada Pengguna RAM untuk mengelola Plugin CSI

    Gunakan onectl

    1. Instal onectl di mesin lokal Anda. Untuk informasi lebih lanjut, lihat Gunakan onectl untuk mengelola kluster terdaftar.

    2. onectl menggunakan pasangan AccessKey dari Pengguna Resource Access Management (RAM) untuk mengakses sumber daya Alibaba Cloud. Jalankan perintah berikut untuk memberikan izin kepada Pengguna RAM untuk mengelola komponen CSI:

      onectl ram-user grant --addon csi-plugin

      Output yang diharapkan:

      Ram policy ack-one-registered-cluster-policy-csi-plugin granted to ram user ack-one-user-ce313528c3 successfully.

    Gunakan konsol

    Sebelum menginstal Plugin CSI dalam kluster eksternal terdaftar, Anda harus menetapkan pasangan AccessKey di kluster untuk mengakses sumber daya cloud terkait. Sebelum menetapkan pasangan AccessKey, buat Pengguna RAM dan berikan izin kepada Pengguna RAM untuk mengakses sumber daya Alibaba Cloud.

    1. Buat Pengguna RAM.

    2. Buat kebijakan kustom. Contoh kebijakan kustom berikut memberikan izin untuk mengelola disk, snapshot, kebijakan snapshot, label sumber daya, instance, sistem file, dan repositori.

      Tampilkan kode contoh

      {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ecs:AttachDisk",
                "ecs:DetachDisk",
                "ecs:DescribeDisks",
                "ecs:CreateDisk",
                "ecs:ResizeDisk",
                "ecs:CreateSnapshot",
                "ecs:DeleteSnapshot",
                "ecs:CreateAutoSnapshotPolicy",
                "ecs:ApplyAutoSnapshotPolicy",
                "ecs:CancelAutoSnapshotPolicy",
                "ecs:DeleteAutoSnapshotPolicy",
                "ecs:DescribeAutoSnapshotPolicyEX",
                "ecs:ModifyAutoSnapshotPolicyEx",
                "ecs:AddTags",
                "ecs:DescribeTags",
                "ecs:DescribeSnapshots",
                "ecs:ListTagResources",
                "ecs:TagResources",
                "ecs:UntagResources",
                "ecs:ModifyDiskSpec",
                "ecs:CreateSnapshot",
                "ecs:DeleteDisk",
                "ecs:DescribeInstanceAttribute",
                "ecs:DescribeInstances"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "nas:DescribeFileSystems",
                "nas:DescribeMountTargets",
                "nas:AddTags",
                "nas:DescribeTags",
                "nas:RemoveTags",
                "nas:CreateFileSystem",
                "nas:DeleteFileSystem",
                "nas:ModifyFileSystem",
                "nas:CreateMountTarget",
                "nas:DeleteMountTarget",
                "nas:ModifyMountTarget",
                "nas:TagResources",
                "nas:SetDirQuota",
                "nas:EnableRecycleBin",
                "nas:GetRecycleBinAttribute"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "oss:PutBucket",
                "oss:GetObjectTagging",
                "oss:ListBuckets",
                "oss:PutBucketTags",
                "oss:GetBucketTags",
                "oss:PutBucketEncryption",
                "oss:GetBucketInfo"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

    3. Lampirkan kebijakan kustom ke Pengguna RAM.

    4. Buat pasangan AccessKey untuk Pengguna RAM.

      Peringatan

      Kami merekomendasikan agar Anda konfigurasikan kebijakan berbasis pasangan AccessKey untuk kontrol akses jaringan, membatasi sumber pemanggilan AccessKey hanya dari lingkungan jaringan tepercaya untuk meningkatkan keamanan AccessKey.

    5. Gunakan pasangan AccessKey untuk membuat Secret bernama alibaba-addon-secret di kluster terdaftar.

      Sistem secara otomatis menggunakan pasangan AccessKey untuk mengakses sumber daya cloud saat Anda menginstal komponen CSI.

      kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'
      Catatan

      Ganti <your access key id> dan <your access key secret> dengan pasangan AccessKey yang Anda dapatkan di langkah sebelumnya.

    Langkah 2: Instal Plugin CSI

    Gunakan onectl

    Jalankan perintah berikut untuk menginstal Plugin CSI:

    onectl addon install csi-plugin
onectl addon install csi-provisioner

    Output yang diharapkan:

    Addon csi-plugin, version **** installed.
Addon csi-provisioner, version **** installed.

    Gunakan konsol

    1. Masuk ke Konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.

    2. Di halaman Clusters, temukan yang ingin Anda kelola dan klik namanya. Di panel navigasi di sebelah kiri, klik Add-ons.

    3. Klik tab Storage, temukan csi-plugin dan csi-provisioner, lalu klik Install.

    4. Dalam pesan yang muncul, konfirmasikan versi plugin dan klik OK.

    Mount sistem file NAS dengan menggunakan volume bawaan Kubernetes

    Anda dapat menggunakan metode berikut untuk memasang sistem file NAS untuk menyimpan data aplikasi: