ホーム
製品
OpenShift Container Platform
4.5
ストレージ
6.3.7. Azure File のオブジェクト定義

6.3.7. Azure File のオブジェクト定義

Azure File ストレージクラスはシークレットを使用して Azure ストレージアカウント名と Azure ファイル共有の作成に必要なストレージアカウントキーを保存します。これらのパーミッションは、以下の手順の一部として作成されます。

手順

シークレットの作成および表示を可能にする ClusterRole オブジェクトを定義します。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
#  name: system:azure-cloud-provider
  name: <persistent-volume-binder-role> 
rules:
- apiGroups: ['']
  resources: ['secrets']
  verbs:     ['get','create']

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
#  name: system:azure-cloud-provider
  name: <persistent-volume-binder-role>


rules:
- apiGroups: ['']
  resources: ['secrets']
  verbs:     ['get','create']

Copy to Clipboard

Toggle word wrap

1: シークレットを表示し、作成するためのクラスターロールの名前。

クラスターロールをサービスアカウントに追加します。

oc adm policy add-cluster-role-to-user <persistent-volume-binder-role>

$ oc adm policy add-cluster-role-to-user <persistent-volume-binder-role>

Copy to Clipboard

Toggle word wrap

出力例

 system:serviceaccount:kube-system:persistent-volume-binder

 system:serviceaccount:kube-system:persistent-volume-binder

Copy to Clipboard

Toggle word wrap

Azure File StorageClass オブジェクトを作成します。
```
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: <azure-file> 
provisioner: kubernetes.io/azure-file
parameters:
  location: eastus 
  skuName: Standard_LRS 
  storageAccount: <storage-account> 
reclaimPolicy: Delete
volumeBindingMode: Immediate
```
```
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: <azure-file> 
```
1
```
provisioner: kubernetes.io/azure-file
parameters:
  location: eastus 
```
2
```
  skuName: Standard_LRS 
```
3
```
  storageAccount: <storage-account> 
```
4
```
reclaimPolicy: Delete
volumeBindingMode: Immediate
```
Copy to Clipboard Toggle word wrap
1
ストレージクラス名永続ボリューム要求 (PVC) は、関連する永続ボリュームをプロビジョニングするためにこのストレージクラスを使用します。
2
eastus などの Azure ストレージアカウントの場所。デフォルトは空であり、新規 Azure ストレージアカウントが OpenShift Container Platform クラスターの場所に作成されます。
3
SKU は、Standard_LRS などの Azure ストレージアカウントの層になります。デフォルトは空です。つまり、新しい Azure ストレージアカウントは Standard_LRS SKU で作成されます。
4
Azure ストレージアカウントの名前。ストレージアカウントが提供されると、skuName および location は無視されます。ストレージアカウントを指定しない場合、ストレージクラスは、定義された skuName および location に一致するアカウントのリソースグループに関連付けられたストレージアカウントを検索します。

6.3.7.1. Azure File を使用する場合の考慮事項
リンクのコピー

以下のファイルシステム機能は、デフォルトの Azure File ストレージクラスではサポートされません。

シンボリックリンク
ハードリンク
拡張属性
スパースファイル
名前付きパイプ

また、Azure File がマウントされるディレクトリーの所有者 ID (UID) は、コンテナーのプロセス UID とは異なります。uid マウントオプションは StorageClass オブジェクトに指定して、マウントされたディレクトリーに使用する特定のユーザー ID を定義できます。

以下の StorageClass オブジェクトは、マウントされたディレクトリーのシンボリックリンクを有効にした状態で、ユーザーおよびグループ ID を変更する方法を示しています。

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azure-file
mountOptions:
  - uid=1500 
  - gid=1500 
  - mfsymlinks 
provisioner: kubernetes.io/azure-file
parameters:
  location: eastus
  skuName: Standard_LRS
reclaimPolicy: Delete
volumeBindingMode: Immediate

kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: azure-file
mountOptions:
  - uid=1500


  - gid=1500


  - mfsymlinks


provisioner: kubernetes.io/azure-file
parameters:
  location: eastus
  skuName: Standard_LRS
reclaimPolicy: Delete
volumeBindingMode: Immediate

Copy to Clipboard

Toggle word wrap

1: マウントされたディレクトリーに使用するユーザー ID を指定します。
2: マウントされたディレクトリーに使用するグループ ID を指定します。
3: シンボリックリンクを有効にします。

トップに戻る

6.3.7. Azure File のオブジェクト定義

6.3.7.1. Azure File を使用する場合の考慮事項
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3.7. Azure File のオブジェクト定義

6.3.7.1. Azure File を使用する場合の考慮事項リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.3.7.1. Azure File を使用する場合の考慮事項
リンクのコピー