5.17. IBM VPC Block CSI Driver Operator
5.17.1. 概述
OpenShift Container Platform 可以使用 IBM® Virtual Private Cloud(VPC) Block Storage 的 Container Storage Interface(CSI)驱动程序置备持久性卷(PV)。
在使用 CSI Operator 和驱动程序时,建议先熟悉 持久性存储和配置 CSI 卷。
要创建挂载到 IBM® VPC Block 存储资产中的 CSI 置备 PV,OpenShift Container Platform 在 openshift-cluster-csi-drivers
命名空间中默认安装 IBM® VPC Block CSI Driver Operator 和 IBM® VPC Block CSI 驱动程序。
-
IBM® VPC Block CSI Driver Operator 针对不同的级别提供了三个存储类,名称为
ibmc-vpc-block-10iops-tier
(默认)、ibmc-vpc-block-5iops-tier
和ibmc-vpc-block-custom
, 可用于创建持久性卷声明(PVC)。IBM® VPC Block CSI Driver Operator 支持动态卷置备,方法是允许按需创建存储卷,使集群管理员无需预置备存储。如果需要,您可以禁用此默认存储类 (请参阅管理默认存储类)。 - IBM® VPC Block CSI 驱动程序 允许您创建并挂载 IBM® VPC Block PV。
5.17.2. 关于 CSI
在过去,存储厂商一般会把存储驱动作为 Kubernetes 的一个部分提供。随着容器存储接口 (CSI) 的实现,第三方供应商可以使用标准接口来提供存储插件,而无需更改核心 Kubernetes 代码。
CSI Operators 为 OpenShift Container Platform 用户提供了存储选项,如卷快照,它无法通过 in-tree 卷插件实现。
5.17.3. 用户管理的加密
用户管理的加密功能允许您在安装过程中提供加密 OpenShift Container Platform 节点根卷的密钥,并允许所有受管存储类使用这些密钥加密置备的存储卷。您必须在 install-config YAML 文件中的 platform.<cloud_type>.defaultMachinePlatform
字段中指定自定义密钥。
此功能支持以下存储类型:
- Amazon Web Services (AWS) Elastic Block storage (EBS)
- Microsoft Azure Disk 存储
- Google Cloud Platform (GCP) 持久磁盘 (PD) 存储
- IBM Virtual Private Cloud (VPC) Block 存储
有关为 IBM VPC 使用用户管理的加密安装的详情,请参考 用户管理的 IBM Cloud 加密 和 准备在 IBM Cloud 上安装。
其他资源