5.9. AWS Elastic Block Store CSI Driver Operator

5.9.1. 概述

OpenShift Container Platform 可以使用 AWS EBS CSI 驱动程序置备持久性卷 (PV)。

在使用 Container Storage Interface (CSI) Operator 和驱动时，我们建议用户需要熟悉持久性存储和配置 CSI 卷。

要创建挂载到 AWS EBS 存储资产中的 CSI 置备 PV，OpenShift Container Platform 在 openshift-cluster-csi-drivers 命名空间中默认安装 AWS EBS CSI Driver Operator (Red Hat operator)和 AWS EBS CSI 驱动程序。

AWS EBS CSI Driver Operator 默认提供了一个 StorageClass，您可使用它来创建 PVC。如果需要，您可以禁用此默认存储类 (请参阅管理默认存储类)。您还可以选择创建 AWS EBS StorageClass，如使用 Amazon Elastic Block Store 的持久性存储所述。
AWS EBS CSI 驱动程序允许您创建并挂载 AWS EBS PV。

注意

如果您在 OpenShift Container Platform 4.5 集群上安装了 AWS EBS CSI Operator 和驱动程序，必须在升级到 OpenShift Container Platform 4.16 前卸载 4.5 Operator 和驱动程序。

5.9.2. 关于 CSI

在过去，存储厂商一般会把存储驱动作为 Kubernetes 的一个部分提供。随着容器存储接口 (CSI) 的实现，第三方供应商可以使用标准接口来提供存储插件，而无需更改核心 Kubernetes 代码。

CSI Operators 为 OpenShift Container Platform 用户提供了存储选项，如卷快照，它无法通过 in-tree 卷插件实现。

重要

OpenShift Container Platform 默认使用 CSI 插件置备 Amazon Elastic Block Store (Amazon EBS) 存储。

有关在 OpenShift Container Platform 中动态置备 AWS EBS 持久性卷的详情，请参阅使用 Amazon Elastic Block Store 的持久性存储。

5.9.3. 用户管理的加密

用户管理的加密功能允许您在安装过程中提供加密 OpenShift Container Platform 节点根卷的密钥，并允许所有受管存储类使用这些密钥加密置备的存储卷。您必须在 install-config YAML 文件中的 platform.<cloud_type>.defaultMachinePlatform 字段中指定自定义密钥。

此功能支持以下存储类型：

Amazon Web Services (AWS) Elastic Block storage (EBS)
Microsoft Azure Disk 存储
Google Cloud Platform (GCP) 持久磁盘 (PD) 存储
IBM Virtual Private Cloud (VPC) Block 存储

注意

如果没有在存储类中定义加密密钥，则只在存储类中设置 encrypted: "true"。AWS EBS CSI 驱动程序使用 AWS 受管别名/aws/ebs，这由 Amazon EBS 默认在每个区域中创建，以加密置备的存储卷。另外，受管存储类都具有 encrypted: "true" 设置。

有关使用用户管理的 Amazon EBS 加密安装的详情，请参考安装配置参数。

其他资源

5.9. AWS Elastic Block Store CSI Driver Operator

5.9.1. 概述

5.9.2. 关于 CSI

5.9.3. 用户管理的加密

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links