---
title: "Enterprise File Storage - Einführung in Trident CSI"
description: "Bereitstellen von NetApp Trident CSI auf OVHcloud Enterprise File Storage, um Volumes und Snapshots in Kubernetes zu verwalten"
url: https://docs.ovhcloud.com/de/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-trident-csi
lang: de
lastUpdated: 2026-06-11
---
# Enterprise File Storage - Einführung in Trident CSI
## Ziel
Diese Anleitung bietet eine klare, schrittweise Anleitung zur Bereitstellung und Konfiguration von NetApp Trident CSI auf OVHcloud Managed Kubernetes (MKS), wodurch ein nahtloser Zugriff auf Enterprise File Storage über das vRack ermöglicht wird. Diese Anleitung fasst bewährte Methoden, Voraussetzungen, IAM-Einrichtung, Backend-Konfiguration und erweiterte Funktionen wie Snapshots und Volumeverwaltung zusammen.
## Voraussetzungen
- Sie haben einen [Enterprise File Storage](https://www.ovhcloud.com/de/storage-solutions/enterprise-file-storage/)-Dienst in Ihrem OVHcloud Kunden-Account.
- Sie haben ein [OVHcloud Managed Kubernetes](https://www.ovhcloud.com/de/public-cloud/kubernetes/)-Cluster.
- Sie haben ein [vRack](https://www.ovhcloud.com/de/network/vrack/) mit konfiguriertem [vRack Services](/de/guides/network/vrack-services/global.md).
- Sie sind vertraut mit der Verwendung der [OVHcloud API](/de/guides/manage-and-operate/api/first-steps.md) oder der [OVHcloud CLI](/de/guides/manage-and-operate/cli/getting-started.md).
Bevor Sie beginnen, stellen Sie sicher, dass Ihre Umgebung folgende Kriterien erfüllt:
**vRack**
- **Public Cloud Projekt und vRack Services** gehören zum selben vRack.
**Region**
- **vRack Services und EFS** befinden sich in derselben Region.
**Netzwerk**
- **Dieselbe VLAN-ID** wird für das vRack Services Subnetz und das private MKS-Netzwerk verwendet.
- **Dasselbe CIDR** wird für das vRack Services Subnetz und das Subnetz des privaten MKS-Netzwerks verwendet.
- Die IPs des **MKS Private Network Allocation Pools** überschneiden sich nicht mit dem vRack Services Service Range.
**Konnektivität**
- **Ein Gateway** ist erforderlich, damit MKS-Knoten die OVHcloud API erreichen können.
:::info
**Hinweis:** EFS- und MKS-Regionen können sich unterscheiden; beachten Sie, dass die Latenz zwischen verschiedenen Regionen die Leistung Ihrer Speicher-Workloads beeinträchtigen kann.
**Es wird dringend empfohlen, Ihre Speicher- und Rechenressourcen so nah wie möglich beieinander zu halten.**
:::
## In der praktischen Anwendung
### IAM-Konfiguration (Identity and Access Management)
Trident benötigt einen dedizierten Dienst-Account, um mit der OVHcloud API zu interagieren und Enterprise File Storage Volumes zu verwalten. Folgen Sie diesen Schritten, um IAM ordnungsgemäß zu konfigurieren.
#### 1. Dienst-Account-Erstellung (OAuth2)
Erstellen Sie einen OAuth2-Client mit der OVHcloud API oder CLI unter Verwendung des `CLIENT_CREDENTIALS`-Flusses.
**Über die API**
Verwenden Sie den folgenden API-Aufruf:
🇪🇺EU▾
[POST/me/api/oauth2/client](https://eu.api.ovh.com/console/?section=/me&branch=v1#post-/me/api/oauth2/client)
Mit folgendem Anfragekörper:
```json
{
"description": "Service Account for Trident CSI",
"flow": "CLIENT_CREDENTIALS",
"name": "TRIDENT-CSI"
}
```
Die API antwortet mit:
```json
{
"clientId": "EU.xxxxxxxxxxxxxxxx",
"clientSecret": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
}
```
**Über die CLI**
Der Dienst-Account kann mit der [OVHcloud CLI](https://github.com/ovh/ovhcloud-cli) und dem folgenden Befehl erstellt werden (ergänzen Sie Ihre Werte):
```bash
ovhcloud account api oauth2 client create --name "TRIDENT-CSI" --description "Service Account for Trident CSI" --flow "CLIENT_CREDENTIALS"
```
Die CLI antwortet mit den Werten `client ID` und `client secret`:
```bash
✅ OAuth2 client created successfully (client ID: EU.xxxxxxxxxxxxxxxx, client secret: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa)
```
:::info
**Hinweis:** Speichern Sie `clientId` und `clientSecret` sicher, sie werden für die Backend-Konfiguration benötigt.
:::
#### 2. IAM-Richtlinienerstellung
Konfigurieren Sie eine IAM-Richtlinie, die folgende Elemente enthalten muss: den zu autorisierenden Dienst-Account, die einzuschließenden `Enterprise File Storage`-Dienste und die zu gewährenden Aktionen, die in der folgenden Tabelle zusammengefasst sind:
| Aktion | Beschreibung |
| ------------------------------------------- | -------------------------------------- |
| storageNetApp:apiovh:get | Dienste auflisten |
| storageNetApp:apiovh:serviceInfos/get | Dienstinformationen abrufen |
| storageNetApp:apiovh:share/accessPath/get | NFS-Mountpoint für einen Share abrufen |
| storageNetApp:apiovh:share/acl/create | ACL erstellen |
| storageNetApp:apiovh:share/acl/delete | ACL löschen |
| storageNetApp:apiovh:share/acl/get | ACL für einen Share auflisten |
| storageNetApp:apiovh:share/create | Share erstellen |
| storageNetApp:apiovh:share/delete | Share löschen |
| storageNetApp:apiovh:share/edit | Share aktualisieren |
| storageNetApp:apiovh:share/extend | Share erweitern |
| storageNetApp:apiovh:share/get | Shares auflisten |
| storageNetApp:apiovh:share/revertToSnapshot | Snapshot wiederherstellen |
| storageNetApp:apiovh:share/snapshot/create | Snapshot erstellen |
| storageNetApp:apiovh:share/snapshot/delete | Snapshot löschen |
| storageNetApp:apiovh:share/snapshot/edit | Snapshot aktualisieren |
| storageNetApp:apiovh:share/snapshot/get | Snapshots auflisten |
**Über die API**
Verwenden Sie den folgenden API-Aufruf, um die IAM-Richtlinie zu erstellen:
🇪🇺EU▾
[POST/iam/policy](https://eu.api.ovh.com/console/?section=/iam&branch=v2#post-/iam/policy)
Mit folgendem Anfragekörper:
:::info
Ersetzen Sie im Feld `identities` den Wert `xx11111-ovh` durch Ihre OVHcloud Kundenkennung und `EU.xxxxxxxxxxxxxxxx` durch die in Schritt 1 erhaltene `clientId`.
:::
:::info
Ersetzen Sie im Feld `resources` den Wert `urn` durch die URN Ihres Enterprise File Storage (EFS).
Verwenden Sie den folgenden API-Aufruf, um die URN Ihres Dienstes abzurufen:
Verwenden Sie den Abfrageparameter `resourceName={serviceName}` mit der Service-ID Ihres Enterprise File Storage.
Kopieren Sie aus der API-Antwort den Wert `urn`. Beispiel: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```json
{
"description": "Trident CSI",
"identities": [
"urn:v1:eu:identity:credential:xx11111-ovh/oauth2-EU.xxxxxxxxxxxxxxxx"
],
"name": "trident-policy",
"permissions": {
"allow": [
{
"action": "storageNetApp:apiovh:get"
},
{
"action": "storageNetApp:apiovh:serviceInfos/get"
},
{
"action": "storageNetApp:apiovh:share/accessPath/get"
},
{
"action": "storageNetApp:apiovh:share/acl/create"
},
{
"action": "storageNetApp:apiovh:share/acl/delete"
},
{
"action": "storageNetApp:apiovh:share/acl/get"
},
{
"action": "storageNetApp:apiovh:share/create"
},
{
"action": "storageNetApp:apiovh:share/delete"
},
{
"action": "storageNetApp:apiovh:share/edit"
},
{
"action": "storageNetApp:apiovh:share/extend"
},
{
"action": "storageNetApp:apiovh:share/get"
},
{
"action": "storageNetApp:apiovh:share/revertToSnapshot"
},
{
"action": "storageNetApp:apiovh:share/snapshot/create"
},
{
"action": "storageNetApp:apiovh:share/snapshot/delete"
},
{
"action": "storageNetApp:apiovh:share/snapshot/edit"
},
{
"action": "storageNetApp:apiovh:share/snapshot/get"
}
]
},
"resources": [
{
"urn": "urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
]
}
```
Die API antwortet mit den Details der erstellten Richtlinie:
```json
{
"id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "trident-policy",
"description": "Trident CSI",
...
}
```
**Über die CLI**
Die IAM-Richtlinie kann mit der [OVHcloud CLI](https://github.com/ovh/ovhcloud-cli) und dem folgenden Befehl erstellt werden (ergänzen Sie Ihre Werte):
:::info
Ersetzen Sie im Feld `identities` den Wert `xx11111-ovh` durch Ihre OVHcloud Kundenkennung und `EU.xxxxxxxxxxxxxxxx` durch die in Schritt 1 erhaltene `clientId`.
:::
:::info
Ersetzen Sie im Feld `resources` den Wert `urn` durch die URN Ihres Enterprise File Storage (EFS).
Führen Sie den folgenden Befehl aus, um die URN Ihres Dienstes abzurufen:
```bash
ovhcloud iam resource list --filter 'name=="{serviceName}"' -o json
```
Ersetzen Sie `{serviceName}` durch die Service-ID Ihres Enterprise File Storage.
Kopieren Sie aus der Befehlsausgabe den Wert `urn`. Beispiel: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```bash
cat < trident-values.yaml
tridentSilenceAutosupport: true
operatorImage: "ovhcom/trident-operator:25.02.1-linux-amd64"
tridentImage: "ovhcom/trident:25.02.1-linux-amd64"
EOF
```
Führen Sie die Installation aus:
```bash
helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
helm install trident-operator netapp-trident/trident-operator \
--version 100.2502.1 \
--create-namespace \
--namespace trident \
-f trident-values.yaml
```
Die Ausgabe sollte zeigen, dass das Helm-Chart bereitgestellt wurde:
```bash
NAME: trident-operator
LAST DEPLOYED: Tue Feb 17 13:51:15 2026
NAMESPACE: trident
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Thank you for installing trident-operator, which will deploy and manage NetApp's Trident CSI
storage provisioner for Kubernetes.
Your release is named 'trident-operator' and is installed into the 'trident' namespace.
Please note that there must be only one instance of Trident (and trident-operator) in a Kubernetes cluster.
To configure Trident to manage storage resources, you will need a copy of tridentctl, which is
available in pre-packaged Trident releases. You may find all Trident releases and source code
online at https://github.com/NetApp/trident.
To learn more about the release, try:
$ helm status trident-operator
$ helm get all trident-operator
```
Sobald die Installation abgeschlossen ist, überprüfen Sie, dass alle Trident-Pods im Status `Running` im Namespace trident sind, bevor Sie fortfahren:
```bash
kubectl get pods -n trident
```
Die Ausgabe sollte alle Pods im Status `Running` anzeigen:
```bash
NAME READY STATUS RESTARTS AGE
trident-controller-75869d7499-ffmkt 6/6 Running 0 4m25s
trident-node-linux-4gv6w 2/2 Running 1 (4m24s ago) 4m25s
trident-node-linux-g942s 2/2 Running 1 (4m24s ago) 4m24s
trident-node-linux-tfjc2 2/2 Running 0 4m25s
trident-operator-787b98cb7c-sgtdh 1/1 Running 0 4m26s
```
### Trident-Backend-Erstellung
Das Trident-Backend verbindet NetApp Trident mit dem OVHcloud Enterprise File Storage-Dienst mithilfe der zuvor erstellten IAM-Anmeldeinformationen.
#### 1. Secret-Erstellung
Erstellen Sie ein Secret mit den Zugangsdaten, die Trident den Zugriff auf die OVHcloud API ermöglichen.
:::warning
Ersetzen Sie die Werte `clientID` und `clientSecret` durch die in Schritt 1 erhaltenen Zugangsdaten.
:::
```bash
cat <` 5m34s
```
Sobald ein Pod diesen PVC nutzt, wird das Volume automatisch über das NFS-Protokoll eingehängt.
### Erweiterte Funktionen
#### Snapshot-Verwaltung
NetApp Trident unterstützt On-Demand-Volumesnapshots für Enterprise File Storage.
- Definieren Sie eine `VolumeSnapshotClass`, um den Lebenszyklus der Snapshots zu verwalten:
```bash
cat <`.
- **Netzwerkverbindungsprobleme**: Überprüfen Sie, dass der MKS-Cluster den Enterprise File Storage-Dienst über das vRack erreichen kann.
## Weiterführende Informationen
[Enterprise File Storage - Private Netzwerkkonfiguration](/de/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-network-config.md)
[Enterprise File Storage - Eine Public Cloud Instanz über das private vRack-Netzwerk mit einem EFS-Volume verbinden](/de/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-pci-connection-via-vrack.md)
[OVHcloud Dienstkonten über die API verwalten](/de/guides/manage-and-operate/api/manage-service-account.md)
[Enterprise File Storage - FAQ](/de/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-faq.md)
Wenn Sie Schulungen oder technische Unterstützung bei der Implementierung unserer Lösungen benötigen, wenden Sie sich an Ihren Vertriebsmitarbeiter oder klicken Sie auf [diesen Link](https://www.ovhcloud.com/de/professional-services/), um einen Kostenvoranschlag zu erhalten und eine persönliche Analyse Ihres Projekts durch unsere Experten des Professional Services Teams anzufordern.
Treten Sie unserer [User Community](https://community.ovhcloud.com/) bei.