---
title: "Enterprise File Storage - Primeros pasos con Trident CSI"
description: "Implemente NetApp Trident CSI en OVHcloud Enterprise File Storage para gestionar volúmenes y snapshots en Kubernetes"
url: https://docs.ovhcloud.com/es/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-trident-csi
lang: es
lastUpdated: 2026-06-11
---
# Enterprise File Storage - Primeros pasos con Trident CSI
## Objetivo
Esta guía tiene como objetivo proporcionar una referencia clara y paso a paso para implementar y configurar NetApp Trident CSI en OVHcloud Managed Kubernetes (MKS), permitiendo un acceso fluido a Enterprise File Storage a través del vRack. Esta guía reúne las mejores prácticas, los requisitos previos, la configuración IAM, la configuración del backend, así como las funcionalidades avanzadas, tales como la gestión de snapshots y volúmenes.
## Requisitos
- Un servicio [Enterprise File Storage](https://www.ovhcloud.com/es-es/storage-solutions/enterprise-file-storage/) en su cuenta OVHcloud
- Un clúster [OVHcloud Managed Kubernetes](https://www.ovhcloud.com/es-es/public-cloud/kubernetes/)
- Un [vRack](https://www.ovhcloud.com/es-es/network/vrack/) con [vRack Services](/es/guides/network/vrack-services/global.md) configurado
- Conocimientos de las [API de OVHcloud](/es/guides/manage-and-operate/api/first-steps.md) y/o la [CLI de OVHcloud](/es/guides/manage-and-operate/cli/getting-started.md)
Antes de comenzar, asegúrese de que su entorno cumple con los siguientes criterios:
**vRack**
- **Proyecto Public Cloud y vRack Services** pertenecen al mismo vRack
**Región**
- **vRack Services y EFS** se encuentran en la misma región
**Red**
- **El mismo ID de VLAN** se utiliza para la subred de vRack Services y la red privada MKS
- **El mismo CIDR** se utiliza para la subred de vRack Services y la subred de la red privada MKS
- Las IP del **pool de asignación de la red privada MKS** no se solapan con el rango de servicio de vRack Services
**Conectividad**
- **Una pasarela (gateway)** es necesaria para que los nodos MKS puedan comunicarse con la API de OVHcloud
:::info
**Nota:** Las regiones EFS y MKS pueden ser diferentes; tenga en cuenta que la latencia entre las diferentes regiones puede afectar al rendimiento de sus cargas de trabajo de almacenamiento.
**Se recomienda encarecidamente mantener los recursos de almacenamiento y de cálculo lo más cerca posible.**
:::
## Procedimiento
### Configuración IAM (Identity and Access Management)
Trident requiere una cuenta de servicio dedicada para interactuar con la API de OVHcloud y gestionar los volúmenes Enterprise File Storage. Siga los pasos siguientes para configurar correctamente el IAM.
#### 1. Creación de la cuenta de servicio (OAuth2)
Cree un cliente OAuth2 con la API o la CLI de OVHcloud utilizando el flujo `CLIENT_CREDENTIALS`.
**Mediante la API**
Utilice la siguiente llamada API:
🇪🇺EU▾
[POST/me/api/oauth2/client](https://eu.api.ovh.com/console/?section=/me&branch=v1#post-/me/api/oauth2/client)
Con el siguiente cuerpo de solicitud:
```json
{
"description": "Service Account for Trident CSI",
"flow": "CLIENT_CREDENTIALS",
"name": "TRIDENT-CSI"
}
```
La API responderá con:
```json
{
"clientId": "EU.xxxxxxxxxxxxxxxx",
"clientSecret": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
}
```
**Mediante la CLI**
La cuenta de servicio se puede crear con la [CLI de OVHcloud](https://github.com/ovh/ovhcloud-cli) y el siguiente comando (complételo con sus valores):
```bash
ovhcloud account api oauth2 client create --name "TRIDENT-CSI" --description "Service Account for Trident CSI" --flow "CLIENT_CREDENTIALS"
```
La CLI responderá con los valores `client ID` y `client secret`:
```bash
✅ OAuth2 client created successfully (client ID: EU.xxxxxxxxxxxxxxxx, client secret: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa)
```
:::info
**Nota:** Conserve con cuidado el `clientId` y el `clientSecret`. Serán necesarios durante la configuración del backend Trident.
:::
#### 2. Creación de la política IAM
Configure una política IAM que deberá contener los siguientes elementos: la cuenta de servicio a autorizar, el o los servicios `Enterprise File Storage` a incluir, así como las acciones a conceder que se resumen en la tabla siguiente:
| Acción | Descripción |
| ------------------------------------------- | --------------------------------------- |
| storageNetApp:apiovh:get | Listar los servicios |
| storageNetApp:apiovh:serviceInfos/get | Recuperar información de un servicio |
| storageNetApp:apiovh:share/accessPath/get | Obtener el punto de montaje de un share |
| storageNetApp:apiovh:share/acl/create | Crear una ACL |
| storageNetApp:apiovh:share/acl/delete | Eliminar una ACL |
| storageNetApp:apiovh:share/acl/get | Listar las ACL |
| storageNetApp:apiovh:share/create | Crear un share |
| storageNetApp:apiovh:share/delete | Eliminar un share |
| storageNetApp:apiovh:share/edit | Modificar un share |
| storageNetApp:apiovh:share/extend | Ampliar un share |
| storageNetApp:apiovh:share/get | Listar los shares |
| storageNetApp:apiovh:share/revertToSnapshot | Restaurar un snapshot |
| storageNetApp:apiovh:share/snapshot/create | Crear un snapshot |
| storageNetApp:apiovh:share/snapshot/delete | Eliminar un snapshot |
| storageNetApp:apiovh:share/snapshot/edit | Editar un snapshot |
| storageNetApp:apiovh:share/snapshot/get | Listar los snapshots |
**Mediante la API**
Utilice la siguiente llamada API para crear la política IAM:
🇪🇺EU▾
[POST/iam/policy](https://eu.api.ovh.com/console/?section=/iam&branch=v2#post-/iam/policy)
Con el siguiente cuerpo de solicitud:
:::info
En el campo `identities`, sustituya `xx11111-ovh` por su identificador de cuenta OVHcloud (NIC handle) y `EU.xxxxxxxxxxxxxxxx` por el `clientId` obtenido en el paso 1.
:::
:::info
En el campo `resources`, sustituya el valor `urn` por la URN de su servicio Enterprise File Storage (EFS).
Utilice la siguiente llamada a la API para obtener la URN de su servicio:
Utilice el parámetro de consulta `resourceName={serviceName}` con el identificador de su servicio Enterprise File Storage.
En la respuesta de la API, copie el valor `urn`. Por ejemplo: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```json
{
"description": "Trident CSI",
"identities": [
"urn:v1:eu:identity:credential:xx11111-ovh/oauth2-EU.xxxxxxxxxxxxxxxx"
],
"name": "trident-policy",
"permissions": {
"allow": [
{
"action": "storageNetApp:apiovh:get"
},
{
"action": "storageNetApp:apiovh:serviceInfos/get"
},
{
"action": "storageNetApp:apiovh:share/accessPath/get"
},
{
"action": "storageNetApp:apiovh:share/acl/create"
},
{
"action": "storageNetApp:apiovh:share/acl/delete"
},
{
"action": "storageNetApp:apiovh:share/acl/get"
},
{
"action": "storageNetApp:apiovh:share/create"
},
{
"action": "storageNetApp:apiovh:share/delete"
},
{
"action": "storageNetApp:apiovh:share/edit"
},
{
"action": "storageNetApp:apiovh:share/extend"
},
{
"action": "storageNetApp:apiovh:share/get"
},
{
"action": "storageNetApp:apiovh:share/revertToSnapshot"
},
{
"action": "storageNetApp:apiovh:share/snapshot/create"
},
{
"action": "storageNetApp:apiovh:share/snapshot/delete"
},
{
"action": "storageNetApp:apiovh:share/snapshot/edit"
},
{
"action": "storageNetApp:apiovh:share/snapshot/get"
}
]
},
"resources": [
{
"urn": "urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
]
}
```
La API responderá con los detalles de la política creada:
```json
{
"id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "trident-policy",
"description": "Trident CSI",
...
}
```
**Mediante la CLI**
La política IAM se puede crear con la [CLI de OVHcloud](https://github.com/ovh/ovhcloud-cli) y el siguiente comando (complételo con sus valores):
:::info
En el campo `identities`, sustituya `xx11111-ovh` por su identificador de cuenta OVHcloud (NIC handle) y `EU.xxxxxxxxxxxxxxxx` por el `clientId` obtenido en el paso 1.
:::
:::info
En el campo `resources`, sustituya el valor `urn` por la URN de su servicio Enterprise File Storage (EFS).
Ejecute el siguiente comando para obtener la URN de su servicio:
```bash
ovhcloud iam resource list --filter 'name=="{serviceName}"' -o json
```
Sustituya `{serviceName}` por el identificador de su servicio Enterprise File Storage.
En el resultado del comando, copie el valor `urn`. Por ejemplo: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```bash
cat < trident-values.yaml
tridentSilenceAutosupport: true
operatorImage: "ovhcom/trident-operator:25.02.1-linux-amd64"
tridentImage: "ovhcom/trident:25.02.1-linux-amd64"
EOF
```
Inicie la instalación:
```bash
helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
helm install trident-operator netapp-trident/trident-operator \
--version 100.2502.1 \
--create-namespace \
--namespace trident \
-f trident-values.yaml
```
La salida debería mostrar que el chart Helm se ha desplegado:
```bash
NAME: trident-operator
LAST DEPLOYED: Tue Feb 17 13:51:15 2026
NAMESPACE: trident
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Thank you for installing trident-operator, which will deploy and manage NetApp's Trident CSI
storage provisioner for Kubernetes.
Your release is named 'trident-operator' and is installed into the 'trident' namespace.
Please note that there must be only one instance of Trident (and trident-operator) in a Kubernetes cluster.
To configure Trident to manage storage resources, you will need a copy of tridentctl, which is
available in pre-packaged Trident releases. You may find all Trident releases and source code
online at https://github.com/NetApp/trident.
To learn more about the release, try:
$ helm status trident-operator
$ helm get all trident-operator
```
Una vez finalizada la instalación, verifique que todos los pods Trident estén en estado `Running` en el espacio de nombres trident antes de continuar:
```bash
kubectl get pods -n trident
```
La salida debería mostrar todos los pods en estado `Running`:
```bash
NAME READY STATUS RESTARTS AGE
trident-controller-75869d7499-ffmkt 6/6 Running 0 4m25s
trident-node-linux-4gv6w 2/2 Running 1 (4m24s ago) 4m25s
trident-node-linux-g942s 2/2 Running 1 (4m24s ago) 4m24s
trident-node-linux-tfjc2 2/2 Running 0 4m25s
trident-operator-787b98cb7c-sgtdh 1/1 Running 0 4m26s
```
### Creación del backend Trident
El backend Trident permite conectar NetApp Trident al servicio OVHcloud Enterprise File Storage utilizando las credenciales IAM creadas anteriormente.
#### 1. Creación de un secreto
Cree un secreto que contenga la información de conexión que permita a Trident acceder a la API de OVHcloud.
:::warning
Sustituya los valores `clientID` y `clientSecret` por las credenciales obtenidas en el paso 1.
:::
```bash
cat < 5m34s
```
Una vez que un Pod utilice este PVC, el volumen se montará automáticamente a través del protocolo NFS.
### Funcionalidades avanzadas
#### Gestión de snapshots
NetApp Trident permite crear snapshots de volúmenes a demanda en Enterprise File Storage.
- Defina una `VolumeSnapshotClass` para gestionar el ciclo de vida de los snapshots:
```bash
cat <`.
- **Problemas de conectividad de red**: Verifique que el clúster MKS pueda comunicarse con el servicio Enterprise File Storage a través del vRack.
## Más información
[Enterprise File Storage - Configuración de la red privada](/es/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-network-config.md)
[Enterprise File Storage - Conectar una instancia Public Cloud a un volumen EFS a través de la red privada vRack](/es/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-pci-connection-via-vrack.md)
[Gestión de cuentas de servicio OVHcloud a través de la API](/es/guides/manage-and-operate/api/manage-service-account.md)
[Enterprise File Storage - FAQ](/es/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-faq.md)
Si necesita formación o asistencia técnica para implantar nuestras soluciones, póngase en contacto con su representante de ventas o haga clic en [este enlace](https://www.ovhcloud.com/es-es/professional-services/) para obtener un presupuesto y solicitar un análisis personalizado de su proyecto a nuestros expertos del equipo de Servicios Profesionales.
Interactúe con nuestra [comunidad de usuarios](https://community.ovhcloud.com/).