---
title: "Enterprise File Storage - Pierwsze kroki z Trident CSI"
description: "Wdróż NetApp Trident CSI na OVHcloud Enterprise File Storage, aby zarządzać woluminami i migawkami w Kubernetes"
url: https://docs.ovhcloud.com/pl/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-trident-csi
lang: pl
lastUpdated: 2026-06-11
---
# Enterprise File Storage - Pierwsze kroki z Trident CSI
## Wprowadzenie
Przewodnik ten dostarcza jasny, krok po kroku opis wdrażania i konfigurowania NetApp Trident CSI na OVHcloud Managed Kubernetes (MKS), umożliwiając bezproblemowy dostęp do Enterprise File Storage za pośrednictwem vRack. Przewodnik ten konsoliduje najlepsze praktyki, wymagania wstępne, konfigurację IAM, konfigurację backendu oraz zaawansowane funkcje, takie jak migawki i zarządzanie woluminami.
## Wymagania początkowe
- Usługa [Enterprise File Storage](https://www.ovhcloud.com/pl/storage-solutions/enterprise-file-storage/) na koncie OVHcloud
- Klaster [OVHcloud Managed Kubernetes](https://www.ovhcloud.com/pl/public-cloud/kubernetes/)
- [vRack](https://www.ovhcloud.com/pl/network/vrack/) ze skonfigurowanym [vRack Services](/pl/guides/network/vrack-services/global.md)
- Znajomość [API OVHcloud](/pl/guides/manage-and-operate/api/first-steps.md) i/lub [CLI OVHcloud](/pl/guides/manage-and-operate/cli/getting-started.md)
Przed rozpoczęciem upewnij się, że Twoje środowisko spełnia następujące kryteria:
**vRack**
- **Projekt Public Cloud i vRack Services** należą do tego samego vRack
**Region**
- **vRack Services i EFS** znajdują się w tym samym regionie
**Sieć**
- **Ten sam identyfikator VLAN** jest używany dla podsieci vRack Services i prywatnej sieci MKS
- **Ten sam CIDR** jest używany dla podsieci vRack Services i podsieci prywatnej sieci MKS
- Adresy IP **puli alokacji prywatnej sieci MKS** nie pokrywają się z zakresem usług vRack Services
**Łączność**
- **Brama (gateway)** jest wymagana, aby węzły MKS mogły komunikować się z API OVHcloud
:::info
**Uwaga:** Regiony EFS i MKS mogą się różnić; pamiętaj, że opóźnienia między różnymi regionami mogą wpływać na wydajność obciążeń związanych z przechowywaniem danych.
**Zdecydowanie zaleca się, aby zasoby obliczeniowe i przechowywania danych znajdowały się jak najbliżej siebie.**
:::
## W praktyce
### Konfiguracja IAM (Identity and Access Management)
Trident wymaga dedykowanego konta usługi do komunikacji z API OVHcloud i zarządzania woluminami Enterprise File Storage. Postępuj zgodnie z poniższymi krokami, aby prawidłowo skonfigurować IAM.
#### 1. Tworzenie konta usługi (OAuth2)
Utwórz klienta OAuth2 za pomocą API lub CLI OVHcloud z użyciem przepływu `CLIENT_CREDENTIALS`.
**Przez API**
Użyj następującego wywołania API:
🇪🇺EU▾
[POST/me/api/oauth2/client](https://eu.api.ovh.com/console/?section=/me&branch=v1#post-/me/api/oauth2/client)
Z następującą treścią żądania:
```json
{
"description": "Service Account for Trident CSI",
"flow": "CLIENT_CREDENTIALS",
"name": "TRIDENT-CSI"
}
```
API odpowie:
```json
{
"clientId": "EU.xxxxxxxxxxxxxxxx",
"clientSecret": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
}
```
**Przez CLI**
Konto usługi można utworzyć za pomocą [OVHcloud CLI](https://github.com/ovh/ovhcloud-cli) i następującego polecenia (uzupełnij swoimi wartościami):
```bash
ovhcloud account api oauth2 client create --name "TRIDENT-CSI" --description "Service Account for Trident CSI" --flow "CLIENT_CREDENTIALS"
```
CLI odpowie wartościami `client ID` i `client secret`:
```bash
✅ OAuth2 client created successfully (client ID: EU.xxxxxxxxxxxxxxxx, client secret: aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa)
```
:::info
**Uwaga:** Zapisz `clientId` i `clientSecret` w bezpieczny sposób, są one wymagane do konfiguracji backendu.
:::
#### 2. Tworzenie polityki IAM
Skonfiguruj politykę IAM, która musi zawierać następujące elementy: konto usługi do autoryzacji, usługę lub usługi `Enterprise File Storage` do uwzględnienia oraz uprawnienia do przyznania, które są podsumowane w poniższej tabeli:
| Akcja | Opis |
| ------------------------------------------- | ------------------------------------- |
| storageNetApp:apiovh:get | Lista usług |
| storageNetApp:apiovh:serviceInfos/get | Pobierz informacje o usłudze |
| storageNetApp:apiovh:share/accessPath/get | Pobierz punkt montażu NFS dla udziału |
| storageNetApp:apiovh:share/acl/create | Utwórz ACL |
| storageNetApp:apiovh:share/acl/delete | Usuń ACL |
| storageNetApp:apiovh:share/acl/get | Lista ACL dla udziału |
| storageNetApp:apiovh:share/create | Utwórz udział |
| storageNetApp:apiovh:share/delete | Usuń udział |
| storageNetApp:apiovh:share/edit | Zaktualizuj udział |
| storageNetApp:apiovh:share/extend | Rozszerz udział |
| storageNetApp:apiovh:share/get | Lista udziałów |
| storageNetApp:apiovh:share/revertToSnapshot | Przywróć z migawki |
| storageNetApp:apiovh:share/snapshot/create | Utwórz migawkę |
| storageNetApp:apiovh:share/snapshot/delete | Usuń migawkę |
| storageNetApp:apiovh:share/snapshot/edit | Zaktualizuj migawkę |
| storageNetApp:apiovh:share/snapshot/get | Lista migawek |
**Przez API**
Użyj następującego wywołania API, aby utworzyć politykę IAM:
🇪🇺EU▾
[POST/iam/policy](https://eu.api.ovh.com/console/?section=/iam&branch=v2#post-/iam/policy)
Z następującą treścią żądania:
:::info
W polu `identities` zamień `xx11111-ovh` na identyfikator konta OVHcloud (NIC handle) i `EU.xxxxxxxxxxxxxxxx` na `clientId` uzyskany w kroku 1.
:::
:::info
W polu `resources` zamień wartość `urn` na URN Twojej usługi Enterprise File Storage (EFS).
Aby uzyskać URN usługi, użyj następującego wywołania API:
Użyj parametru zapytania `resourceName={serviceName}` z identyfikatorem Twojej usługi Enterprise File Storage.
W odpowiedzi API skopiuj wartość `urn`. Na przykład: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```json
{
"description": "Trident CSI",
"identities": [
"urn:v1:eu:identity:credential:xx11111-ovh/oauth2-EU.xxxxxxxxxxxxxxxx"
],
"name": "trident-policy",
"permissions": {
"allow": [
{
"action": "storageNetApp:apiovh:get"
},
{
"action": "storageNetApp:apiovh:serviceInfos/get"
},
{
"action": "storageNetApp:apiovh:share/accessPath/get"
},
{
"action": "storageNetApp:apiovh:share/acl/create"
},
{
"action": "storageNetApp:apiovh:share/acl/delete"
},
{
"action": "storageNetApp:apiovh:share/acl/get"
},
{
"action": "storageNetApp:apiovh:share/create"
},
{
"action": "storageNetApp:apiovh:share/delete"
},
{
"action": "storageNetApp:apiovh:share/edit"
},
{
"action": "storageNetApp:apiovh:share/extend"
},
{
"action": "storageNetApp:apiovh:share/get"
},
{
"action": "storageNetApp:apiovh:share/revertToSnapshot"
},
{
"action": "storageNetApp:apiovh:share/snapshot/create"
},
{
"action": "storageNetApp:apiovh:share/snapshot/delete"
},
{
"action": "storageNetApp:apiovh:share/snapshot/edit"
},
{
"action": "storageNetApp:apiovh:share/snapshot/get"
}
]
},
"resources": [
{
"urn": "urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
}
]
}
```
API odpowie szczegółami utworzonej polityki:
```json
{
"id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"name": "trident-policy",
"description": "Trident CSI",
...
}
```
**Przez CLI**
Politykę IAM można utworzyć za pomocą [OVHcloud CLI](https://github.com/ovh/ovhcloud-cli) i następującego polecenia (uzupełnij swoimi wartościami):
:::info
W polu `identities` zamień `xx11111-ovh` na identyfikator konta OVHcloud (NIC handle) i `EU.xxxxxxxxxxxxxxxx` na `clientId` uzyskany w kroku 1.
:::
:::info
W polu `resources` zamień wartość `urn` na URN Twojej usługi Enterprise File Storage (EFS).
Wykonaj następujące polecenie, aby uzyskać URN usługi:
```bash
ovhcloud iam resource list --filter 'name=="{serviceName}"' -o json
```
Zastąp `{serviceName}` identyfikatorem Twojej usługi Enterprise File Storage.
W wyniku polecenia skopiuj wartość `urn`. Na przykład: `urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`.
:::
```bash
cat < trident-values.yaml
tridentSilenceAutosupport: true
operatorImage: "ovhcom/trident-operator:25.02.1-linux-amd64"
tridentImage: "ovhcom/trident:25.02.1-linux-amd64"
EOF
```
Uruchom instalację:
```bash
helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
helm install trident-operator netapp-trident/trident-operator \
--version 100.2502.1 \
--create-namespace \
--namespace trident \
-f trident-values.yaml
```
Wynik powinien pokazać, że chart Helm został wdrożony:
```bash
NAME: trident-operator
LAST DEPLOYED: Tue Feb 17 13:51:15 2026
NAMESPACE: trident
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Thank you for installing trident-operator, which will deploy and manage NetApp's Trident CSI
storage provisioner for Kubernetes.
Your release is named 'trident-operator' and is installed into the 'trident' namespace.
Please note that there must be only one instance of Trident (and trident-operator) in a Kubernetes cluster.
To configure Trident to manage storage resources, you will need a copy of tridentctl, which is
available in pre-packaged Trident releases. You may find all Trident releases and source code
online at https://github.com/NetApp/trident.
To learn more about the release, try:
$ helm status trident-operator
$ helm get all trident-operator
```
Po zakończeniu instalacji upewnij się, że wszystkie pody Trident są w stanie `Running` w przestrzeni nazw trident, zanim przejdziesz dalej:
```bash
kubectl get pods -n trident
```
Wynik powinien pokazać wszystkie pody w stanie `Running`:
```bash
NAME READY STATUS RESTARTS AGE
trident-controller-75869d7499-ffmkt 6/6 Running 0 4m25s
trident-node-linux-4gv6w 2/2 Running 1 (4m24s ago) 4m25s
trident-node-linux-g942s 2/2 Running 1 (4m24s ago) 4m24s
trident-node-linux-tfjc2 2/2 Running 0 4m25s
trident-operator-787b98cb7c-sgtdh 1/1 Running 0 4m26s
```
### Tworzenie backendu Trident
Backend Trident łączy NetApp Trident z usługą OVHcloud Enterprise File Storage przy użyciu wcześniej utworzonych poświadczeń IAM.
#### 1. Tworzenie sekretu
Utwórz sekret zawierający informacje o połączeniu, które umożliwią Trident dostęp do API OVHcloud.
:::warning
Zamień wartości `clientID` i `clientSecret` na poświadczenia uzyskane w kroku 1.
:::
```bash
cat <` 5m34s
```
Gdy Pod użyje tego PVC, wolumin zostanie automatycznie zamontowany za pośrednictwem protokołu NFS.
### Zaawansowane funkcje
#### Zarządzanie migawkami
NetApp Trident obsługuje tworzenie migawek woluminów na żądanie dla Enterprise File Storage.
- Zdefiniuj `VolumeSnapshotClass`, aby zarządzać cyklem życia migawek:
```bash
cat <`.
- **Problemy z łącznością sieciową**: Sprawdź, czy klaster MKS może komunikować się z usługą Enterprise File Storage za pośrednictwem vRack.
## Sprawdź również
[Enterprise File Storage - Konfiguracja sieci prywatnej](/pl/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-network-config.md)
[Enterprise File Storage - Podłączanie instancji Public Cloud do woluminu EFS przez prywatną sieć vRack](/pl/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-pci-connection-via-vrack.md)
[Zarządzanie kontami usługowymi OVHcloud za pomocą API](/pl/guides/manage-and-operate/api/manage-service-account.md)
[Enterprise File Storage - FAQ](/pl/guides/storage-and-backup/file-storage/enterprise-file-storage/netapp-faq.md)
Jeśli potrzebujesz szkolenia lub pomocy technicznej w celu wdrożenia naszych rozwiązań, skontaktuj się z przedstawicielem handlowym lub kliknij [ten link](https://www.ovhcloud.com/pl/professional-services/), aby uzyskać wycenę i poprosić o spersonalizowaną analizę projektu od naszych ekspertów z zespołu Professional Services.
Dołącz do [grona naszych użytkowników](https://community.ovhcloud.com/).