Enterprise File Storage - Primeiros passos com Trident CSI

Objetivo

Este guia tem como objetivo fornecer uma referĆŖncia clara e passo a passo para implementar e configurar o NetApp Trident CSI no OVHcloud Managed Kubernetes (MKS), permitindo um acesso fluido ao Enterprise File Storage atravĆ©s do vRack. Este guia reĆŗne as melhores prĆ”ticas, os prĆ©-requisitos, a configuraĆ§Ć£o IAM, a configuraĆ§Ć£o do backend, bem como funcionalidades avanƧadas, tais como a gestĆ£o de snapshots e volumes.

Requisitos

Antes de comeƧar, certifique-se de que o seu ambiente cumpre os seguintes critƩrios:

vRack

  • Projeto Public Cloud e vRack Services pertencem ao mesmo vRack

RegiĆ£o

  • vRack Services e EFS encontram-se na mesma regiĆ£o

Rede

  • O mesmo ID de VLAN Ć© utilizado para a sub-rede de vRack Services e a rede privada MKS
  • O mesmo CIDR Ć© utilizado para a sub-rede de vRack Services e a sub-rede da rede privada MKS
  • Os IP do pool de alocaĆ§Ć£o da rede privada MKS nĆ£o se sobrepƵem ao intervalo de serviƧo do vRack Services

Conectividade

  • Um gateway Ć© necessĆ”rio para que os nĆ³s MKS possam comunicar com a API OVHcloud
Esquema dos prƩ-requisitos Trident
Info

Nota: As regiƵes EFS e MKS podem ser diferentes; tenha em atenĆ§Ć£o que a latĆŖncia entre diferentes regiƵes pode afetar o desempenho das suas cargas de trabalho de armazenamento.

Recomenda-se vivamente manter os recursos de armazenamento e de computaĆ§Ć£o o mais prĆ³ximo possĆ­vel.

InstruƧƵes

ConfiguraĆ§Ć£o IAM (Identity and Access Management)

O Trident necessita de uma conta de serviƧo dedicada para interagir com a API OVHcloud e gerir os volumes Enterprise File Storage. Siga os passos abaixo para configurar corretamente a IAM.

1. CriaĆ§Ć£o da conta de serviƧo (OAuth2)

Crie um cliente OAuth2 com a API ou a CLI OVHcloud utilizando o fluxo CLIENT_CREDENTIALS.

AtravƩs da API
AtravƩs da CLI

Utilize a seguinte chamada API:

POST/me/api/oauth2/client

Com o seguinte corpo do pedido:

{
  "description": "Service Account for Trident CSI",
  "flow": "CLIENT_CREDENTIALS",
  "name": "TRIDENT-CSI"
}

A API responderĆ” com:

{
  "clientId": "EU.xxxxxxxxxxxxxxxx",
  "clientSecret": "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
}
Info

Nota: Guarde com cuidado o clientId e o clientSecret. SerĆ£o necessĆ”rios durante a configuraĆ§Ć£o do backend Trident.

2. CriaĆ§Ć£o da polĆ­tica IAM

Configure uma polƭtica IAM que deve conter os seguintes elementos: a conta de serviƧo a autorizar, o(s) serviƧo(s) Enterprise File Storage a incluir, bem como as aƧƵes a conceder, resumidas na tabela seguinte:

AĆ§Ć£oDescriĆ§Ć£o
storageNetApp:apiovh:getListar os serviƧos
storageNetApp:apiovh:serviceInfos/getObter as informaƧƵes de um serviƧo
storageNetApp:apiovh:share/accessPath/getObter o ponto de montagem de um share
storageNetApp:apiovh:share/acl/createCriar uma ACL
storageNetApp:apiovh:share/acl/deleteEliminar uma ACL
storageNetApp:apiovh:share/acl/getListar as ACL
storageNetApp:apiovh:share/createCriar um share
storageNetApp:apiovh:share/deleteEliminar um share
storageNetApp:apiovh:share/editModificar um share
storageNetApp:apiovh:share/extendEstender um share
storageNetApp:apiovh:share/getListar os shares
storageNetApp:apiovh:share/revertToSnapshotRestaurar um snapshot
storageNetApp:apiovh:share/snapshot/createCriar um snapshot
storageNetApp:apiovh:share/snapshot/deleteEliminar um snapshot
storageNetApp:apiovh:share/snapshot/editEditar um snapshot
storageNetApp:apiovh:share/snapshot/getListar os snapshots
AtravƩs da API
AtravƩs da CLI

Utilize a seguinte chamada API para criar a polĆ­tica IAM:

POST/iam/policy

Com o seguinte corpo do pedido:

Info

No campo identities, substitua xx11111-ovh pelo seu identificador de conta OVHcloud (NIC handle) e EU.xxxxxxxxxxxxxxxx pelo clientId obtido no passo 1.

{
  "description": "Trident CSI",
  "identities": [
    "urn:v1:eu:identity:credential:xx11111-ovh/oauth2-EU.xxxxxxxxxxxxxxxx"
  ],
  "name": "trident-policy",
  "permissions": {
    "allow": [
      {
        "action": "storageNetApp:apiovh:get"
      },
      {
        "action": "storageNetApp:apiovh:serviceInfos/get"
      },
      {
        "action": "storageNetApp:apiovh:share/accessPath/get"
      },
      {
        "action": "storageNetApp:apiovh:share/acl/create"
      },
      {
        "action": "storageNetApp:apiovh:share/acl/delete"
      },
      {
        "action": "storageNetApp:apiovh:share/acl/get"
      },
      {
        "action": "storageNetApp:apiovh:share/create"
      },
      {
        "action": "storageNetApp:apiovh:share/delete"
      },
      {
        "action": "storageNetApp:apiovh:share/edit"
      },
      {
        "action": "storageNetApp:apiovh:share/extend"
      },
      {
        "action": "storageNetApp:apiovh:share/get"
      },
      {
        "action": "storageNetApp:apiovh:share/revertToSnapshot"
      },
      {
        "action": "storageNetApp:apiovh:share/snapshot/create"
      },
      {
        "action": "storageNetApp:apiovh:share/snapshot/delete"
      },
      {
        "action": "storageNetApp:apiovh:share/snapshot/edit"
      },
      {
        "action": "storageNetApp:apiovh:share/snapshot/get"
      }
    ]
  },
  "resources": [
    {
      "urn": "urn:v1:eu:resource:storageNetApp:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
    }
  ]
}

A API responderĆ” com os detalhes da polĆ­tica criada:

{
  "id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "name": "trident-policy",
  "description": "Trident CSI",
  ...
}

InstalaĆ§Ć£o do Trident CSI

A instalaĆ§Ć£o utiliza o Helm com imagens personalizadas alojadas no Docker Hub. Estas imagens incluem um driver adicional adicionado pela OVHcloud que permite a utilizaĆ§Ć£o de armazenamento persistente a partir da oferta OVHcloud Enterprise File Storage.

Crie um ficheiro trident-values.yaml para referenciar as imagens alojadas pela OVHcloud:

cat <<EOF > trident-values.yaml
tridentSilenceAutosupport: true
operatorImage: "ovhcom/trident-operator:25.02.1-linux-amd64"
tridentImage: "ovhcom/trident:25.02.1-linux-amd64"
EOF

Inicie a instalaĆ§Ć£o:

helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
helm install trident-operator netapp-trident/trident-operator \
  --version 100.2502.1 \
  --create-namespace \
  --namespace trident \
  -f trident-values.yaml

A saĆ­da deverĆ” mostrar que o chart Helm foi implantado:

NAME: trident-operator
LAST DEPLOYED: Tue Feb 17 13:51:15 2026
NAMESPACE: trident
STATUS: deployed
REVISION: 1
TEST SUITE: None
NOTES:
Thank you for installing trident-operator, which will deploy and manage NetApp's Trident CSI
storage provisioner for Kubernetes.

Your release is named 'trident-operator' and is installed into the 'trident' namespace.
Please note that there must be only one instance of Trident (and trident-operator) in a Kubernetes cluster.

To configure Trident to manage storage resources, you will need a copy of tridentctl, which is
available in pre-packaged Trident releases.  You may find all Trident releases and source code
online at https://github.com/NetApp/trident.

To learn more about the release, try:

  $ helm status trident-operator
  $ helm get all trident-operator

ApĆ³s a instalaĆ§Ć£o, verifique que todos os pods do Trident estĆ£o no estado Running no namespace trident antes de prosseguir:

kubectl get pods -n trident

A saĆ­da deverĆ” mostrar todos os pods no estado Running:

NAME                                  READY   STATUS    RESTARTS        AGE
trident-controller-75869d7499-ffmkt   6/6     Running   0               4m25s
trident-node-linux-4gv6w              2/2     Running   1 (4m24s ago)   4m25s
trident-node-linux-g942s              2/2     Running   1 (4m24s ago)   4m24s
trident-node-linux-tfjc2              2/2     Running   0               4m25s
trident-operator-787b98cb7c-sgtdh     1/1     Running   0               4m26s

CriaĆ§Ć£o do backend Trident

O backend Trident permite ligar o NetApp Trident ao serviƧo OVHcloud Enterprise File Storage utilizando as credenciais IAM criadas anteriormente.

1. CriaĆ§Ć£o de um secret

Crie um secret contendo as informaƧƵes de ligaĆ§Ć£o que permitem ao Trident aceder Ć  API OVHcloud.

Warning

Substitua os valores clientID e clientSecret pelas credenciais obtidas no passo 1.

cat <<EOF | kubectl create -n trident -f -
apiVersion: v1
kind: Secret
metadata:
  name: tbc-ovh-efs-secret
type: Opaque
stringData:
  clientID: "EU.xxxxxxxxxxxxxxxx"         # Substitua pelo seu clientId
  clientSecret: "aaaaaaaaaaaaaaaaaaaaaa"  # Substitua pelo seu clientSecret
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o do secret:

secret/tbc-ovh-efs-secret created

2. CriaĆ§Ć£o do backend Trident

Crie o seu backend com o seguinte comando:

Info

O driver de armazenamento ovh-efs deve ser obrigatoriamente utilizado. Substitua exportRule, location e os outros parĆ¢metros pelos valores correspondentes ao seu ambiente.

cat <<EOF | kubectl create -n trident -f -
apiVersion: trident.netapp.io/v1
kind: TridentBackendConfig
metadata:
  name: tbc-ovh-efs-gra
spec:
  version: 1
  backendName: backend-ovh-efs
  defaults:
    exportRule: 10.0.32.0/24    # CIDR da sua rede para as ACL NFS
  storageDriverName: ovh-efs
  clientLocation: ovh-eu
  location: eu-west-gra         # LocalizaĆ§Ć£o do seu serviƧo EFS
  serviceLevel: premium
  nfsMountOptions: rw,hard,rsize=65536,wsize=65536,nfsvers=3,tcp
  credentials:
    name: tbc-ovh-efs-secret
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o do backend:

tridentbackendconfig.trident.netapp.io/tbc-ovh-efs-gra created

Verifique que o backend foi criado corretamente com o seguinte comando:

kubectl get tridentbackendconfig -n trident

A saĆ­da deverĆ” mostrar o backend no estado Bound:

NAME                  BACKEND NAME      BACKEND UUID                           PHASE   STATUS
tbc-ovh-efs-gra       backend-ovh-efs   xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx   Bound   Success

StorageClass e utilizaĆ§Ć£o dos volumes

Esta secĆ§Ć£o explica como expor o Enterprise File Storage Ć s cargas de trabalho Kubernetes atravĆ©s do Trident.

1. StorageClass

Defina uma StorageClass para ativar o provisionamento dinĆ¢mico atravĆ©s do driver Trident CSI:

cat <<EOF | kubectl create -f -
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ovh-efs-gra-premium
provisioner: csi.trident.netapp.io
parameters:
  backendType: "ovh-efs"
  fsType: "nfs"
allowVolumeExpansion: true
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o da StorageClass:

storageclass.storage.k8s.io/ovh-efs-gra-premium created

Esta StorageClass permite provisionar volumes sob demanda e expandi-los dinamicamente.

2. CriaĆ§Ć£o de um volume (PVC)

Crie um PersistentVolumeClaim com acesso ReadWriteMany (RWX):

cat <<EOF | kubectl create -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: premium-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 100Gi
  storageClassName: ovh-efs-gra-premium
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o do PVC:

persistentvolumeclaim/premium-pvc created

Verifique que o PVC foi criado com o seguinte comando:

kubectl get pvc

A saĆ­da deverĆ” mostrar o PVC no estado Bound:

NAME         STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS          VOLUMEATTRIBUTESCLASS   AGE
premium-pvc  Bound    pvc-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx   100Gi      RWX            ovh-efs-gra-premium   <unset>                 5m34s

Assim que um Pod utilizar este PVC, o volume serƔ automaticamente montado atravƩs do protocolo NFS.

Funcionalidades avanƧadas

GestĆ£o de snapshots

O NetApp Trident permite criar snapshots de volumes sob demanda no Enterprise File Storage.

  • Defina uma VolumeSnapshotClass para gerir o ciclo de vida dos snapshots:
cat <<EOF | kubectl create -f -
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: csi-snapclass
driver: csi.trident.netapp.io
deletionPolicy: Delete
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o da VolumeSnapshotClass:

volumesnapshotclass.snapshot.storage.k8s.io/csi-snapclass created
  • Crie um VolumeSnapshot no mesmo namespace que o PersistentVolumeClaim de origem:
cat <<EOF | kubectl create -f -
apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: my-snapshot
spec:
  volumeSnapshotClassName: csi-snapclass
  source:
    persistentVolumeClaimName: premium-pvc
EOF

A saĆ­da confirmarĆ” a criaĆ§Ć£o do VolumeSnapshot:

volumesnapshot.snapshot.storage.k8s.io/my-snapshot created

Verifique que o VolumeSnapshot foi criado com o seguinte comando:

kubectl get volumesnapshot

A saĆ­da deverĆ” mostrar o VolumeSnapshot no estado READYTOUSE=true:

NAME          READYTOUSE   SOURCEPVC     SOURCESNAPSHOTCONTENT   RESTORESIZE   SNAPSHOTCLASS   SNAPSHOTCONTENT                                    CREATIONTIME   AGE
my-snapshot   true         premium-pvc                           100Gi         csi-snapclass   snapcontent-0274f0ec-e8ab-48f4-8d89-4422c3875d92   27s            30s

O snapshot Ć© criado no serviƧo Enterprise File Storage e pode ser utilizado para fluxos de trabalho de backup ou restauraĆ§Ć£o.

ResoluĆ§Ć£o de problemas

  • Backend nĆ£o associado: Verifique que as credenciais IAM (clientId/clientSecret) estĆ£o corretas e que a polĆ­tica IAM concede todas as permissƵes necessĆ”rias.
  • PVC bloqueado em estado Pending: Verifique que todos os pods Trident estĆ£o no estado Running, que o backend estĆ” no estado Bound e que a StorageClass faz referĆŖncia ao tipo de backend correto. Consulte os erros nos logs dos pods Trident com kubectl logs -n trident <nome-do-pod>.
  • Problemas de conectividade de rede: Verifique que o cluster MKS consegue comunicar com o serviƧo Enterprise File Storage atravĆ©s do vRack.

Quer saber mais?

Enterprise File Storage - ConfiguraĆ§Ć£o da rede privada

Enterprise File Storage - Ligar uma instĆ¢ncia Public Cloud a um volume EFS atravĆ©s da rede privada vRack

GestĆ£o de contas de serviƧo OVHcloud atravĆ©s da API

Enterprise File Storage - FAQ

Se precisar de formaĆ§Ć£o ou de assistĆŖncia tĆ©cnica para implementar as nossas soluƧƵes, contacte o seu representante comercial ou clique em esta ligaĆ§Ć£o para obter um orƧamento e solicitar uma anĆ”lise personalizada do seu projeto aos nossos especialistas da equipa de ServiƧos Profissionais.

Fale com a nossa comunidade de utilizadores.

Esta pĆ”gina foi Ćŗtil?