Mengakses instance Filestore dengan driver CSI Filestore

Driver CSI Filestore adalah cara utama bagi Anda untuk menggunakan instance Filestore dengan Google Kubernetes Engine (GKE). Driver CSI Filestore memberikan pengalaman yang terkelola sepenuhnya dan didukung oleh Cloud de Confiance by S3NS driver CSI Filestore open source.

Versi driver CSI Filestore terikat dengan nomor versi minor Kubernetes. Versi driver CSI Filestore biasanya merupakan driver terbaru yang tersedia pada saat versi minor Kubernetes dirilis. Driver akan otomatis diupdate saat cluster diupgrade ke patch GKE terbaru.

Manfaat

Driver CSI Filestore memberikan manfaat berikut:

  • Anda memiliki akses ke penyimpanan NFS yang dikelola sepenuhnya melalui API Kubernetes (kubectl).

  • Anda dapat menggunakan driver CSI GKE Filestore untuk menyediakan PersistentVolume secara dinamis.

  • Anda dapat menggunakan snapshot volume dengan driver CSI GKE Filestore. Snapshot volume CSI dapat digunakan untuk membuat Cadangan Filestore.

    Pencadangan Filestore membuat salinan diferensial dari berbagi file, termasuk semua data dan metadata file, dan menyimpannya secara terpisah dari instance. Anda hanya dapat memulihkan salinan ini ke instance Filestore baru. Pemulihan ke instance Filestore yang ada tidak didukung. Anda dapat menggunakan API snapshot volume CSI untuk memicu cadangan Filestore, dengan menambahkan kolom type:backup di kelas snapshot volume.

  • Anda dapat menggunakan perluasan volume dengan driver CSI GKE Filestore. Perluasan volume memungkinkan Anda mengubah ukuran kapasitas volume.

  • Anda dapat mengakses instance Filestore yang ada menggunakan instance Filestore yang disediakan sebelumnya di workload Kubernetes. Anda juga dapat membuat atau menghapus instance Filestore secara dinamis dan menggunakannya dalam workload Kubernetes dengan StorageClass atau Deployment.

  • Mendukung multishare Filestore untuk GKE. Fitur ini memungkinkan Anda membuat instance Filestore dan mengalokasikan beberapa PersistentVolume yang dipasang NFS yang lebih kecil untuk instance tersebut secara bersamaan di sejumlah cluster GKE.

  • Mendukung tingkat HDD Dasar dengan kapasitas minimum 100 GiB.

Persyaratan

  • Untuk menggunakan driver CSI Filestore, cluster Anda harus menggunakan nomor versi GKE yang tepat dan berlaku untuk tingkat layanan Anda. Hanya tingkat layanan berikut yang didukung:

    • HDD Dasar dengan GKE versi 1.21 atau yang lebih baru
    • HDD Dasar (100 GiB hingga 63,9 TiB) dengan GKE versi 1.33 atau yang lebih baru
    • SSD Dasar dengan GKE versi 1.21 atau yang lebih baru
    • Zonal (1 TiB hingga 9,75 TiB) dengan GKE versi 1.31 atau yang lebih baru
    • Zonal (10 TiB hingga 100 TiB) dengan GKE versi 1.27 atau yang lebih baru
    • Regional dengan GKE versi 1.33.4-gke.1172000 atau yang lebih baru
    • Enterprise dengan GKE versi 1.25 atau yang lebih baru
    • Untuk menggunakan kemampuan multishare Filestore, cluster Anda harus menggunakan GKE versi 1.25 atau yang lebih baru.

  • Driver CSI Filestore hanya didukung untuk cluster yang menggunakan Linux; node Windows Server tidak didukung.

  • Ukuran instance minimum bergantung pada tingkat layanan Filestore yang Anda pilih:

    • Minimal 100 GiB untuk HDD dasar
    • Minimal 1 TiB untuk tingkat Filestore lainnya

    Untuk mempelajari lebih lanjut, lihat Tingkat layanan.

  • Filestore menggunakan protokol sistem file NFSv3 pada instance Filestore secara default dan mendukung semua klien yang kompatibel dengan NFSv3.

  • Protokol sistem file NFSv4.1 pada instance Filestore didukung untuk GKE versi 1.33 atau yang lebih baru.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

  • Aktifkan Cloud Filestore API dan Google Kubernetes Engine API.
    • Aktifkan API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan perintah gcloud components update. Versi gcloud CLI yang lebih lama mungkin tidak mendukung menjalankan perintah dalam dokumen ini.

  • Pastikan Anda sudah memiliki cluster Autopilot atau Standard. Jika Anda memerlukannya, buat cluster Autopilot. Driver CSI Filestore diaktifkan secara default untuk cluster Autopilot.

  • Jika Anda ingin menggunakan Filestore di jaringan VPC Bersama, lihat petunjuk penyiapan tambahan di Menggunakan Filestore dengan VPC Bersama.

Mengaktifkan driver CSI Filestore di cluster Standard

Untuk mengaktifkan driver CSI Filestore di cluster Standard, gunakan Google Cloud CLI atau konsol Cloud de Confiance .

Untuk mengaktifkan driver di cluster Standard yang sudah ada, selesaikan langkah-langkah berikut:

gcloud

gcloud container clusters update CLUSTER_NAME \
   --update-addons=GcpFilestoreCsiDriver=ENABLED

Ganti CLUSTER_NAME dengan nama cluster yang sudah ada.

Konsol

  1. Buka halaman Google Kubernetes Engine di konsol Cloud de Confiance .

    Buka Google Kubernetes Engine

  2. Di daftar cluster, klik nama cluster yang ingin diubah.

  3. Di bagian Fitur, di samping kolom Driver CSI Filestore, klik Edit driver CSI Filestore.

  4. Pilih kotak centang Aktifkan driver CSI Filestore.

  5. Klik Simpan Perubahan.

Jika Anda ingin menggunakan Filestore di jaringan VPC Bersama, lihat Mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama.

Setelah mengaktifkan driver CSI Filestore, Anda dapat menggunakan driver tersebut di volume Kubernetes menggunakan nama driver dan penyedia: filestore.csi.storage.gke.io.

Menonaktifkan driver CSI Filestore

Anda dapat menonaktifkan driver CSI Filestore pada cluster Autopilot atau Standard yang ada menggunakan Google Cloud CLI atau Cloud de Confiance konsol.

gcloud

gcloud container clusters update CLUSTER_NAME \
    --update-addons=GcpFilestoreCsiDriver=DISABLED \
    --region REGION

Ganti nilai berikut:

  • CLUSTER_NAME: nama cluster yang ada.
  • REGION: region untuk cluster Anda (seperti, us-central1).

Konsol

  1. Di konsol Cloud de Confiance , buka menu Google Kubernetes Engine.

    Buka Google Kubernetes Engine

  2. Di daftar cluster, klik nama cluster yang ingin diubah.

  3. Di bagian Fitur, di samping kolom Driver CSI Filestore, klik Edit driver CSI Filestore.

  4. Hapus centang pada kotak Aktifkan driver CSI Filestore.

  5. Klik Simpan Perubahan.

Mengakses instance Filestore yang sudah ada menggunakan driver CSI Filestore

Bagian ini menjelaskan proses umum untuk menggunakan volume Kubernetes guna mengakses instance Filestore yang sudah ada menggunakan driver CSI Filestore di GKE:

Membuat PersistentVolume dan PersistentVolumeClaim untuk mengakses instance

  1. Buat file manifes seperti yang ditunjukkan dalam contoh berikut, dan beri nama preprov-filestore.yaml:

    apiVersion: v1
kind: PersistentVolume
metadata:
  name: PV_NAME
spec:
  storageClassName: ""
  capacity:
    storage: 1Ti
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  volumeMode: Filesystem
  csi:
    driver: filestore.csi.storage.gke.io
    volumeHandle: "modeInstance/FILESTORE_INSTANCE_LOCATION/FILESTORE_INSTANCE_NAME/FILESTORE_SHARE_NAME"
    volumeAttributes:
      ip: FILESTORE_INSTANCE_IP
      volume: FILESTORE_SHARE_NAME
      protocol: FILESYSTEM_PROTOCOL
  claimRef:
    name: PVC_NAME
    namespace: NAMESPACE
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: PVC_NAME
  namespace: NAMESPACE
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: ""
  resources:
    requests:
      storage: 1Ti

  2. Untuk membuat resource PersistentVolumeClaim dan PersistentVolume berdasarkan file manifes preprov-filestore.yaml, jalankan perintah berikut:

    kubectl apply -f preprov-filestore.yaml

Untuk menentukan protokol sistem file NFSv4.1, tetapkan kolom protocol ke NFS_V4_1 di kolom volumeAttributes objek PersistentVolume. Untuk menggunakan protokol sistem file NFSv3, tetapkan kolom protocol ke NFS_V3 atau hapus kolom protocol.

Kemudian, lanjutkan ke membuat Deployment yang memakai volume.

Membuat volume menggunakan driver CSI Filestore

Bagian berikut menjelaskan proses umum untuk menggunakan volume Kubernetes yang didukung oleh driver CSI Filestore di GKE:

Membuat StorageClass

Setelah Anda mengaktifkan driver CSI Filestore, GKE akan otomatis menginstal StorageClasses berikut untuk menyediakan instance Filestore:

Setiap StorageClass hanya tersedia di cluster GKE yang berjalan di nomor versi GKE yang didukung masing-masing. Untuk daftar versi yang didukung yang diperlukan untuk setiap tingkat layanan, lihat Persyaratan.

Anda dapat menemukan nama StorageClass yang terinstal dengan menjalankan perintah berikut:

kubectl get sc

Anda juga dapat menginstal StorageClass lain yang menggunakan driver CSI Filestore dengan menambahkan filestore.csi.storage.gke.io di kolom provisioner.

Filestore perlu mengetahui pada jaringan mana instance baru akan dibuat. StorageClass yang diinstal secara otomatis menggunakan jaringan default yang dibuat untuk cluster GKE. Jika Anda telah menghapus jaringan ini atau ingin menggunakan jaringan lain, Anda harus membuat StorageClass baru seperti yang dijelaskan dalam langkah-langkah berikut. Jika tidak, StorageClass yang diinstal secara otomatis tidak akan berfungsi.

  1. Simpan manifes berikut sebagai filestore-example-class.yaml:

    apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: filestore-example
provisioner: filestore.csi.storage.gke.io
volumeBindingMode: Immediate
allowVolumeExpansion: true
parameters:
  tier: standard
  network: default

    Dari manifes, pertimbangkan konfigurasi parameter berikut:

    • Menyetel volumeBindingMode ke Immediate memungkinkan penyediaan volume segera dimulai. Hal ini dimungkinkan karena instance Filestore dapat diakses dari zona mana saja. Oleh karena itu, GKE tidak perlu mengetahui zona tempat Pod dijadwalkan, berbeda dengan persistent disk Compute Engine. Jika disetel ke WaitForFirstConsumer, GKE akan mulai menyediakan hanya setelah Pod dijadwalkan. Untuk mengetahui informasi selengkapnya, lihat VolumeBindingMode.
    • Tingkat Filestore yang didukung dapat ditentukan dalam parameter tier (misalnya, BASIC_HDD, BASIC_SSD, ZONAL, atau ENTERPRISE).
    • Parameter network dapat digunakan saat menyediakan instance Filestore di VPC non-default. VPC non-default memerlukan aturan firewall khusus untuk disiapkan.
    • Parameter protocol dapat digunakan untuk menetapkan protokol sistem file instance Filestore. Dapat memiliki nilai berikut: NFS_V3 (default) dan NFS_V4_1. Protokol defaultnya adalah NFS_V3.

  2. Untuk membuat resource StorageClass berdasarkan file manifes filestore-example-class.yaml, jalankan perintah berikut:

    kubectl create -f filestore-example-class.yaml

Jika Anda ingin menggunakan Filestore di jaringan VPC Bersama, lihat Membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama.

Menggunakan PersistentVolumeClaim untuk mengakses volume

Anda dapat membuat resource PersistentVolumeClaim yang mereferensikan StorageClass driver CSI Filestore.

Anda dapat menggunakan StorageClass bawaan atau kustom.

Contoh file manifes berikut membuat PersistentVolumeClaim yang mereferensikan StorageClass bernama filestore-example.

  1. Menyimpan file manifes berikut sebagai pvc-example.yaml:

    kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: podpvc
spec:
  accessModes:
  - ReadWriteMany
  storageClassName: filestore-example
  resources:
    requests:
      storage: 1Ti

  2. Untuk membuat resource PersistentVolumeClaim berdasarkan file manifes pvc-example.yaml, jalankan perintah berikut:

    kubectl create -f pvc-example.yaml

Membuat Deployment yang memakai volume

Contoh manifes Deployment berikut memakai resource PersistentVolume bernama pvc-example.yaml.

Beberapa Pod dapat berbagi resource PersistentVolumeClaim yang sama.

  1. Simpan manifes berikut sebagai filestore-example-deployment.yaml:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-server-deployment
  labels:
    app: nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        volumeMounts:
        - mountPath: /usr/share/nginx/html
          name: mypvc
      volumes:
      - name: mypvc
        persistentVolumeClaim:
          claimName: podpvc
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: podpvc
spec:
  accessModes:
    - ReadWriteMany
  storageClassName: filestore-example
  resources:
    requests:
      storage: 1Ti

  2. Untuk membuat Deployment berdasarkan file manifes filestore-example-deployment.yaml, jalankan perintah berikut:

    kubectl apply -f filestore-example-deployment.yaml

  3. Konfirmasi bahwa Deployment berhasil dibuat:

    kubectl get deployment

    Perlu waktu beberapa saat hingga instance Filestore menyelesaikan penyediaan. Sebelum itu, deployment tidak akan melaporkan status READY. Anda dapat memeriksa progresnya dengan memantau status PVC dengan menjalankan perintah berikut:

    kubectl get pvc

    Anda akan melihat PVC mencapai status BOUND, saat penyediaan volume selesai.

Memberi label instance Filestore

Anda dapat menggunakan label untuk mengelompokkan instance terkait dan menyimpan metadata tentang instance. Label adalah pasangan nilai kunci yang membantu Anda mengatur instance Filestore. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya.

Anda dapat memberikan label menggunakan tombol labels di StorageClass.parameters. Instance Filestore dapat diberi label dengan informasi tentang PersistentVolumeClaim/PersistentVolume apa instance tersebut dibuat. Kunci dan nilai label kustom harus mematuhi konvensi penamaan label. Lihat contoh kelas penyimpanan Kubernetes untuk menerapkan label kustom ke instance Filestore.

Menggunakan protokol sistem file NFSv4.1 dengan Filestore

Driver CSI Filestore mendukung protokol sistem file NFSv4.1 dengan GKE versi 1.33 atau yang lebih baru. Jika penyediaan statis, tetapkan kolom protocol ke NFS_V4_1 di kolom volumeAttributes objek PersistentVolume.

Untuk penyediaan dinamis, tetapkan kolom protocol ke NFS_V4_1 dalam parameter objek StorageClass.

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: enterprise-multishare-rwx
provisioner: filestore.csi.storage.gke.io
parameters:
  tier: enterprise
  multishare: "true"
  instance-storageclass-label: "enterprise-multishare-rwx"
  protocol: NFS_V4_1
volumeBindingMode: WaitForFirstConsumer
allowVolumeExpansion: true

Anda tidak dapat memasang instance Filestore dengan protokol NFSv4.1 dengan mountOptions disetel ke nfsvers=3 dalam objek StorageClass.

Menggunakan fsgroup dengan volume Filestore

Kubernetes menggunakan fsGroup untuk mengubah izin dan kepemilikan volume agar sesuai dengan fsGroup yang diminta pengguna di SecurityContext Pod. fsGroup adalah grup tambahan yang berlaku untuk semua container dalam Pod. Anda dapat menerapkan fsgroup ke volume yang disediakan oleh driver CSI Filestore.

Mengonfigurasi aturan akses IP dengan volume Filestore

Filestore mendukung aturan kontrol akses berbasis IP untuk volume. Fitur ini tersedia di cluster GKE yang menjalankan versi 1.29.5 atau yang lebih baru.

Fitur ini memungkinkan administrator menentukan rentang alamat IP yang diizinkan untuk mengakses instance Filestore yang disediakan secara dinamis melalui GKE. Hal ini meningkatkan keamanan dengan membatasi akses hanya ke klien yang diberi otorisasi, terutama dalam skenario ketika rentang IP cluster GKE terlalu luas, sehingga berpotensi mengekspos instance Filestore ke pengguna atau aplikasi yang tidak sah.

Aturan ini dapat dikonfigurasi langsung melalui Filestore API, atau melalui driver CSI Filestore saat volume dibuat. Anda dapat memberikan konfigurasi yang dipilih dalam format JSON di StorageClass menggunakan parameter nfs-export-options-on-create.

Manifes contoh berikut menunjukkan cara menentukan konfigurasi:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: filestore-example
provisioner: filestore.csi.storage.gke.io
volumeBindingMode: Immediate
allowVolumeExpansion: true
parameters:
  tier: "enterprise"
  nfs-export-options-on-create: '[
    {
      "accessMode": "READ_WRITE",
      "ipRanges": [
        "10.0.0.0/24"
      ],
      "squashMode": "ROOT_SQUASH",
      "anonUid": "1003",
      "anonGid": "1003"
    },
    {
      "accessMode": "READ_WRITE",
      "ipRanges": [
        "10.0.0.0/28"
      ],
      "squashMode": "NO_ROOT_SQUASH"
    }
  ]'

Opsi keamanan

Aturan akses IP Filestore menyederhanakan konfigurasi izin penyimpanan file bersama untuk workload GKE Anda. Namun, untuk memahami cara pengelolaan kepemilikan dan akses file, Anda perlu memahami beberapa konsep utama:

  • NFS dan pemetaan pengguna NFS (Network File System) adalah protokol yang digunakan oleh Filestore. Fitur ini berfungsi dengan memetakan pengguna di sistem klien (Pod GKE Anda) ke pengguna di server Filestore. Jika file di server dimiliki oleh ID pengguna 1003, dan klien terhubung dengan ID pengguna 1003, mereka akan memiliki akses ke file tersebut.

  • Penggabungan root dan anonUid:

    • Root Squashing ROOT_SQUASH adalah fitur keamanan yang mencegah klien mengakses instance Filestore dengan hak istimewa root penuh. Jika root squashing diaktifkan, pengguna root di sistem klien akan dipetakan ke pengguna non-privilege yang ditentukan oleh setelan anonUid.

    • Tanpa Root Squashing (NO_ROOT_SQUASH) memungkinkan klien mengakses instance Filestore dengan hak istimewa root penuh, yang memudahkan penyiapan awal, tetapi kurang aman untuk operasi reguler.

  • Penyiapan dan Izin Awal: Secara default, instance Filestore baru dimiliki sepenuhnya oleh pengguna root. Jika Anda mengaktifkan penghapusan root tanpa menyiapkan izin untuk pengguna lain terlebih dahulu, Anda akan kehilangan akses. Itulah sebabnya Anda memerlukan setidaknya satu aturan ekspor NFS dengan NO_ROOT_SQUASH untuk mengonfigurasi akses bagi pengguna dan grup lain pada awalnya.

Rekomendasi

  • Penyiapan Awal: Selalu mulai dengan minimal satu aturan ekspor NFS yang menentukan rentang administrator dengan izin READ_WRITE dan mengizinkan akses NO_ROOT_SQUASH. Gunakan akses ini untuk membuat direktori, menetapkan izin, dan menetapkan kepemilikan sesuai kebutuhan.
  • Keamanan: Aktifkan root squashing (ROOT_SQUASH) untuk meningkatkan keamanan. Perhatikan bahwa setelah volume dibuat, Anda hanya dapat mengubah aturan akses melalui Filestore API.
  • Akses Bersama: Gunakan fsGroup dalam konteks keamanan Pod untuk mengelola kepemilikan grup volume bersama. Pastikan Anda tidak tumpang-tindih setelan dengan mode ROOT_SQUASH. Tindakan ini akan menampilkan pesan error Access denied.

Menggunakan Filestore dengan VPC Bersama

Bagian ini membahas cara menggunakan instance Filestore di jaringan VPC Bersama dari project layanan.

Menyiapkan cluster dengan VPC Bersama

Untuk menyiapkan cluster dengan jaringan VPC Bersama, ikuti langkah-langkah berikut:

  1. Buat host dan project layanan.
  2. Aktifkan Google Kubernetes Engine API di project layanan dan host Anda.
  3. Pada project host, buat jaringan dan subnet.
  4. Aktifkan VPC Bersama di project host.
  5. Pada project host, beri binding peran pengguna HostServiceAgent untuk akun layanan GKE project layanan.
  6. Aktifkan akses layanan pribadi di jaringan VPC Bersama.

Mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama

Untuk mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama, ikuti langkah-langkah berikut:

  1. Memverifikasi subnet dan rentang sekunder yang dapat digunakan. Saat membuat cluster, Anda harus menentukan subnet dan rentang alamat IP sekunder yang akan digunakan untuk Pod dan Layanan cluster.

    gcloud container subnets list-usable \
   --project=SERVICE_PROJECT_ID \
   --network-project=HOST_PROJECT_ID

    Outputnya mirip dengan hal berikut ini:

    PROJECT                   REGION       NETWORK     SUBNET  RANGE
HOST_PROJECT_ID  us-central1  shared-net  tier-1  10.0.4.0/22
┌──────────────────────┬───────────────┬─────────────────────────────┐
│ SECONDARY_RANGE_NAME  IP_CIDR_RANGE             STATUS           │
├──────────────────────┼───────────────┼─────────────────────────────┤
│ tier-1-pods           10.4.0.0/14    usable for pods or services │
│ tier-1-services       10.0.32.0/20   usable for pods or services │
└──────────────────────┴───────────────┴─────────────────────────────┘

  2. Buat cluster GKE. Contoh berikut menunjukkan cara menggunakan gcloud CLI untuk membuat cluster Autopilot atau Standar yang dikonfigurasi untuk VPC Bersama. Contoh berikut menggunakan nama jaringan, subnet, dan rentang dari Membuat jaringan dan dua subnet.

    Autopilot

    gcloud container clusters create-auto tier-1-cluster \
   --project=SERVICE_PROJECT_ID \
   --region=COMPUTE_REGION \
   --network=projects/HOST_PROJECT_ID/global/networks/NETWORK_NAME \
   --subnetwork=projects/HOST_PROJECT_ID/regions/COMPUTE_REGION/subnetworks/SUBNET_NAME \
   --cluster-secondary-range-name=tier-1-pods \
   --services-secondary-range-name=tier-1-services

    Standar

    gcloud container clusters create tier-1-cluster \
   --project=SERVICE_PROJECT_ID \
   --zone=COMPUTE_REGION \
   --enable-ip-alias \
   --network=projects/HOST_PROJECT_ID/global/networks/NETWORK_NAME \
   --subnetwork=projects/HOST_PROJECT_ID/regions/COMPUTE_REGION/subnetworks/SUBNET_NAME \
   --cluster-secondary-range-name=tier-1-pods \
   --services-secondary-range-name=tier-1-services \
   --addons=GcpFilestoreCsiDriver

  3. Buat aturan firewall untuk mengizinkan komunikasi antara node, Pod, dan Layanan di cluster Anda. Contoh berikut menunjukkan cara membuat aturan firewall bernama my-shared-net-rule-2.

    gcloud compute firewall-rules create my-shared-net-rule-2 \
   --project HOST_PROJECT_ID \
   --network=NETWORK_NAME \
   --allow=tcp,udp \
   --direction=INGRESS \
   --source-ranges=10.0.4.0/22,10.4.0.0/14,10.0.32.0/20

    Pada contoh ini, nilai IP rentang sumber berasal dari langkah sebelumnya saat Anda memverifikasi subnet dan rentang sekunder yang dapat digunakan.

Membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama

Contoh berikut menunjukkan cara membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama:

cat <<EOF | kubectl apply -f -

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: filestore-sharedvpc-example
provisioner: filestore.csi.storage.gke.io
parameters:
  network: "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME"
  connect-mode: PRIVATE_SERVICE_ACCESS
  reserved-ip-range: RESERVED_IP_RANGE_NAME
allowVolumeExpansion: true

EOF

Ganti kode berikut:

  • HOST_PROJECT_ID: ID atau nama project host dari jaringan VPC Bersama.
  • SHARED_VPC_NAME: nama jaringan VPC bersama yang Anda buat sebelumnya.
  • RESERVED_IP_RANGE_NAME: nama rentang alamat IP tertentu yang dicadangkan untuk tempat penyediaan instance Filestore. Kolom ini bersifat opsional. Jika ditentukan, rentang alamat IP yang dicadangkan harus berupa rentang alamat bernama, bukan nilai CIDR langsung.

Jika Anda ingin menyediakan volume yang didukung oleh multishare Filestore di cluster GKE yang menjalankan versi 1.23 atau yang lebih baru, lihat Mengoptimalkan penyimpanan dengan multishare Filestore untuk GKE.

Menghubungkan kembali volume berbagi tunggal Filestore

Jika Anda menggunakan Filestore dengan tingkat HDD dasar, SSD dasar, atau enterprise (berbagi tunggal), Anda dapat mengikuti petunjuk ini untuk menghubungkan kembali instance Filestore yang ada ke beban kerja GKE Anda.

  1. Temukan detail instance Filestore yang telah disediakan sebelumnya dengan mengikuti petunjuk di Mendapatkan informasi tentang instance tertentu.

  2. Deploy ulang spesifikasi PersistentVolume Anda. Di kolom volumeAttributes, ubah kolom berikut agar menggunakan nilai yang sama dengan instance Filestore Anda dari langkah 1:

    • ip: Ubah nilai ini ke alamat IP instance Filestore yang telah disediakan sebelumnya.
    • volume: Ubah nilai ini ke nama berbagi instance Filestore yang telah disediakan sebelumnya. Di claimRef, pastikan Anda mereferensikan PersistentVolumeClaim yang sama seperti di langkah 2.

  3. Deploy ulang spesifikasi PersistentVolumeClaim Anda.

  4. Periksa status pengikatan PersistentVolumeClaim dan PersistentVolume Anda dengan menjalankan kubectl get pvc.

  5. Deploy ulang spesifikasi Pod Anda dan pastikan Pod Anda dapat mengakses share Filestore lagi.

Langkah berikutnya