Mengakses instance Filestore dengan driver CSI Filestore

Driver CSI Filestore adalah cara utama bagi Anda untuk menggunakan instance Filestore dengan Google Kubernetes Engine (GKE). Driver CSI Filestore memberikan pengalaman yang terkelola sepenuhnya dan didukung oleh driver CSI Filestore Google Cloud open source.

Versi driver CSI Filestore terikat dengan nomor versi minor Kubernetes. Versi driver CSI Filestore biasanya adalah driver terbaru yang tersedia saat versi minor Kubernetes dirilis. Driver akan otomatis diupdate saat cluster diupgrade ke patch GKE terbaru.

Manfaat

Driver CSI Filestore memberikan manfaat berikut:

  • Anda memiliki akses ke penyimpanan NFS yang dikelola sepenuhnya melalui Kubernetes API (kubectl).

  • Anda dapat menggunakan driver CSI GKE Filestore untuk menyediakan PersistentVolume secara dinamis.

  • Anda dapat menggunakan snapshot volume dengan driver CSI GKE Filestore. Snapshot volume CSI dapat digunakan untuk membuat Cadangan Filestore.

    Cadangan Filestore membuat salinan diferensial dari fileshare, termasuk semua data dan metadata file, serta menyimpannya secara terpisah dari instance. Anda hanya dapat memulihkan salinan ini ke instance Filestore baru. Pemulihan ke instance Filestore yang ada tidak didukung. Anda dapat menggunakan API snapshot volume CSI untuk memicu cadangan Filestore, dengan menambahkan kolom type:backup di kelas snapshot volume.

  • Anda dapat menggunakan perluasan volume dengan driver CSI GKE Filestore. Perluasan volume memungkinkan Anda mengubah ukuran kapasitas volume.

  • Anda dapat mengakses instance Filestore yang ada menggunakan instance Filestore yang disediakan sebelumnya di workload Kubernetes. Anda juga dapat membuat atau menghapus instance Filestore secara dinamis dan menggunakannya dalam workload Kubernetes dengan StorageClass atau Deployment.

  • Mendukung multishare Filestore untuk GKE. Fitur ini memungkinkan Anda membuat instance Filestore dan mengalokasikan beberapa PersistentVolume yang lebih kecil yang dipasang NFS secara bersamaan di sejumlah cluster GKE.

Persyaratan

  • Untuk menggunakan driver CSI Filestore, cluster Anda harus menggunakan nomor versi GKE yang tepat dan berlaku untuk tingkat layanan Anda. Hanya tingkat layanan berikut yang didukung:

    • HDD Dasar dengan GKE versi 1.21 atau yang lebih baru
    • SSD Dasar dengan GKE versi 1.21 atau yang lebih baru
    • Zonal (10 TiB hingga 100 TiB) dengan GKE versi 1.27 atau yang lebih baru
    • Enterprise dengan GKE versi 1.25 atau yang lebih baru
    • Untuk menggunakan kemampuan multishare Filestore, cluster Anda harus menggunakan GKE versi 1.25 atau yang lebih baru.
  • Driver CSI Filestore hanya didukung untuk cluster yang menggunakan Linux; node Windows Server tidak didukung.

  • Ukuran instance minimum untuk Filestore minimal adalah 1 TiB. Ukuran instance minimum bergantung pada tingkat layanan Filestore yang Anda pilih. Untuk mempelajari lebih lanjut, lihat Tingkat layanan.

  • Filestore menggunakan protokol sistem file NFSv3 pada instance Filestore dan mendukung semua klien yang kompatibel dengan NFSv3.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

  • Aktifkan Cloud Filestore API dan Google Kubernetes Engine API.
  • Aktifkan API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Mengaktifkan driver CSI Filestore pada cluster baru

Untuk mengaktifkan driver CSI Filestore saat membuat cluster Standar baru, ikuti langkah-langkah ini dengan Google Cloud CLI atau Konsol Google Cloud.

gcloud

gcloud container clusters create CLUSTER_NAME \
    --addons=GcpFilestoreCsiDriver \
    --cluster-version=VERSION

Ganti kode berikut:

  • CLUSTER_NAME: nama cluster Anda.
  • VERSION: nomor versi GKE. Anda harus memilih nomor versi yang didukung untuk menggunakan fitur ini. Lihat [#requirements] untuk mengetahui detailnya. Atau, Anda dapat menggunakan flag --release-channel dan menentukan saluran rilis.

Konsol

  1. Buka halaman Google Kubernetes Engine di konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Klik Buat.

  3. Pilih mode cluster Standar, lalu klik Konfigurasikan.

  4. Konfigurasikan cluster agar sesuai dengan kebutuhan Anda.

  5. Dari panel navigasi, pada bagian Cluster, klik Fitur.

  6. Pilih kotak centang Aktifkan driver CSI Filestore.

  7. Klik Buat.

Jika Anda ingin menggunakan Filestore di jaringan VPC Bersama, lihat Mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama.

Setelah mengaktifkan driver CSI Filestore, Anda dapat menggunakan driver tersebut di volume Kubernetes menggunakan nama driver dan penyedia: filestore.csi.storage.gke.io.

Mengaktifkan driver CSI Filestore pada cluster yang ada

Untuk mengaktifkan driver CSI Filestore di cluster yang ada, gunakan Google Cloud CLI atau Konsol Google Cloud.

Untuk mengaktifkan driver di cluster yang sudah ada, selesaikan langkah-langkah berikut:

gcloud

gcloud container clusters update CLUSTER_NAME \
   --update-addons=GcpFilestoreCsiDriver=ENABLED

Ganti CLUSTER_NAME dengan nama cluster yang sudah ada.

Konsol

  1. Buka halaman Google Kubernetes Engine di konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Di daftar cluster, klik nama cluster yang ingin diubah.

  3. Di bagian Fitur, di samping kolom Driver CSI Filestore, klik Edit driver CSI Filestore.

  4. Pilih kotak centang Aktifkan driver CSI Filestore.

  5. Klik Simpan Perubahan.

Menonaktifkan driver CSI Filestore

Anda dapat menonaktifkan driver CSI Filestore pada cluster Autopilot atau Standar yang ada menggunakan Google Cloud CLI atau Konsol Google Cloud.

gcloud

gcloud container clusters update CLUSTER_NAME \
    --update-addons=GcpFilestoreCsiDriver=DISABLED \
    --region REGION

Ganti nilai berikut:

  • CLUSTER_NAME: nama cluster yang ada.
  • REGION: region untuk cluster Anda (seperti, us-central1).

Konsol

  1. Di Konsol Google Cloud, buka menu Google Kubernetes Engine.

    Buka Google Kubernetes Engine

  2. Di daftar cluster, klik nama cluster yang ingin diubah.

  3. Di bagian Fitur, di samping kolom Driver CSI Filestore, klik Edit driver CSI Filestore.

  4. Hapus centang pada kotak Aktifkan driver CSI Filestore.

  5. Klik Simpan Perubahan.

Mengakses instance Filestore yang sudah ada menggunakan driver CSI Filestore

Bagian ini menjelaskan proses umum untuk menggunakan volume Kubernetes untuk mengakses instance Filestore yang sudah ada menggunakan driver CSI Filestore di GKE:

Membuat PersistentVolume dan PersistentVolumeClaim untuk mengakses instance

  1. Buat file manifes seperti yang ditunjukkan dalam contoh berikut, dan beri nama preprov-filestore.yaml:

    apiVersion: v1
    kind: PersistentVolume
    metadata:
      name: PV_NAME
    spec:
      storageClassName: ""
      capacity:
        storage: 1Ti
      accessModes:
        - ReadWriteMany
      persistentVolumeReclaimPolicy: Retain
      volumeMode: Filesystem
      csi:
        driver: filestore.csi.storage.gke.io
        volumeHandle: "modeInstance/FILESTORE_INSTANCE_LOCATION/FILESTORE_INSTANCE_NAME/FILESTORE_SHARE_NAME"
        volumeAttributes:
          ip: FILESTORE_INSTANCE_IP
          volume: FILESTORE_SHARE_NAME
      claimRef:
        name: PVC_NAME
        namespace: NAMESPACE
    ---
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: PVC_NAME
      namespace: NAMESPACE
    spec:
      accessModes:
        - ReadWriteMany
      storageClassName: ""
      resources:
        requests:
          storage: 1Ti
    
  2. Untuk membuat resource PersistentVolumeClaim dan PersistentVolume berdasarkan file manifes preprov-filestore.yaml, jalankan perintah berikut:

    kubectl apply -f preprov-filestore.yaml
    

Kemudian, lanjutkan ke membuat Deployment yang memakai volume.

Membuat volume menggunakan driver CSI Filestore

Bagian berikut menjelaskan proses umum untuk menggunakan volume Kubernetes yang didukung oleh driver CSI Filestore di GKE:

Membuat StorageClass

Setelah Anda mengaktifkan driver CSI Filestore, GKE akan otomatis menginstal StorageClasses berikut untuk menyediakan instance Filestore:

Setiap StorageClass hanya tersedia di cluster GKE yang berjalan di nomor versi GKE yang didukung masing-masing. Untuk daftar versi yang didukung yang diperlukan untuk setiap tingkat layanan, lihat Persyaratan.

Anda dapat menemukan nama StorageClass yang diinstal dengan menjalankan perintah berikut:

kubectl get sc

Anda juga dapat menginstal StorageClass lain yang menggunakan driver CSI Filestore dengan menambahkan filestore.csi.storage.gke.io di kolom provisioner.

Filestore perlu mengetahui pada jaringan mana instance baru akan dibuat. StorageClasses yang diinstal secara otomatis menggunakan jaringan default yang dibuat untuk cluster GKE. Jika telah menghapus jaringan ini atau ingin menggunakan jaringan lain, Anda harus membuat StorageClass baru seperti yang dijelaskan dalam langkah-langkah berikut. Jika tidak, StorageClasses yang diinstal secara otomatis tidak akan berfungsi.

  1. Simpan manifes berikut sebagai filestore-example-class.yaml:

    apiVersion: storage.k8s.io/v1
    kind: StorageClass
    metadata:
      name: filestore-example
    provisioner: filestore.csi.storage.gke.io
    volumeBindingMode: Immediate
    allowVolumeExpansion: true
    parameters:
      tier: standard
      network: default
    

    Dari manifes, pertimbangkan konfigurasi parameter berikut:

    • Menyetel volumeBindingMode ke Immediate memungkinkan penyediaan volume segera dimulai. Hal ini dimungkinkan karena instance Filestore dapat diakses dari zona mana saja. Oleh karena itu, GKE tidak perlu mengetahui zona tempat Pod dijadwalkan, berbeda dengan persistent disk Compute Engine. Jika ditetapkan ke WaitForFirstConsumer, GKE akan mulai menyediakan hanya setelah Pod dijadwalkan. Untuk mengetahui informasi selengkapnya, lihat VolumeBindingMode.
    • Setiap tingkat Filestore yang didukung dapat ditentukan dalam parameter tier (misalnya, BASIC_HDD, BASIC_SSD, ZONAL, atau ENTERPRISE).
    • Parameter network dapat digunakan saat menyediakan instance Filestore di VPC non-default. VPC non-default memerlukan aturan firewall khusus untuk disiapkan.
  2. Untuk membuat resource StorageClass berdasarkan file manifes filestore-example-class.yaml, jalankan perintah berikut:

    kubectl create -f filestore-example-class.yaml
    

Jika Anda ingin menggunakan Filestore di jaringan VPC Bersama, lihat Membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama.

Menggunakan PersistentVolumeClaim untuk mengakses volume

Anda dapat membuat resource PersistentVolumeClaim yang mereferensikan StorageClass driver CSI Filestore.

Anda dapat menggunakan StorageClass yang diinstal sebelumnya atau kustom.

Contoh file manifes berikut membuat PersistentVolumeClaim yang mereferensikan StorageClass bernama filestore-example.

  1. Menyimpan file manifes berikut sebagai pvc-example.yaml:

    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: podpvc
    spec:
      accessModes:
      - ReadWriteMany
      storageClassName: filestore-example
      resources:
        requests:
          storage: 1Ti
    
  2. Untuk membuat resource PersistentVolumeClaim berdasarkan file manifes pvc-example.yaml, jalankan perintah berikut:

    kubectl create -f pvc-example.yaml
    

Membuat Deployment yang memakai volume

Contoh manifes Deployment berikut memakai resource PersistentVolume yang bernama pvc-example.yaml.

Beberapa Pod dapat berbagi resource PersistentVolumeClaim yang sama.

  1. Simpan manifes berikut sebagai filestore-example-deployment.yaml:

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: web-server-deployment
      labels:
        app: nginx
    spec:
      replicas: 3
      selector:
        matchLabels:
          app: nginx
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
          - name: nginx
            image: nginx
            volumeMounts:
            - mountPath: /usr/share/nginx/html
              name: mypvc
          volumes:
          - name: mypvc
            persistentVolumeClaim:
              claimName: podpvc
    ---
    kind: PersistentVolumeClaim
    apiVersion: v1
    metadata:
      name: podpvc
    spec:
      accessModes:
        - ReadWriteMany
      storageClassName: filestore-example
      resources:
        requests:
          storage: 1Ti
    
  2. Untuk membuat Deployment berdasarkan file manifes filestore-example-deployment.yaml, jalankan perintah berikut:

    kubectl apply -f filestore-example-deployment.yaml
    
  3. Konfirmasi bahwa Deployment berhasil dibuat:

    kubectl get deployment
    

    Mungkin perlu waktu beberapa saat bagi instance Filestore untuk menyelesaikan penyediaan. Sebelum itu, deployment tidak akan melaporkan status READY. Anda dapat memeriksa progresnya dengan memantau status PVC dengan menjalankan perintah berikut:

    kubectl get pvc
    

    Anda akan melihat PVC mencapai status BOUND, saat penyediaan volume selesai.

Memberi label pada instance Filestore

Anda dapat menggunakan label untuk mengelompokkan instance terkait dan menyimpan metadata tentang instance. Label adalah pasangan nilai kunci yang membantu Anda mengatur instance Filestore. Anda dapat melampirkan label ke setiap resource, lalu memfilter resource berdasarkan labelnya.

Anda dapat memberikan label menggunakan kunci labels di StorageClass.parameters. Instance Filestore dapat diberi label dengan informasi tentang PersistentVolumeClaim/PersistentVolume apa instance tersebut dibuat. Kunci dan nilai label kustom harus mematuhi konvensi penamaan label. Lihat contoh kelas penyimpanan Kubernetes untuk menerapkan label kustom ke instance Filestore.

Menggunakan fsgroup dengan volume Filestore

Kubernetes menggunakan fsGroup untuk mengubah izin dan kepemilikan volume agar cocok dengan fsGroup yang diminta pengguna di SecurityContext Pod. fsGroup adalah grup tambahan yang berlaku untuk semua penampung dalam Pod. Anda dapat menerapkan fsgroup ke volume yang disediakan oleh driver CSI Filestore.

Mengonfigurasi aturan akses IP dengan volume Filestore

Filestore mendukung aturan kontrol akses berbasis IP untuk volume. Fitur ini tersedia di cluster GKE yang menjalankan versi 1.29.5 atau yang lebih baru.

Fitur ini memungkinkan administrator menentukan rentang alamat IP yang diizinkan untuk mengakses instance Filestore yang disediakan secara dinamis melalui GKE. Hal ini meningkatkan keamanan dengan membatasi akses hanya ke klien yang diotorisasi, terutama dalam skenario saat rentang IP cluster GKE terlalu luas, yang berpotensi mengekspos instance Filestore ke pengguna atau aplikasi yang tidak sah.

Aturan ini dapat dikonfigurasi langsung melalui Filestore API, atau melalui driver CSI Filestore saat volume dibuat. Anda dapat memberikan konfigurasi yang dipilih dalam format JSON di StorageClass menggunakan parameter nfs-export-options-on-create.

Contoh manifes berikut menunjukkan cara menentukan konfigurasi:

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: filestore-example
provisioner: filestore.csi.storage.gke.io
volumeBindingMode: Immediate
allowVolumeExpansion: true
parameters:
  tier: "enterprise"
  nfs-export-options-on-create: '[
    {
      "accessMode": "READ_WRITE",
      "ipRanges": [
        "10.0.0.0/24"
      ],
      "squashMode": "ROOT_SQUASH",
      "anonUid": "1003",
      "anonGid": "1003"
    },
    {
      "accessMode": "READ_WRITE",
      "ipRanges": [
        "10.0.0.0/28"
      ],
      "squashMode": "NO_ROOT_SQUASH"
    }
  ]'

Opsi keamanan

Aturan akses IP Filestore menyederhanakan konfigurasi izin penyimpanan file bersama untuk workload GKE Anda. Namun, untuk memahami cara mengelola kepemilikan dan akses file, Anda harus memahami beberapa konsep utama:

  • Pemetaan NFS dan pengguna NFS (Network File System) adalah protokol yang digunakan oleh Filestore. Cara kerjanya adalah dengan memetakan pengguna di sistem klien (Pod GKE Anda) ke pengguna di server Filestore. Jika file di server dimiliki oleh ID pengguna 1003, dan klien terhubung dengan ID pengguna 1003, klien tersebut akan memiliki akses ke file.

  • Pemotongan root dan anonUid:

    • Root Squashing ROOT_SQUASH adalah fitur keamanan yang mencegah klien mengakses instance Filestore dengan hak istimewa root penuh. Jika root squashing diaktifkan, pengguna root di sistem klien akan dipetakan ke pengguna tanpa hak istimewa yang ditentukan oleh setelan anonUid.

    • No Root Squashing (NO_ROOT_SQUASH) memungkinkan klien mengakses instance Filestore dengan hak istimewa root penuh, yang praktis untuk penyiapan awal, tetapi kurang aman untuk operasi reguler.

  • Penyiapan dan Izin Awal: Secara default, instance Filestore baru sepenuhnya dimiliki oleh pengguna root. Jika mengaktifkan root squashing tanpa menyiapkan izin terlebih dahulu untuk pengguna lain, Anda akan kehilangan akses. Itulah sebabnya Anda memerlukan setidaknya satu aturan ekspor NFS dengan NO_ROOT_SQUASH untuk awalnya mengonfigurasi akses bagi pengguna dan grup lain.

Rekomendasi

  • Penyiapan Awal: Selalu mulai dengan minimal satu aturan ekspor NFS yang menentukan rentang administrator dengan izin READ_WRITE dan mengizinkan akses NO_ROOT_SQUASH. Gunakan akses ini untuk membuat direktori, menetapkan izin, dan menetapkan kepemilikan sesuai kebutuhan.
  • Keamanan: Aktifkan root squashing (ROOT_SQUASH) untuk meningkatkan keamanan. Perhatikan bahwa setelah volume dibuat, Anda hanya dapat mengubah aturan akses melalui Filestore API.
  • Akses Bersama: Gunakan fsGroup dalam konteks keamanan Pod untuk mengelola kepemilikan grup volume bersama. Pastikan untuk tidak tumpang-tindih setelan dengan mode ROOT_SQUASH. Tindakan ini akan menampilkan pesan error Access denied.

Menggunakan Filestore dengan VPC Bersama

Bagian ini membahas cara menggunakan instance Filestore di jaringan VPC Bersama dari project layanan.

Menyiapkan cluster dengan VPC Bersama

Untuk menyiapkan cluster dengan jaringan VPC Bersama, ikuti langkah-langkah berikut:

  1. Buat host dan project layanan.
  2. Aktifkan Google Kubernetes Engine API di project layanan dan host Anda.
  3. Pada project host, buat jaringan dan subnet.
  4. Aktifkan VPC Bersama di project host.
  5. Pada project host, beri HostServiceAgent binding peran pengguna untuk akun layanan GKE project layanan.
  6. Aktifkan akses layanan pribadi di jaringan VPC Bersama.

Mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama

Untuk mengaktifkan driver CSI Filestore pada cluster baru dengan VPC Bersama, ikuti langkah-langkah berikut:

  1. Memverifikasi subnet dan rentang sekunder yang dapat digunakan. Saat membuat cluster, Anda harus menentukan subnet dan rentang alamat IP sekunder yang akan digunakan untuk Pod dan Layanan cluster.

    gcloud container subnets list-usable \
       --project=SERVICE_PROJECT_ID \
       --network-project=HOST_PROJECT_ID
    

    Outputnya mirip dengan hal berikut ini:

    PROJECT                   REGION       NETWORK     SUBNET  RANGE
    HOST_PROJECT_ID  us-central1  shared-net  tier-1  10.0.4.0/22
    ┌──────────────────────┬───────────────┬─────────────────────────────┐
    │ SECONDARY_RANGE_NAME  IP_CIDR_RANGE             STATUS           │
    ├──────────────────────┼───────────────┼─────────────────────────────┤
    │ tier-1-pods           10.4.0.0/14    usable for pods or services │
    │ tier-1-services       10.0.32.0/20   usable for pods or services │
    └──────────────────────┴───────────────┴─────────────────────────────┘
    
  2. Buat cluster GKE. Contoh berikut menunjukkan cara menggunakan gcloud CLI untuk membuat cluster Autopilot atau Standar yang dikonfigurasi untuk VPC Bersama. Contoh berikut menggunakan nama jaringan, subnet, dan rentang dari Membuat jaringan dan dua subnet.

    Autopilot

    gcloud container clusters create-auto tier-1-cluster \
       --project=SERVICE_PROJECT_ID \
       --region=COMPUTE_REGION \
       --network=projects/HOST_PROJECT_ID/global/networks/NETWORK_NAME \
       --subnetwork=projects/HOST_PROJECT_ID/regions/COMPUTE_REGION/subnetworks/SUBNET_NAME \
       --cluster-secondary-range-name=tier-1-pods \
       --services-secondary-range-name=tier-1-services
    

    Standar

    gcloud container clusters create tier-1-cluster \
       --project=SERVICE_PROJECT_ID \
       --zone=COMPUTE_REGION \
       --enable-ip-alias \
       --network=projects/HOST_PROJECT_ID/global/networks/NETWORK_NAME \
       --subnetwork=projects/HOST_PROJECT_ID/regions/COMPUTE_REGION/subnetworks/SUBNET_NAME \
       --cluster-secondary-range-name=tier-1-pods \
       --services-secondary-range-name=tier-1-services \
       --addons=GcpFilestoreCsiDriver
    
  3. Buat aturan firewall untuk mengizinkan komunikasi antara node, Pod, dan Layanan di cluster Anda. Contoh berikut menunjukkan cara membuat aturan firewall bernama my-shared-net-rule-2.

    gcloud compute firewall-rules create my-shared-net-rule-2 \
       --project HOST_PROJECT_ID \
       --network=NETWORK_NAME \
       --allow=tcp,udp \
       --direction=INGRESS \
       --source-ranges=10.0.4.0/22,10.4.0.0/14,10.0.32.0/20
    

    Pada contoh ini, nilai IP rentang sumber berasal dari langkah sebelumnya saat Anda memverifikasi subnet dan rentang sekunder yang dapat digunakan.

Membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama

Contoh berikut menunjukkan cara membuat StorageClass saat menggunakan driver CSI Filestore dengan VPC Bersama:

cat <<EOF | kubectl apply -f -

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: filestore-sharedvpc-example
provisioner: filestore.csi.storage.gke.io
parameters:
  network: "projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME"
  connect-mode: PRIVATE_SERVICE_ACCESS
  reserved-ip-range: RESERVED_IP_RANGE_NAME
allowVolumeExpansion: true

EOF

Ganti kode berikut:

  • HOST_PROJECT_ID: ID atau nama project host jaringan VPC Bersama.
  • SHARED_VPC_NAME: nama jaringan VPC Bersama yang Anda buat sebelumnya.
  • RESERVED_IP_RANGE_NAME: nama rentang alamat IP tertentu yang dicadangkan untuk tempat penyediaan instance Filestore. Kolom ini bersifat opsional. Jika ditentukan, rentang alamat IP yang dicadangkan harus berupa rentang alamat IP bernama, bukan nilai CIDR langsung.

Jika Anda ingin menyediakan volume yang didukung oleh multishare Filestore di cluster GKE yang menjalankan versi 1.23 atau yang lebih baru, lihat Mengoptimalkan penyimpanan dengan multishare Filestore untuk GKE.

Menghubungkan kembali volume satu ruang penyimpanan Filestore

Jika menggunakan Filestore dengan tingkat HDD dasar, SSD dasar, atau tingkat perusahaan (share tunggal), Anda dapat mengikuti petunjuk ini untuk menghubungkan kembali instance Filestore yang ada ke workload GKE.

  1. Temukan detail instance Filestore yang telah disediakan sebelumnya dengan mengikuti petunjuk di Mendapatkan informasi tentang instance tertentu.

  2. Deploy ulang spesifikasi PersistentVolume Anda. Di kolom volumeAttributes, ubah kolom berikut untuk menggunakan nilai yang sama dengan instance Filestore Anda dari langkah 1:

    • ip: Ubah nilai ini ke alamat IP instance Filestore yang telah disediakan sebelumnya.
    • volume: Ubah nilai ini ke nama share instance Filestore yang telah disediakan sebelumnya. Di claimRef, pastikan Anda mereferensikan PersistentVolumeClaim yang sama di langkah 2.
  3. Deploy ulang spesifikasi PersistentVolumeClaim Anda.

  4. Periksa status binding PersistentVolumeClaim dan PersistentVolume Anda dengan menjalankan kubectl get pvc.

  5. Deploy ulang spesifikasi Pod dan pastikan Pod Anda dapat mengakses share Filestore lagi.

Langkah selanjutnya