Il prodotto descritto in questa documentazione, Anthos Clusters on AWS (generazione precedente), è ora in modalità di manutenzione. Tutte le nuove installazioni devono utilizzare l'attuale prodotto di generazione, Cluster Anthos on AWS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Importazione di un volume EBS esistente

Panoramica

Se hai già un volume AWS Elastic Block Store (EBS) da importare in GKE su AWS, puoi creare un oggetto PersistentVolume (PV) e prenotarlo per uno specifico PersistentVolumeClaim (PVC).

Questa pagina spiega come creare un volume permanente mediante un volume EBS esistente completato con i dati e come utilizzarlo in un pod.

Prima di iniziare

Dalla directory anthos-aws, utilizza anthos-gke per cambiare contesto al cluster utente.
```
cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
```
Sostituisci CLUSTER_NAME con il nome del tuo cluster utente.

Creazione di un PersistentVolume per un volume EBS preesistente

Puoi importare un volume EBS esistente specificando un nuovo volume permanente.

Copia il seguente codice YAML in un file denominato existing-volume.yaml e completa la configurazione sostituendo i valori:
- volume-capacity: dimensione del volume. Ad esempio, 30Gi. Per ulteriori informazioni su come specificare la capacità di volume in Kubernetes, consulta il Significato della memoria.
- storage-class-name: il nome dell'oggetto StorageClass che esegue il provisioning del volume. Ad esempio, puoi utilizzare il valore predefinito standard-rwo.
  
  Nota: un oggetto StorageClass è obbligatorio per fare riferimento ad altri attributi come allowVolumeExpansion, anche se non è stato eseguito il provisioning dinamico di un volume.
- ebs-id: ID volume EBS. Ad esempio: vol-05786ec9ec9526b67.
- fs-type: il file system del volume. Ad esempio: ext4.
- zone: la zona di disponibilità AWS che ospita il volume EBS. Ad esempio, us-east-1c.
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: volume-name
  annotations:
    pv.kubernetes.io/provisioned-by: ebs.csi.aws.com
spec:
  capacity:
    storage: volume-capacity
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Retain
  storageClassName: storage-class-name
  claimRef:
    name: my-pvc
    namespace: default
  csi:
    driver: ebs.csi.aws.com
    volumeHandle: ebs-volume-id
    fsType: file-system-type
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: topology.ebs.csi.aws.com/zone
          operator: In
          values:
          - zone
```
Applica il codice YAML al tuo cluster
```
kubectl apply -f existing-volume.yaml
```
Conferma la creazione del volume permanente
```
kubectl describe pv volume-name
```
L'output di questo comando contiene lo stato dell'oggetto PV.

Utilizzo del volume con un PersistentVolumeClaim e un pod

Dopo aver importato il volume, puoi creare una PVC e un pod a cui collega la PVC.

Il codice YAML di seguito crea una PVC e la collega a un pod che esegue il server web Nginx. Copialo in un file denominato nginx.yaml e completa la configurazione sostituendo i valori:

storage-class: il nome dell'oggetto StorageClass del PersistentVolume che hai creato in precedenza. Ad esempio, standard-rwo.
volume-name: il nome del volume creato in precedenza.
volume-capacity: dimensione del volume. Ad esempio, 30Gi.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-pvc
spec:
  storageClassName: storage-class-name
  volumeName: volume-name
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: volume-capacity
---

apiVersion: v1
kind: Pod
metadata:
  name: web-server
spec:
  containers:
   - name: web-server
     image: nginx
     volumeMounts:
       - mountPath: /var/lib/www/html
         name: data
  volumes:
   - name: data
     persistentVolumeClaim:
       claimName: my-pvc

Applica il codice YAML al tuo cluster
```
kubectl apply -f nginx.yaml
```
Controlla lo stato dell'istanza Nginx con kubectl describe. L'output deve avere un valore STATUS pari a Running.
```
kubectl describe pod web-server
```

Utilizzo di volumi EBS criptati

Se il volume EBS è criptato con AWS Key Management Service (KMS), devi concedere alla chiave KMS l'accesso al ruolo AWS IAM di GKE sul piano di controllo AWS.

Per ottenere il nome del ruolo AWS IAM, segui questi passaggi:

Passa alla directory con la tua configurazione GKE su AWS. Hai creato questa directory durante l'installazione del servizio di gestione.
```
cd anthos-aws
```
Scegli se hai creato il tuo ambiente GKE sull'ambiente AWS con lo strumento anthos-gke o se hai creato manualmente i profili AWS IAM.
Strumento anthos-gke
Utilizza il comando terraform output e cerca il valore di iamInstanceProfile.
```
terraform output | grep iamInstanceProfile
```
Se hai creato GKE nell'ambiente AWS con lo strumento anthos- gke, l'output sarà simile al seguente:
```
  iamInstanceProfile: gke-CLUSTER_ID-controlplane
  iamInstanceProfile: gke-CLUSTER_ID-nodepool
```
Dove CLUSTER_ID è l'ID del cluster. Copia il valore di gke-CLUSTER_ID-controlplane per il passaggio seguente.
Creata manualmente
Esamina l'output di terraform output con il comando seguente:
```
terraform output | less
```
Scorri l'output e trova iamInstanceProfile dopo la definizione di AWSCluster.
```
kind: AWSCluster
metadata:
  name: cluster-0
spec:
  ...
  controlPlane:
   ...
    iamInstanceProfile: INSTANCE_PROFILE_NAME
```
Copia il valore di INSTANCE_PROFILE_NAME per il passaggio seguente.
Per concedere al piano di controllo l'accesso ai volumi EBS, aggiungi il profilo gke-xxxxxx-controlplane AWS IAM come Utente chiave alla chiave KMS AWS utilizzata per criptare il volume EBS.

Passaggi successivi

Utilizza driver di archiviazione aggiuntivi con GKE su AWS.