Azure Arc 启用的 Azure 容器存储常见问题解答

Azure Arc 启用的 Azure 容器存储在以下 Azure 区域中可用：

• 美国东部
• 美国东部 2
• 美国西部
• 美国西部 2
• 美国西部 3
• 北欧
• 西欧
• Australia East
• 德国中西部

如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本，则必须卸载该先前实例才能安装较新版本。 如果安装了 1.2.0-preview 版本或更早版本， 请使用以下说明。 2.1.0 预览版后的版本可升级，不需要此卸载。

1. 若要删除旧版本的扩展，必须清理包含对旧版本的扩展的引用的 Kubernetes 资源。 任何挂起的资源都可能会延迟对扩展的清理。 至少有两种方法可以清理这些资源：使用 kubectl delete <resource_type> <resource_name>或“取消应用”用于创建资源的 YAML 文件。 需要删除的资源通常是 Pod、引用的 PVC 和子卷 CRD（如果已配置 Cloud Ingest Edge Volume）。 或者，可以按指定顺序通过以下命令将下面四个 YAML 文件传递给 kubectl delete -f。 必须使用你的信息更新这些变量：

• YOUR_DEPLOYMENT_FILE_NAME_HERE：添加部署文件名。 本文中的示例使用了 deploymentExample.yaml文件名。 如果创建了多个部署，则必须在单独的行中删除每个部署。

• YOUR_PVC_FILE_NAME_HERE：添加永久性卷声明文件名。 在本文中的示例中，如果使用了 Cloud Ingest Edge Volume，则使用的文件名为 cloudIngestPVC.yaml。 如果使用了本地共享边缘卷，则使用的文件名为 localSharedPVC.yaml。 如果已创建多个 PVC，则必须在单独的行中删除每个 PVC。

• YOUR_EDGE_SUBVOLUME_FILE_NAME_HERE：请添加您的 Edge 子卷文件名。 本文中的示例使用了 edgeSubvolume.yaml文件名。 如果创建了多个子卷，则必须在单独的行中删除每个子卷。

• YOUR_EDGE_STORAGE_CONFIGURATION_FILE_NAME_HERE：在此处添加 Edge 存储配置文件名称。 本文中的示例使用了 edgeConfig.yaml文件名。

  kubectl delete -f "<YOUR_DEPLOYMENT_FILE_NAME_HERE.yaml>"
  kubectl delete -f "<YOUR_PVC_FILE_NAME_HERE.yaml>"   
  kubectl delete -f "<YOUR_EDGE_SUBVOLUME_FILE_NAME_HERE.yaml>"
  kubectl delete -f "<YOUR_EDGE_STORAGE_CONFIGURATION_FILE_NAME_HERE.yaml>"
  

2. 从上一步中删除部署、PVC、Edge 子卷和 Edge 存储配置的文件后，可以使用以下命令卸载扩展。 将 YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE 和 YOUR_EXTENSION_NAME_HERE 分别替换为各自的信息：

   az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE
   

如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本，则必须卸载该先前实例才能安装较新版本。

1. 要删除该扩展，必须按顺序使用以下命令删除 configPods、永久性卷声明和永久性卷。 将 YOUR_POD_FILE_NAME_HERE、YOUR_PVC_FILE_NAME_HERE 和 YOUR_PV_FILE_NAME_HERE 分别替换为相应的文件名。 如果每个类型存在多个，请为每个实例添加一行：

   kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
   kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
   kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"
   

2. 在上一步中删除 configPods、PVC 和 PV 后，可以使用以下命令卸载扩展。 将 YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE 和 YOUR_EXTENSION_NAME_HERE 分别替换为各自的信息：

   az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE
   

3. 如果在 1.1.0-preview 版本（24 年 4 月 19 日发布）之前安装了该扩展，并且具有预先存在的 config.json 文件，则 config.json 架构已更改。 使用 config.json 移除旧的 rm config.json 文件。

本地共享卷中允许的最大文件数与基础存储限制相关联。 每 1GB 预配存储容量的最大文件数约为 65,000。 引入子卷受相同的存储特定限制（例如，每配置的 1GB 存储容量限制为 65,000 个）约束，此外，它们还受限于元数据存储容量的上限。 此限制约为 150-175 万个文件。

请务必注意，此限制仅适用于当前存储在子卷中的文件。 通常，文件会上传，然后清除。 因此，此限制主要在断开连接的情况下或对于具有长时间保留策略的子卷值得注意。

ACStor 三重存储将数据跨三个不同节点保存，每个节点都有自己的硬盘。 此预期行为可确保数据冗余和可靠性。

否，ACStor 三重复制的设计目的不是在具有三个附加硬盘驱动器的单个物理设备上运行。

否，由 Azure Arc 启用的 Azure 容器存储不支持 ARM 部署，目前 Arc 本身不支持 ARM，因此这两个 Arc 扩展都没有。

Azure 容器存储客户可能对以下三种类型的加密感兴趣：

• 群集到 Blob 加密：使用标准 HTTPS 协议对从群集传输到 Blob 的数据进行加密。 数据将在到达云后解密。
• 节点之间的加密：此加密由开放服务网格（OSM）涵盖，OSM 是在设置 Azure 容器存储群集时安装的。 它使用标准 TLS 加密协议。
• 磁盘加密：静态加密。 Azure 容器存储当前不支持。

是，传输中的数据将使用标准 HTTPS 协议进行加密。 数据将在到达云后解密。

如果基础平台提供加密磁盘，则由 Azure Arc 扩展启用的 Azure 容器存储所保存的数据会进行静态加密。

使用扩展标识时，需要作为 StorageBlobDataOwner 角色的权限才能写入数据。 需要“所有者”而不仅仅是“参与者”是否有任何原因？ 是的，元数据操作需要“StorageBlobDataOwner”角色来存储扩展属性。