Azure Arc 启用的 Azure 容器存储常见问题解答

如果以前安装了早于 2.1.0-preview 的 Azure Arc 启用的 Azure 容器存储版本，则必须卸载该先前实例才能安装较新版本。

1. 要删除该扩展，必须按顺序使用以下命令删除 configPods、永久性卷声明和永久性卷。 将 YOUR_POD_FILE_NAME_HERE、YOUR_PVC_FILE_NAME_HERE 和 YOUR_PV_FILE_NAME_HERE 分别替换为相应的文件名。 如果每个类型存在多个，请为每个实例添加一行：

kubectl delete -f "YOUR_POD_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PVC_FILE_NAME_HERE.yaml"
kubectl delete -f "YOUR_PV_FILE_NAME_HERE.yaml"

2. 在上一步中删除 configPods、PVC 和 PV 后，可以使用以下命令卸载扩展。 将 YOUR_RESOURCE_GROUP_NAME_HERE、YOUR_CLUSTER_NAME_HERE 和 YOUR_EXTENSION_NAME_HERE 分别替换为各自的信息：

az k8s-extension delete --resource-group YOUR_RESOURCE_GROUP_NAME_HERE --cluster-name YOUR_CLUSTER_NAME_HERE --cluster-type connectedClusters --name YOUR_EXTENSION_NAME_HERE

3. 如果在 1.1.0-preview 版本（4/19/24 上发布）之前安装了扩展，并且具有预先存在的 config.json 文件，则 config.json 架构已更改。 使用 config.json 移除旧的 rm config.json 文件。

对于 Azure 容器存储客户来说，有三种类型的加密可能很有趣：

• 群集到 Blob 加密：使用标准 HTTPS 协议对从群集传输到 Blob 的数据进行加密。 数据将在到达云后解密。
• 节点之间的加密：此加密由作为设置 Azure 容器存储群集的一部分安装的开放服务网格（OSM）涵盖。 它使用标准 TLS 加密协议。
• 磁盘加密：静态加密。 Azure 容器存储当前不支持。

是，传输中的数据将使用标准 HTTPS 协议进行加密。 数据将在到达云后解密。

如果基础平台提供加密磁盘，则由 Azure Arc 扩展启用的 Azure 容器存储所保存的数据会进行静态加密。

ACStor 三重存储将数据跨三个不同节点保存，每个节点都有自己的硬盘。 此预期行为可确保数据冗余和可靠性。

否，ACStor 三重复制的设计目的不是在具有三个附加硬盘驱动器的单个物理设备上运行。