Skip to main content
Eine neuere Version dieses Produkts ist erhältlich.
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Detaillierte Informationen zu den CR-Optionen des Astra Control Center-Clusters

Beitragende
PDFs

Sie können die folgenden Optionen des Astra Control Center Cluster CR verwenden, um während der Bereitstellung individuelle Konfigurationen zu erstellen.

Einstellung Typ Nutzung Wertbeispiel Beschreibung

AstraVersion

Zeichenfolge

Erforderlich

1.5.2

Version von AstraControlCenter für die Bereitstellung. Ihnen steht ein Helm-Repository mit einer entsprechenden Version zur Verfügung.

AstraAddress

Zeichenfolge

Erforderlich

astra.example.com

Definiert, wie Astra im Datacenter eingesetzt werden wird. Diese IP-Adresse und/oder DNS Muss Vor der Bereitstellung von Astra Control Center Ein Datensatz erstellt werden.

AccountName

Zeichenfolge

Erforderlich

Beispiel

Astra Control Center Kontoname Es kann nur einer sein.

E-Mail

Zeichenfolge

Erforderlich

admin@example.com

Der Benutzername des Administrators, der als erster Benutzer von Astra hinzugefügt werden soll. Diese E-Mail-Adresse wird von Astra Control als Veranstaltungsbefehl benachrichtigt.

Vorname

Zeichenfolge

Erforderlich

SRE

Der Vorname des Administrators, der Astra unterstützt.

Nachname

Zeichenfolge

Erforderlich

Admin

Der Nachname des Administrators, der Astra unterstützt.

Storage Class

Zeichenfolge

Optional (dies ist der Standardwert)

ontap Gold

Die Speicherklasse, die für PVCs verwendet werden soll. Wenn nicht festgelegt, wird die Standard-Speicherklasse verwendet.

VolumeReclaimPolicy

Nicht Festgelegt

Optional

Beibehalten

Zurückgewinnungsrichtlinie für persistente Volumes

AstraResourcesScaler

Zeichenfolge

Erforderlich

Standard

Skalierungsoptionen für die Ressourcengrenzen von AstraControlCenter. Siehe Komplexität ist Um zu verstehen, wie sich diese Einstellungen auf andere Einstellungen auswirken.

AstraKubeConfigSecret

Zeichenfolge

Erforderlich

ACC-kubeconfg-Credo

Wenn dieser Wert vorhanden ist und ein Geheimnis existiert, versucht der Operator, diesen KubeConfig zum ersten verwalteten Cluster hinzuzufügen.

Typ

Zeichenfolge

Optional

Allgemein (dies ist der Standardwert)

Der Typ des Ingress Astra Control Centers sollte für konfiguriert werden. Gültige Werte sind Generic Und AccTraefik. Siehe Komplexität ist Um zu verstehen, wie sich diese Einstellungen auf andere Einstellungen auswirken.

AvpDeploy

Boolesch

Optional

True (dies ist der Standardwert)

Option, mit der Benutzer die Implementierung des Astra Plugin für VMware vSphere Operator deaktivieren können.

ImageRegistry

Nicht Festgelegt

Optional

Die Container-Image-Registry, die die Astra-Anwendungsbilder, den Astra Control Center Operator und das Astra Control Center Helm Repository hostet.

imageRegistry.name

Zeichenfolge

Erforderlich, wenn Sie imageRegistry verwenden

example.registry.com/astra

Der Name der Bildregistrierung. Geben Sie kein Präfix mit Protokoll an.

imageRegistry.secret

Zeichenfolge

Erforderlich, wenn Sie imageRegistry verwenden

astra-Registry-Credo

Der Name des Kubernetes Secret, das zur Authentifizierung mit der Bildregistrierung verwendet wird.

AutoSupport

Nicht Festgelegt

Erforderlich

Zeigt den Partizipationsstatus an der proaktiven Supportapplikation von NetApp Active IQ an. Eine Internetverbindung ist erforderlich (Port 442) und alle Supportdaten werden anonymisiert.

AutoSupport.angemeldet

Boolesch

Optional, aber entweder enrolled Oder url Felder müssen ausgewählt werden

False (dieser Wert ist die Standardeinstellung)

„Registriert“ bestimmt, ob Sie zu Support-Zwecken anonyme Daten an NetApp senden möchten. Die Standardwahl ist false Und zeigt an, dass keine Support-Daten an NetApp gesendet werden.

AutoSupport.url

Zeichenfolge

Optional, aber entweder enrolled Oder url Felder müssen ausgewählt werden

https://support.netapp.com/asupprod/post/1.0/postAsup

URL legt fest, wo die anonymen Daten gesendet werden.

crds

Nicht Festgelegt

Nicht Festgelegt

Optionen, wie Astra Control Center mit CRDs umgehen soll.

crds.externaliTraefik

Boolesch

Optional

True (dieser Wert ist der Standard)

Astra Control Center installiert standardmäßig die erforderlichen Trafik-CRDs. CRDs sind Cluster-weite Objekte und deren Installation kann Auswirkungen auf andere Teile des Clusters haben. Mit diesem Flag können Sie dem Astra Control Center signalisieren, dass diese CRDs vom Clusteradministrator außerhalb des Astra Control Center installiert und verwaltet werden.

crds.externaliCertManager

Boolesch

Optional

True (dieser Wert ist der Standard)

Astra Control Center installiert standardmäßig die erforderlichen Zertifikatmanager-CRDs. CRDs sind Cluster-weite Objekte und deren Installation kann Auswirkungen auf andere Teile des Clusters haben. Mit diesem Flag können Sie dem Astra Control Center signalisieren, dass diese CRDs vom Clusteradministrator außerhalb des Astra Control Center installiert und verwaltet werden.

crds.sollte aktualisiert werden

Boolesch

Optional

Nicht Festgelegt

Bestimmt, ob CRDs bei einem Upgrade des Astra Control Centers aktualisiert werden sollten.

mtls

Optionen, wie Astra Control Center Service implementieren soll, um MTLS im Cluster zu warten. Siehe Komplexität ist Um zu verstehen, wie sich diese Einstellungen auf andere Einstellungen auswirken

mtls.aktiviert

Boolesch

Optional

True (dieser Wert ist der Standard)

Astra Control Center verwendet standardmäßig MTLS für Service-to-Service-Kommunikation. Diese Option sollte deaktiviert werden, wenn stattdessen ein Service-Mesh verwendet wird, um die Service-to-Service-Kommunikation zu verschlüsseln.

mtls.certDauer

Zeichenfolge

Optional

2140h (dieser Wert ist die Standarddauer)

Die Zeitspanne in Stunden, die als Zertifikatlebensdauer bei der Ausstellung von TLS-Zertifikaten verwendet werden muss. Diese Einstellung funktioniert nur, wenn mtls.enabled Ist auf festgelegt true.

Konfigurationskombinationen und Inkompatibilitäten

Einige CR-Konfigurationseinstellungen des Astra Control Center-Clusters wirken sich stark auf die Installation des Astra Control Centers aus und könnten mit anderen Einstellungen in Konflikt geraten. Der folgende Inhalt beschreibt wichtige Konfigurationseinstellungen und wie inkompatible Kombinationen vermieden werden können.

AstraResourcesScaler

Astra Control Center implementiert standardmäßig mit Ressourcenanfragen, die für die meisten Komponenten in Astra bereitgestellt werden. Mit dieser Konfiguration verbessert sich die Leistung des Astra Control Center Software-Stacks auch bei erhöhter Applikationslast und -Skalierung.

In Szenarien mit kleineren Entwicklungs- oder Testclustern jedoch das CR-Feld AstraResourcesScalar Kann auf festgelegt werden Off. Dadurch werden Ressourcenanforderungen deaktiviert und die Bereitstellung auf kleineren Clustern ist möglich.

Typ

Es gibt zwei gültige Werte für den Typ:

  • Allgemein

  • AccTraefik

Allgemein (Standard)

Wenn ingressType Ist auf festgelegt `Generic`Astra Control installiert keine Ingress-Ressourcen. Es wird angenommen, dass der Benutzer für die Sicherung und Weiterleitung des Datenverkehrs über sein Netzwerk an Applikationen arbeitet, die auf Kubernetes-Clustern ausgeführt werden. Dabei sollen dieselben Mechanismen genutzt werden. Wenn der Benutzer einen Ingress erzeugt, um den Datenverkehr zum Astra Control zu leiten, muss der Ingress auf den internen Schleppdienst am Port 80 zeigen. Hier ist ein Beispiel für eine Nginx-Ingress-Ressource, die mit der Einstellung Generic ingressType arbeitet.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: netapp-acc-ingress
  namespace: [netapp-acc or custom namespace]
spec:
  ingressClassName: [class name for nginx controller]
  tls:
  - hosts:
    - <ACC address>
    secretName: [tls secret name]
  rules:
  - host: <ACC addess>
    http:
      paths:
        - path:
          backend:
            service:
              name: traefik
              port:
                number: 80
          pathType: ImplementationSpecific
Warnung Wenn MTLS mit der Einstellung mtls.Enabled im CR deaktiviert ist, müssen Sie die Option verwenden ingressType: Generic.
AccTraefik

Wenn ingressType Ist auf festgelegt AccTraefik, Astra Control Center implementiert sein Trafik Gateway als Kubernetes Load Balancer-Service. Benutzer müssen einen externen Load Balancer (wie MetalLB) für Astra Control Center bereitstellen, um eine externe IP zu erhalten.

mtls

Die im CR verwendeten Einstellungen bestimmen, wie die Kommunikation innerhalb der Anwendung gesichert wird. Es ist sehr wichtig, dass der Benutzer rechtzeitig weiß, ob er ein Service-Mesh verwendet oder nicht.

  • enabled=true: Wenn diese Einstellung aktiviert ist, wird Astra ein internes Service-zu-Service-Kommunikationsnetzwerk bereitstellen, das den gesamten Datenverkehr innerhalb der Anwendung sichert.

Warnung Das Astra Control Center darf nicht in einem Service-Mesh abgedeckt werden, während diese Einstellung lautet true.

  • enabled=false: Wenn diese Einstellung deaktiviert ist, sichert das Astra Control Center den internen Verkehr nicht und Sie müssen Astra Namensräume unabhängig mit einem Service-Netz sichern.

Warnung Wenn MTLS mit der Einstellung mtls.Enabled im CR deaktiviert ist, müssen Sie die Option verwenden ingressType: Generic.
Warnung Wenn kein Service-Mesh verwendet wird und diese Einstellung deaktiviert ist, ist die interne Kommunikation unsicher.