Bereitstellen und Konfigurieren der Red Hat OpenShift Container Platform in Google Cloud
In diesem Abschnitt wird ein allgemeiner Workflow zum Einrichten und Verwalten von OpenShift-Clustern in GCP und zum Bereitstellen von zustandsbehafteten Anwendungen darauf beschrieben. Es zeigt die Verwendung von Google Cloud NetApp Volumes und NetApp Cloud Volumes ONTAP Speicher mit Hilfe von Trident zur Bereitstellung persistenter Volumes.
Hier ist ein Diagramm, das die auf GCP bereitgestellten und über ein VPN mit dem Rechenzentrum verbundenen Cluster zeigt.
|
Es gibt mehrere Möglichkeiten, Red Hat OpenShift Container-Plattformcluster in GCP bereitzustellen. Diese allgemeine Beschreibung des Setups enthält Dokumentationslinks für die jeweils verwendete Methode. Weitere Methoden finden Sie in den entsprechenden Links im"Ressourcenbereich" . |
Der Einrichtungsprozess kann in die folgenden Schritte unterteilt werden:
-
Stellen Sie sicher, dass Sie alle genannten Voraussetzungen erfüllt haben"hier," .
-
Für die VPN-Konnektivität zwischen lokalen Standorten und GCP wurde eine pfsense-VM erstellt und konfiguriert. Anweisungen hierzu finden Sie unter "hier," .
-
Die Remote-Gateway-Adresse in pfsense kann erst konfiguriert werden, nachdem Sie ein VPN-Gateway in Google Cloud Platform erstellt haben.
-
Die Remote-Netzwerk-IP-Adressen für Phase 2 können erst konfiguriert werden, nachdem das OpenShift-Cluster-Installationsprogramm ausgeführt wurde und die Infrastrukturkomponenten für den Cluster erstellt hat.
-
Das VPN in Google Cloud kann erst konfiguriert werden, nachdem die Infrastrukturkomponenten für den Cluster vom Installationsprogramm erstellt wurden.
-
-
Installieren Sie jetzt den OpenShift-Cluster auf GCP.
-
Besorgen Sie sich das Installationsprogramm und das Pull-Geheimnis und stellen Sie den Cluster gemäß den in der Dokumentation angegebenen Schritten bereit. "hier," .
-
Die Installation erstellt ein VPC-Netzwerk in der Google Cloud Platform. Außerdem wird eine private Zone in Cloud DNS erstellt und A-Einträge hinzugefügt.
-
Verwenden Sie die CIDR-Blockadresse des VPC-Netzwerks, um pfsense zu konfigurieren und die VPN-Verbindung herzustellen. Stellen Sie sicher, dass die Firewalls richtig eingerichtet sind.
-
Fügen Sie A-Einträge im DNS der lokalen Umgebung hinzu, indem Sie die IP-Adresse in den A-Einträgen des Google Cloud DNS verwenden.
-
-
Die Installation des Clusters ist abgeschlossen und stellt eine Kubeconfig-Datei sowie einen Benutzernamen und ein Kennwort für die Anmeldung bei der Konsole des Clusters bereit.
-
-
Google Cloud NetApp Volumes können wie beschrieben zu Ihren Projekten hinzugefügt werden"hier," .
-
Installieren Sie einen Connector in Google Cloud. Siehe Anweisungen "hier," .
-
Stellen Sie mithilfe des Connectors eine CVO-Instanz in Google Cloud bereit. Anweisungen finden Sie hier. https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-gcp.html
Cloud-Anbieter ermöglichen es Kubernetes/OpenShift-Clusteradministratoren heute, Knoten der Cluster zu erstellen, die zonenbasiert sind. Knoten können sich in verschiedenen Verfügbarkeitszonen innerhalb einer Region oder über mehrere Regionen verteilt befinden. Um die Bereitstellung von Volumes für Workloads in einer Multizonenarchitektur zu erleichtern, verwendet Trident die CSI-Topologie. Mithilfe der CSI-Topologiefunktion kann der Zugriff auf Volumes basierend auf Regionen und Verfügbarkeitszonen auf eine Teilmenge von Knoten beschränkt werden. Verweisen"hier," für weitere Einzelheiten.
|
Kubernetes unterstützt zwei Volume-Bindungsmodi: – Wenn VolumeBindingMode auf Immediate (Standard) gesetzt ist, erstellt Trident das Volume ohne jegliche Topologieerkennung. Persistente Volumes werden ohne Abhängigkeit von den Planungsanforderungen des anfordernden Pods erstellt. – Wenn VolumeBindingMode auf WaitForFirstConsumer gesetzt ist, wird die Erstellung und Bindung eines persistenten Volumes für ein PVC verzögert, bis ein Pod, der das PVC verwendet, geplant und erstellt wurde. Auf diese Weise werden Volumes erstellt, die den Planungsbeschränkungen entsprechen, die durch die Topologieanforderungen erzwungen werden. Trident -Speicher-Backends können so konzipiert werden, dass Volumes basierend auf Verfügbarkeitszonen selektiv bereitgestellt werden (topologiebewusstes Backend). Für StorageClasses, die ein solches Backend verwenden, wird ein Volume nur erstellt, wenn es von einer Anwendung angefordert wird, die in einer unterstützten Region/Zone geplant ist. (Topologiebewusste Speicherklasse) Siehe"hier," für weitere Einzelheiten. |
Demonstrationsvideo