Skip to main content
NetApp public and hybrid cloud solutions
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Implementar y configurar la plataforma Red Hat OpenShift Container en Azure

Colaboradores kevin-hoke
PDF

Esta sección describe un flujo de trabajo de alto nivel sobre cómo configurar y administrar clústeres OpenShift en Azure e implementar aplicaciones con estado en ellos. Se muestra el uso del almacenamiento NetApp Cloud Volumes ONTAP con la ayuda de Trident para proporcionar volúmenes persistentes. Se proporcionan detalles sobre el uso de Trident Protect para realizar actividades de migración y protección de datos para las aplicaciones con estado.

Aquí hay un diagrama que muestra los clústeres implementados en Azure y conectados al centro de datos mediante una VPN.

Figura que muestra el diálogo de entrada/salida o representa contenido escrito

Nota Hay varias formas de implementar clústeres de la plataforma Red Hat OpenShift Container en Azure. Esta descripción de alto nivel de la configuración proporciona enlaces a la documentación para el método específico que se utilizó. Puede consultar los otros métodos en los enlaces correspondientes que se proporcionan en el"sección de recursos" .

El proceso de configuración se puede dividir en los siguientes pasos:

Instalar un clúster OCP en Azure desde la CLI.

  • Asegúrese de haber cumplido todos los requisitos previos establecidos"aquí" .

  • Cree una VPN, subredes y grupos de seguridad de red y una zona DNS privada. Cree una puerta de enlace VPN y una conexión VPN de sitio a sitio.

  • Para la conectividad VPN entre las instalaciones locales y Azure, se creó y configuró una máquina virtual pfsense. Para obtener instrucciones, consulte"aquí" .

  • Obtenga el programa de instalación y el secreto de extracción e implemente el clúster siguiendo los pasos proporcionados en la documentación."aquí" .

  • La instalación del clúster se completa y proporcionará un archivo kubeconfig y un nombre de usuario y contraseña para iniciar sesión en la consola del clúster.

A continuación se muestra un archivo install-config.yaml de muestra.

apiVersion: v1
baseDomain: sddc.netapp.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 512
        diskType: "StandardSSD_LRS"
      type: Standard_D2s_v3
      ultraSSDCapability: Disabled
      #zones:
      #- "1"
      #- "2"
      #- "3"
  replicas: 3
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 1024
        diskType: Premium_LRS
      type: Standard_D8s_v3
      ultraSSDCapability: Disabled
  replicas: 3
metadata:
  creationTimestamp: null
  name: azure-cluster
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  azure:
    baseDomainResourceGroupName: ocp-base-domain-rg
    cloudName: AzurePublicCloud
    computeSubnet: ocp-subnet2
    controlPlaneSubnet: ocp-subnet1
    defaultMachinePlatform:
      osDisk:
        diskSizeGB: 1024
        diskType: "StandardSSD_LRS"
      ultraSSDCapability: Disabled
    networkResourceGroupName: ocp-nc-us-rg
    #outboundType: UserDefinedRouting
    region: northcentralus
    resourceGroupName: ocp-cluster-ncusrg
    virtualNetwork: ocp_vnet_ncus
publish: Internal
pullSecret:
Implementar Cloud Volumes ONTAP en Azure con BlueXP.
Uso de la función de topología CSI de Trident para arquitecturas multizona

En la actualidad, los proveedores de nube permiten a los administradores de clústeres Kubernetes/OpenShift generar nodos de los clústeres que están basados en zonas. Los nodos pueden ubicarse en diferentes zonas de disponibilidad dentro de una región o en varias regiones. Para facilitar el aprovisionamiento de volúmenes para cargas de trabajo en una arquitectura multizona, Trident utiliza la topología CSI. Al utilizar la función de topología CSI, el acceso a los volúmenes se puede limitar a un subconjunto de nodos, según las regiones y las zonas de disponibilidad. Referirse"aquí" Para más detalles.

Nota Kubernetes admite dos modos de enlace de volumen: - Cuando VolumeBindingMode se establece en Immediate (predeterminado), Trident crea el volumen sin ningún conocimiento de topología. Los volúmenes persistentes se crean sin depender de los requisitos de programación del pod solicitante. - Cuando VolumeBindingMode se establece en WaitForFirstConsumer, la creación y el enlace de un volumen persistente para un PVC se retrasan hasta que se programa y crea un pod que usa el PVC. De esta manera, se crean volúmenes para cumplir con las restricciones de programación impuestas por los requisitos de topología. Los backends de almacenamiento Trident se pueden diseñar para aprovisionar volúmenes de forma selectiva según las zonas de disponibilidad (backend consciente de la topología). Para las StorageClasses que utilizan dicho backend, solo se creará un volumen si lo solicita una aplicación programada en una zona o región compatible. (Clase de almacenamiento que tiene en cuenta la topología) Consulte"aquí" Para más detalles.