Skip to main content
NetApp Solutions
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Implemente y configure la plataforma Red Hat OpenShift Container en Azure

Colaboradores

Implemente y configure la plataforma Red Hat OpenShift Container en Azure

En esta sección se describe un flujo de trabajo de alto nivel sobre cómo configurar y gestionar clústeres OpenShift en Azure e implementar aplicaciones con estado en ellos. Muestra el uso del almacenamiento de NetApp Cloud Volumes ONTAP con la ayuda del aprovisionador de control de Trident/Astra para proporcionar volúmenes persistentes. Se proporcionan detalles sobre el uso de Astra Control Center para realizar actividades de protección de datos y migración para las aplicaciones con estado.

Aquí hay un diagrama que muestra los clústeres implementados en Azure y conectados al centro de datos mediante una VPN.

Figura que muestra el cuadro de diálogo de entrada/salida o que representa el contenido escrito

Nota Hay varias formas de implementar los clústeres de plataformas de contenedores de Red Hat OpenShift en Azure. Esta descripción de alto nivel de la configuración proporciona enlaces de documentación para el método específico utilizado. Puede consultar los otros métodos en los enlaces correspondientes proporcionados en la "sección recursos".

El proceso de configuración puede dividirse en los siguientes pasos:

Instale un clúster OCP en Azure desde la CLI.
  • Asegúrese de haber cumplido todos los requisitos previos indicados "aquí".

  • Cree una VPN, subredes y grupos de seguridad de red y una zona DNS privada. Cree una puerta de enlace VPN y una conexión VPN de sitio a sitio.

  • Para la conectividad VPN entre las instalaciones y Azure, se creó y configuró una máquina virtual pfsense. Para ver instrucciones, consulte "aquí".

  • Obtenga el programa de instalación y el secreto de extracción e implemente el clúster siguiendo los pasos que se proporcionan en la documentación "aquí".

  • La instalación del clúster se completa y proporcionará un archivo kubeconfig y un nombre de usuario y contraseña para iniciar sesión en la consola del clúster.

A continuación se proporciona un archivo install-config.yaml de ejemplo.

apiVersion: v1
baseDomain: sddc.netapp.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 512
        diskType: "StandardSSD_LRS"
      type: Standard_D2s_v3
      ultraSSDCapability: Disabled
      #zones:
      #- "1"
      #- "2"
      #- "3"
  replicas: 3
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 1024
        diskType: Premium_LRS
      type: Standard_D8s_v3
      ultraSSDCapability: Disabled
  replicas: 3
metadata:
  creationTimestamp: null
  name: azure-cluster
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  azure:
    baseDomainResourceGroupName: ocp-base-domain-rg
    cloudName: AzurePublicCloud
    computeSubnet: ocp-subnet2
    controlPlaneSubnet: ocp-subnet1
    defaultMachinePlatform:
      osDisk:
        diskSizeGB: 1024
        diskType: "StandardSSD_LRS"
      ultraSSDCapability: Disabled
    networkResourceGroupName: ocp-nc-us-rg
    #outboundType: UserDefinedRouting
    region: northcentralus
    resourceGroupName: ocp-cluster-ncusrg
    virtualNetwork: ocp_vnet_ncus
publish: Internal
pullSecret:
Pon en marcha Cloud Volumes ONTAP en Azure mediante BlueXP.
  • Instale un conector en Azure. Consulte las instrucciones "aquí".

  • Pon en marcha una instancia de CVO en Azure usando el conector. Consulte el enlace de instrucciones:https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-azure.html [aquí.]

Instale Astra Control Provisioner en el clúster OCP en Azure
  • Para este proyecto, Astra Control Provisioner (ACP) se instaló en todos los clústeres (clúster en las instalaciones, clúster en las instalaciones donde se puso en marcha Astra Control Center y el clúster en Azure). Obtenga más información sobre el aprovisionador de Astra Control "aquí".

  • Crear backend y clases de almacenamiento. Consulte las instrucciones "aquí".

Añada el clúster OCP en Azure al Astra Control Center.
  • Crea un archivo KubeConfig independiente con un rol de clúster que contenga los permisos mínimos necesarios para que Astra Control gestione un clúster. Se pueden encontrar las instrucciones "aquí".

  • Añada el clúster a Astra Control Center siguiendo las instrucciones "aquí"

Uso de la función de topología CSI de Trident para arquitecturas de varias zonas

Los proveedores de cloud, hoy en día, permiten que los administradores de clústeres de Kubernetes/OpenShift generen nodos de los clústeres basados en zonas. Los nodos se pueden ubicar en diferentes zonas de disponibilidad dentro de una región o en varias regiones. Para facilitar el aprovisionamiento de volúmenes para cargas de trabajo en una arquitectura multizona, Trident utiliza la topología CSI. Con la función de topología CSI, el acceso a los volúmenes puede limitarse a un subconjunto de nodos, en función de regiones y zonas de disponibilidad. Consulte "aquí" para obtener más información.

Nota Kubernetes admite dos modos de enlace de volúmenes: - Cuando VolumeBindingMode se establece en Immediate (predeterminado), Trident crea el volumen sin ninguna detección de topología. Los volúmenes persistentes se crean sin dependencia alguna de los requisitos de programación del POD solicitante. - Cuando VolumeBindingMode se establece en WaitForFirstConsumer, la creación y vinculación de un Volumen persistente para una RVP se retrasa hasta que se programe y cree un pod que utilice la RVP. De esta forma, se crean volúmenes con el fin de cumplir las restricciones de programación que se aplican en los requisitos de topología. Los back-ends de almacenamiento de Trident se pueden diseñar para aprovisionar volúmenes de forma selectiva según las zonas de disponibilidad (back-end compatible con topología). En el caso de StorageClasses que utilizan dicho back-end, solo se creará un volumen si lo solicita una aplicación programada en una región/zona admitida. (Topology-aware StorageClass). Consulte "aquí" para obtener más información.

Vídeo de demostración

Utilizar Astra Control para la conmutación al nodo de respaldo y la conmutación de retorno tras recuperación de aplicaciones