Implemente y configure Red Hat OpenShift Container Platform en Google Cloud
Implemente y configure Red Hat OpenShift Container Platform en Google Cloud
En esta sección se describe un flujo de trabajo de alto nivel sobre cómo configurar y gestionar clústeres de OpenShift en GCP e implementar aplicaciones con estado en ellos. Muestra el uso de Google Cloud NetApp Volumes y el almacenamiento NetApp Cloud Volumes ONTAP con la ayuda de Trident para proporcionar volúmenes persistentes.
Aquí hay un diagrama que muestra los clústeres implementados en GCP y conectados al centro de datos mediante una VPN.
Hay varias formas de implementar clústeres de plataformas de contenedores Red Hat OpenShift en GCP. Esta descripción de alto nivel de la configuración proporciona enlaces de documentación para el método específico utilizado. Puede consultar los otros métodos en los enlaces correspondientes proporcionados en la "sección recursos". |
El proceso de configuración puede dividirse en los siguientes pasos:
-
Asegúrese de haber cumplido todos los requisitos previos indicados "aquí".
-
Para la conectividad VPN entre on-premises y GCP, se creó y configuró una VM pfsense. Para ver instrucciones, consulte "aquí".
-
La dirección de la puerta de enlace remota en pfsense solo se puede configurar después de haber creado una puerta de enlace VPN en Google Cloud Platform.
-
Las direcciones IP de red remota para la fase 2 solo se pueden configurar después de que el programa de instalación del clúster de OpenShift ejecute y cree los componentes de infraestructura para el clúster.
-
La VPN en Google Cloud solo se puede configurar después de que el programa de instalación cree los componentes de infraestructura para el clúster.
-
-
Ahora instale el clúster OpenShift en GCP.
-
Obtenga el programa de instalación y el secreto de extracción e implemente el clúster siguiendo los pasos que se proporcionan en la documentación "aquí".
-
La instalación crea una red VPC en Google Cloud Platform. También crea una zona privada en Cloud DNS y añade Un registro.
-
Utilice la dirección de bloque CIDR de la red VPC para configurar pfsense y establecer la conexión VPN. Asegúrese de que los firewalls están configurados correctamente.
-
Agregue registros en el DNS del entorno local utilizando la dirección IP en los registros A del DNS de Google Cloud.
-
-
La instalación del clúster se completa y proporcionará un archivo kubeconfig y un nombre de usuario y contraseña para iniciar sesión en la consola del clúster.
-
-
Google Cloud NetApp Volumes se puede añadir a tus proyectos como se describe "aquí".
-
Instala un conector en Google Cloud. Consulte las instrucciones "aquí".
-
Pon en marcha una instancia de CVO en Google Cloud mediante el conector. Consulte las instrucciones aquí. https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-gcp.html
Los proveedores de cloud, hoy en día, permiten que los administradores de clústeres de Kubernetes/OpenShift generen nodos de los clústeres basados en zonas. Los nodos se pueden ubicar en diferentes zonas de disponibilidad dentro de una región o en varias regiones. Para facilitar el aprovisionamiento de volúmenes para cargas de trabajo en una arquitectura multizona, Trident utiliza la topología CSI. Con la función de topología CSI, el acceso a los volúmenes puede limitarse a un subconjunto de nodos, en función de regiones y zonas de disponibilidad. Consulte "aquí" para obtener más información.
Kubernetes admite dos modos de enlace de volúmenes: - Cuando VolumeBindingMode se establece en Immediate (predeterminado), Trident crea el volumen sin ninguna detección de topología. Los volúmenes persistentes se crean sin dependencia alguna de los requisitos de programación del POD solicitante. - Cuando VolumeBindingMode se establece en WaitForFirstConsumer, la creación y vinculación de un Volumen persistente para una RVP se retrasa hasta que se programe y cree un pod que utilice la RVP. De esta forma, se crean volúmenes con el fin de cumplir las restricciones de programación que se aplican en los requisitos de topología. Los back-ends de almacenamiento de Trident se pueden diseñar para aprovisionar volúmenes de forma selectiva según las zonas de disponibilidad (back-end compatible con topología). En el caso de StorageClasses que utilizan dicho back-end, solo se creará un volumen si lo solicita una aplicación programada en una región/zona admitida. (Topology-aware StorageClass). Consulte "aquí" para obtener más información. |
Vídeo de demostración