Exigences du centre de contrôle Astra
Commencez par vérifier que votre environnement opérationnel, vos clusters d'applications, vos applications, vos licences et votre navigateur Web sont prêts.
De l'environnement opérationnel
Astra Control Center requiert l'un des types d'environnements opérationnels suivants :
-
Kubernetes 1.20 à 1.23
-
Rancher 2.5.8, 2.5.9, ou 2.6 avec RKE1
-
Red Hat OpenShift Container Platform 4.6.8, 4.7, 4.8 ou 4.9
-
VMware Tanzu Kubernetes Grid 1.4
-
VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2
Assurez-vous que l'environnement d'exploitation que vous choisissez d'héberger est conforme aux exigences de base en matière de ressources décrites dans la documentation officielle de l'environnement. Outre les exigences de l'environnement en matière de ressources, Astra Control Center requiert les ressources suivantes :
Composant | Conditions requises |
---|---|
Capacité du système back-end |
Au moins 500 Go disponibles |
Nœuds worker |
Au moins 3 nœuds workers au total, avec 4 cœurs de processeurs et 12 Go de RAM chacun |
Adresse FQDN |
Une adresse FQDN pour Astra Control Center |
Astra Trident |
|
De telles exigences supposent que Astra Control Center est la seule application qui s'exécute dans l'environnement opérationnel. Si l'environnement exécute des applications supplémentaires, ajustez ces exigences minimales en conséquence. |
-
Registre d'images: Vous devez avoir un registre d'images privé Docker existant à laquelle vous pouvez pousser les images de construction d'Astra Control Center. Vous devez fournir l'URL du registre d'images où vous allez télécharger les images.
-
Configuration de l'Astra Trident / ONTAP : le Centre de contrôle Astra requiert la création et la définition d'une classe de stockage comme classe de stockage par défaut. Le centre de contrôle Astra prend en charge les pilotes ONTAP suivants fournis par Astra Trident :
-
ontap-nas
-
ontap-san
-
ontap-san-économie
-
Lors du clonage d'applications dans les environnements OpenShift, Astra Control Center doit permettre à OpenShift de monter des volumes et de modifier la propriété des fichiers. Pour cela, il faut configurer une policy d'exportation de volume ONTAP afin de permettre ces opérations. Pour ce faire, utilisez les commandes suivantes :
|
Si vous prévoyez d'ajouter un deuxième environnement opérationnel OpenShift comme ressource de calcul gérée, vous devez vous assurer que la fonctionnalité Snapshot de volume Astra Trident est activée. Pour activer et tester des copies Snapshot de volumes avec Astra Trident, "Consultez les instructions officielles de l'Astra Trident". |
Configuration requise pour le cluster VMware Tanzu Kubernetes Grid
Lorsque vous hébergez Astra Control Center sur un cluster VMware Tanzu Kubernetes Grid (TKG) ou Tanzu Kubernetes Grid Integrated Edition (TKGi), gardez à l'esprit les considérations suivantes.
-
Désactivez la mise en œuvre par défaut des classes de stockage TKG ou TKGi sur les clusters d'applications devant être gérés par Astra Control. Vous pouvez le faire en modifiant le
TanzuKubernetesCluster
ressource sur le cluster d'espace de noms. -
Vous devez créer une stratégie de sécurité qui permet à Astra Control Center de créer des modules au sein du cluster. Pour ce faire, vous pouvez utiliser les commandes suivantes :
kubectl config use-context <context-of-workload-cluster> kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated
-
Tenez compte des exigences spécifiques de l'Astra Trident lorsque vous déployez le centre de contrôle Astra dans un environnement TKG ou TKGi. Pour plus d'informations, reportez-vous à la section "Documentation Astra Trident".
Le token de fichier de configuration VMware TKG et TKGi par défaut expire dix heures après le déploiement. Si vous utilisez des produits de la gamme Tanzu, vous devez générer un fichier de configuration de cluster Kubernetes Tanzu avec un jeton non expirant pour éviter les problèmes de connexion entre Astra Control Center et les clusters d'applications gérés. Pour obtenir des instructions, rendez-vous sur "Documentation produit relative au data Center VMware NSX-T" |
Systèmes back-end de stockage pris en charge
Astra Control Center prend en charge les systèmes back-end de stockage suivants.
-
Magasin de données Astra
-
NetApp ONTAP 9.5 ou versions ultérieures, AFF et FAS
-
NetApp Cloud Volumes ONTAP
Configuration requise en cluster des applications
Astra Control Center a les exigences suivantes pour les clusters que vous prévoyez de gérer à partir d'Astra Control Center. Ces exigences s'appliquent également si le cluster que vous prévoyez de gérer est le cluster d'environnement opérationnel qui héberge Astra Control Center.
-
La version la plus récente de Kubernetes "composant de snapshot-controller" est installé
-
Découvrez Astra Trident "objet volumesnapshotclass" a été défini par un administrateur
-
Une classe de stockage Kubernetes par défaut existe sur le cluster
-
Au moins une classe de stockage est configurée pour utiliser Astra Trident
Votre cluster d'applications doit disposer d'un kubeconfig.yaml fichier qui définit un seul context element. Consultez la documentation Kubernetes sur "informations sur la création de fichiers kubeconfig".
|
Lors de la gestion des clusters d'applications dans un environnement Rancher, modifiez le contexte par défaut du cluster d'applications dans kubeconfig Fichier fourni par Rancher pour utiliser un contexte de plan de contrôle au lieu du contexte de serveur API Rancher. La charge est réduite sur le serveur API Rancher et les performances sont améliorées.
|
De gestion des applications
Astra Control présente les exigences de gestion des applications suivantes :
-
Licence : pour gérer des applications à l'aide d'Astra Control Center, vous devez disposer d'une licence Astra Control Center.
-
Espaces de noms : Astra Control exige qu'une application ne couvre pas plus d'un seul espace de noms, mais qu'un espace de noms peut contenir plus d'une application.
-
StorageClass : si vous installez explicitement une application avec une classe de stockage et que vous devez cloner l'application, le cluster cible pour l'opération de clonage doit avoir la classe de stockage spécifiée à l'origine. Le clonage d'une application avec une classe de stockage explicitement définie sur un cluster ne disposant pas de la même classe de stockage échouera.
-
Ressources Kubernetes : les applications qui utilisent des ressources Kubernetes non collectées par Astra Control peuvent ne pas disposer de fonctionnalités complètes de gestion des données d'application. Astra Control collecte les ressources Kubernetes suivantes :
ClusterRole
ClusterRoleBinding
ConfigMap
Cronjob
CustomResourceDefinition
Ressource CustomResource
Ensemble de démonstrations
Déploiement.Config
HorizontalPodAutoscaler
Entrée
MutatingWebhook
Stratégie réseau
Demande de volume persistant
Pod
PodPetitionBudget
PodTemplate
Et de réplication
Rôle
RoleBinding
Itinéraire
Secret
Service
Compte de service
StatefulSet
ValidétingWebhook
Méthodes d'installation d'applications prises en charge
Astra Control prend en charge les méthodes d'installation d'application suivantes :
-
Fichier manifeste : Astra Control prend en charge les applications installées à partir d'un fichier manifeste utilisant kubectl. Par exemple :
kubectl apply -f myapp.yaml
-
Helm 3 : si vous utilisez Helm pour installer des applications, Astra Control nécessite Helm version 3. La gestion et le clonage des applications installées avec Helm 3 (ou mises à niveau de Helm 2 à Helm 3) sont entièrement pris en charge. La gestion des applications installées avec Helm 2 n'est pas prise en charge.
-
Applications déployées par l'opérateur : Astra Control prend en charge les applications installées avec des opérateurs de l'espace de noms. Les applications suivantes ont été validées pour ce modèle d'installation :
Un opérateur et l'application qu'il installe doivent utiliser le même espace de noms ; vous devrez peut-être modifier le fichier .yaml de déploiement pour que l'opérateur s'assure que c'est le cas. |
Accès à Internet
Vous devez déterminer si vous avez un accès externe à Internet. Si ce n'est pas le cas, certaines fonctionnalités peuvent être limitées, comme la réception de données de surveillance et de metrics depuis NetApp Cloud Insights ou l'envoi de packs de support au "Site de support NetApp".
Licence
Astra Control Center requiert une licence Astra Control Center pour bénéficier de toutes les fonctionnalités. Obtenez une licence d'évaluation ou une licence complète auprès de NetApp. Sans licence, vous ne pourrez pas :
-
Définir des applications personnalisées
-
Créer des snapshots ou des clones d'applications existantes
-
Configuration des règles de protection des données
Si vous voulez essayer Astra Control Center, vous pouvez "utilisez une licence d'essai gratuite de 90 jours".
Pour en savoir plus sur le fonctionnement des licences, reportez-vous à la section "Licences".
Entrée pour les clusters Kubernetes sur site
Vous pouvez choisir le type d'entrée de réseau utilisé par le centre de contrôle Astra. Par défaut, Astra Control Center déploie la passerelle Astra Control Center (service/trafik) comme ressource à l'échelle du cluster. Astra Control Center prend également en charge l'utilisation d'un équilibreur de charge de service, s'ils sont autorisés dans votre environnement. Si vous préférez utiliser un équilibreur de charge de service et que vous n'en avez pas encore configuré, vous pouvez utiliser l'équilibreur de charge MetalLB pour attribuer automatiquement une adresse IP externe au service. Dans la configuration du serveur DNS interne, pointez le nom DNS choisi pour Astra Control Center vers l'adresse IP à équilibrage de charge.
Si vous hébergez Astra Control Center sur un cluster Kubernetes Grid de Tanzu, utilisez le kubectl get nsxlbmonitors -A commande pour voir si un moniteur de service est déjà configuré pour accepter le trafic d'entrée. S'il en existe un, vous ne devez pas installer MetalLB, car le moniteur de service existant remplacera toute nouvelle configuration d'équilibreur de charge.
|
Pour plus d'informations, voir "Configurer l'entrée pour l'équilibrage de charge".
Configuration réseau requise
L'environnement opérationnel qui héberge le centre de contrôle Astra communique avec les ports TCP suivants. Veillez à ce que ces ports soient autorisés par le biais de pare-feu et configurez des pare-feu pour autoriser tout trafic de sortie HTTPS provenant du réseau Astra. Certains ports nécessitent une connectivité entre l'environnement hébergeant le centre de contrôle Astra et chaque cluster géré (le cas échéant).
Vous pouvez déployer Astra Control Center dans un cluster Kubernetes à double pile, et Astra Control Center peut gérer les applications et les systèmes back-end de stockage qui ont été configurés pour un fonctionnement à double pile. Pour plus d'informations sur la configuration requise pour les clusters à double pile, consultez le "Documentation Kubernetes". |
Source | Destination | Port | Protocole | Objectif |
---|---|---|---|---|
PC client |
Centre de contrôle Astra |
443 |
HTTPS |
Accès à l'interface utilisateur/à l'API : assurez-vous que ce port est ouvert à la fois entre le cluster hébergeant Astra Control Center et chaque cluster géré |
Consommateurs de metrics |
Nœud de travail Astra Control Center |
9090 |
HTTPS |
Communication de données de metrics : assurez-vous que chaque cluster géré peut accéder à ce port sur le cluster hébergeant Astra Control Center (communication bidirectionnelle requise). |
Centre de contrôle Astra |
Service Cloud Insights hébergé |
443 |
HTTPS |
Communication avec Cloud Insights |
Centre de contrôle Astra |
Fournisseur de compartiments de stockage Amazon S3 |
443 |
HTTPS |
Communications de stockage Amazon S3 |
Centre de contrôle Astra |
NetApp AutoSupport |
443 |
HTTPS |
Communication avec NetApp AutoSupport |
Navigateurs Web pris en charge
Astra Control Center prend en charge les versions récentes de Firefox, Safari et Chrome avec une résolution minimale de 1280 x 720.
Et la suite
Afficher le "démarrage rapide" présentation.