Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer le centre de contrôle Astra

Contributeurs
PDF

Après avoir installé Astra Control Center, connectez-vous à l’interface utilisateur et modifiez votre mot de passe, vous devez configurer une licence, ajouter des clusters, gérer le stockage et ajouter des compartiments.

Tâches

Ajoutez une licence pour Astra Control Center

Vous pouvez ajouter une nouvelle licence à l’aide de l’interface utilisateur Astra Control ou "API" Pour bénéficier de toutes les fonctionnalités de l’Astra Control Center. Sans licence, votre utilisation d’Astra Control Center se limite à la gestion des utilisateurs et à l’ajout de nouveaux clusters.

Les licences Astra Control Center mesurent les ressources CPU avec des unités de processeur Kubernetes et représentent les ressources de processeur attribuées aux nœuds de travail de tous les clusters Kubernetes gérés. Les licences dépendent de l’utilisation des processeurs virtuels. Pour plus d’informations sur le calcul des licences, reportez-vous à la section "Licences".

Remarque Si votre installation dépasse le nombre de processeurs sous licence, Astra Control Center vous empêche de gérer de nouvelles applications. Une alerte s’affiche lorsque la capacité est dépassée.
Remarque Pour mettre à jour une évaluation existante ou une licence complète, reportez-vous à la section "Mettre à jour une licence existante".
Ce dont vous avez besoin

  • Accès à une instance Astra Control Center récemment installée.

  • Autorisations de rôle d’administrateur.

  • A "Fichier de licence NetApp" (NLF).

Étapes

  1. Connectez-vous à l’interface utilisateur du centre de contrôle Astra.

  2. Sélectionnez compte > Licence.

  3. Sélectionnez Ajouter licence.

  4. Accédez au fichier de licence (NLF) que vous avez téléchargé.

  5. Sélectionnez Ajouter licence.

La page Account > License affiche les informations de licence, la date d’expiration, le numéro de série de licence, l’ID de compte et les unités UC utilisées.

Remarque Si vous disposez d’une licence d’évaluation et que vous n’envoyez pas de données à AutoSupport, assurez-vous de stocker votre identifiant de compte pour éviter toute perte de données en cas de défaillance d’Astra Control Center.

Préparez votre environnement à la gestion des clusters avec Astra Control

Avant d’ajouter un cluster, assurez-vous que les conditions préalables suivantes sont remplies. Vous devez également effectuer des vérifications d’admissibilité pour vous assurer que votre cluster est prêt à être ajouté au Centre de contrôle Astra et créer des rôles pour la gestion du cluster.

Ce dont vous avez besoin

  • Assurez-vous que les nœuds workers de votre cluster sont configurés avec les pilotes de stockage appropriés afin que les pods puissent interagir avec le système de stockage back-end.

  • Votre environnement répond au "de l’environnement opérationnel" Pour Astra Trident et Astra Control Center.

  • Une version d’Astra Trident "Pris en charge par Astra Control Center" est installé :

    Remarque C’est possible "Déployez Astra Trident" Utilisation de l’opérateur Trident (manuellement ou à l’aide du graphique Helm) ou tridentctl. Avant d’installer ou de mettre à niveau Astra Trident, consultez le "systèmes front-end, systèmes back-end et configurations hôte pris en charge".

    • Système back-end de stockage Trident configuré : au moins un système back-end de stockage Trident Astra doit être configuré "configuré" sur le cluster.

    • Classes de stockage Trident configurées : au moins une classe de stockage Astra Trident doit être "configuré" sur le cluster. Si une classe de stockage par défaut est configurée, assurez-vous qu’elle est la seule classe de stockage qui possède l’annotation par défaut.

    • Contrôleur de snapshot de volume Astra Trident et classe de snapshot de volume installés et configurés : le contrôleur de snapshot de volume doit être "installé" Il est ainsi possible de créer des snapshots dans Astra Control. Au moins un Astra Trident VolumeSnapshotClass a été "configuration" par un administrateur.

  • Kubeconfig accessible: Vous avez accès au "cluster kubeconfig" qui ne comprend qu’un seul élément de contexte.

  • Informations d’identification ONTAP : vous avez besoin d’informations d’identification ONTAP et d’un superutilisateur et d’un ID utilisateur définis sur le système ONTAP de sauvegarde pour sauvegarder et restaurer des applications avec le Centre de contrôle Astra.

    Exécutez les commandes suivantes dans la ligne de commande ONTAP :

    export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -superuser sys
export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -anon 65534

  • Rancher uniquement: Lorsque vous gérez des clusters d’applications dans un environnement Rancher, modifiez le contexte par défaut du cluster d’applications dans le fichier kubeconfig fourni par Rancher pour utiliser un contexte de plan de contrôle au lieu du contexte du serveur d’API Rancher. La charge est réduite sur le serveur API Rancher et les performances sont améliorées.

Effectuer des vérifications d’éligibilité

Effectuez les contrôles d’éligibilité suivants pour vous assurer que votre grappe est prête à être ajoutée au Centre de contrôle Astra.

Étapes

  1. Vérifiez la version de Trident.

    kubectl get tridentversions -n trident

    Si Trident est présent, vous voyez des valeurs de sortie similaires à celles illustrées dans l’exemple suivant :

    NAME      VERSION
trident   22.10.0

    Si Trident n’existe pas, vous voyez des résultats similaires à ce qui suit :

    error: the server doesn't have a resource type "tridentversions"
    Remarque Si Trident n’est pas installé ou si la version installée n’est pas la dernière, vous devez installer la dernière version de Trident avant de continuer. Reportez-vous à la "Documentation Trident" pour obtenir des instructions.

  2. Assurez-vous que les pods fonctionnent :

    kubectl get pods -n trident

  3. Déterminez si les classes de stockage utilisent les pilotes Trident pris en charge. Le nom de provisionnement doit être csi.trident.netapp.io. Voir l’exemple suivant :

    kubectl get sc

    Exemple de réponse :

    NAME                  PROVISIONER            RECLAIMPOLICY  VOLUMEBINDINGMODE  ALLOWVOLUMEEXPANSION  AGE
ontap-gold (default)  csi.trident.netapp.io  Delete         Immediate          true                  5d23h

Créez un nombre limité de rôles de cluster kubeconfig

Vous pouvez éventuellement créer un rôle d’administrateur limité pour Astra Control Center. Il ne s’agit pas d’une procédure requise pour la configuration du centre de contrôle Astra. Cette procédure permet de créer un kubeconfig distinct qui limite les autorisations de contrôle Astra sur les clusters qu’il gère.

Ce dont vous avez besoin

Assurez-vous que vous disposez des éléments suivants pour le cluster que vous souhaitez gérer avant d’effectuer la procédure suivante :

  • kubectl v1.23 ou version ultérieure installée

  • Accès kubectl au cluster que vous souhaitez ajouter et gérer avec Astra Control Center

    Remarque Pour cette procédure, il n’est pas nécessaire d’avoir un accès kubectl au cluster qui exécute Astra Control Center.

  • Un kubeconfig actif pour le cluster que vous avez l’intention de gérer avec des droits d’administrateur de cluster pour le contexte actif

Étapes

  1. Créer un compte de service :

    1. Créez un fichier de compte de service appelé astracontrol-service-account.yaml.

      Ajustez le nom et l’espace de noms selon vos besoins. Si des modifications sont apportées ici, vous devez appliquer les mêmes modifications dans les étapes suivantes.

    astracontrol-service-account.yaml

    +

    apiVersion: v1
kind: ServiceAccount
metadata:
  name: astracontrol-service-account
  namespace: default

    1. Appliquer le compte de service :

      kubectl apply -f astracontrol-service-account.yaml

  2. Créez un rôle de cluster limité avec le minimum d’autorisations nécessaires à la gestion d’un cluster par Astra Control :

    1. Créer un ClusterRole fichier appelé astra-admin-account.yaml.

      Ajustez le nom et l’espace de noms selon vos besoins. Si des modifications sont apportées ici, vous devez appliquer les mêmes modifications dans les étapes suivantes.

    astra-admin-account.yaml

    +

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: astra-admin-account
rules:

# Get, List, Create, and Update all resources
# Necessary to backup and restore all resources in an app
- apiGroups:
  - '*'
  resources:
  - '*'
  verbs:
  - get
  - list
  - create
  - patch

# Delete Resources
# Necessary for in-place restore and AppMirror failover
- apiGroups:
  - ""
  - apps
  - autoscaling
  - batch
  - crd.projectcalico.org
  - extensions
  - networking.k8s.io
  - policy
  - rbac.authorization.k8s.io
  - snapshot.storage.k8s.io
  - trident.netapp.io
  resources:
  - configmaps
  - cronjobs
  - daemonsets
  - deployments
  - horizontalpodautoscalers
  - ingresses
  - jobs
  - namespaces
  - networkpolicies
  - persistentvolumeclaims
  - poddisruptionbudgets
  - pods
  - podtemplates
  - podsecuritypolicies
  - replicasets
  - replicationcontrollers
  - replicationcontrollers/scale
  - rolebindings
  - roles
  - secrets
  - serviceaccounts
  - services
  - statefulsets
  - tridentmirrorrelationships
  - tridentsnapshotinfos
  - volumesnapshots
  - volumesnapshotcontents
  verbs:
  - delete

# Watch resources
# Necessary to monitor progress
- apiGroups:
  - ""
  resources:
  - pods
  - replicationcontrollers
  - replicationcontrollers/scale
  verbs:
  - watch

# Update resources
- apiGroups:
  - ""
  - build.openshift.io
  - image.openshift.io
  resources:
  - builds/details
  - replicationcontrollers
  - replicationcontrollers/scale
  - imagestreams/layers
  - imagestreamtags
  - imagetags
  verbs:
  - update

# Use PodSecurityPolicies
- apiGroups:
  - extensions
  - policy
  resources:
  - podsecuritypolicies
  verbs:
  - use

    1. Appliquer le rôle de cluster :

      kubectl apply -f astra-admin-account.yaml

  3. Créer la liaison de rôle cluster pour le rôle cluster vers le compte de service :

    1. Créer un ClusterRoleBinding fichier appelé astracontrol-clusterrolebinding.yaml.

      Ajustez les noms et espaces de noms modifiés lors de la création du compte de service, le cas échéant.

    astracontrol-clusterrolebinding.yaml

    +

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: astracontrol-admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: astra-admin-account
subjects:
- kind: ServiceAccount
  name: astracontrol-service-account
  namespace: default

    1. Appliquer la liaison de rôle de cluster :

      kubectl apply -f astracontrol-clusterrolebinding.yaml

  4. Indiquez les secrets du compte de service, en les remplaçant <context> avec le contexte approprié pour votre installation :

    kubectl get serviceaccount astracontrol-service-account --context <context> --namespace default -o json

    La fin de la sortie doit ressembler à ce qui suit :

    "secrets": [
{ "name": "astracontrol-service-account-dockercfg-vhz87"},
{ "name": "astracontrol-service-account-token-r59kr"}
]

    Les indices pour chaque élément dans secrets la matrice commence par 0. Dans l’exemple ci-dessus, l’index de astracontrol-service-account-dockercfg-vhz87 serait 0 et l’index pour astracontrol-service-account-token-r59kr serait 1. Dans votre résultat, notez l’index du nom du compte de service qui contient le mot "jeton".

  5. Générez le kubeconfig comme suit :

    1. Créer un create-kubeconfig.sh fichier. Remplacement TOKEN_INDEX au début du script suivant avec la valeur correcte.

      create-kubeconfig.sh
      # Update these to match your environment.
# Replace TOKEN_INDEX with the correct value
# from the output in the previous step. If you
# didn't change anything else above, don't change
# anything else here.

SERVICE_ACCOUNT_NAME=astracontrol-service-account
NAMESPACE=default
NEW_CONTEXT=astracontrol
KUBECONFIG_FILE='kubeconfig-sa'

CONTEXT=$(kubectl config current-context)

SECRET_NAME=$(kubectl get serviceaccount ${SERVICE_ACCOUNT_NAME} \
  --context ${CONTEXT} \
  --namespace ${NAMESPACE} \
  -o jsonpath='{.secrets[TOKEN_INDEX].name}')
TOKEN_DATA=$(kubectl get secret ${SECRET_NAME} \
  --context ${CONTEXT} \
  --namespace ${NAMESPACE} \
  -o jsonpath='{.data.token}')

TOKEN=$(echo ${TOKEN_DATA} | base64 -d)

# Create dedicated kubeconfig
# Create a full copy
kubectl config view --raw > ${KUBECONFIG_FILE}.full.tmp

# Switch working context to correct context
kubectl --kubeconfig ${KUBECONFIG_FILE}.full.tmp config use-context ${CONTEXT}

# Minify
kubectl --kubeconfig ${KUBECONFIG_FILE}.full.tmp \
  config view --flatten --minify > ${KUBECONFIG_FILE}.tmp

# Rename context
kubectl config --kubeconfig ${KUBECONFIG_FILE}.tmp \
  rename-context ${CONTEXT} ${NEW_CONTEXT}

# Create token user
kubectl config --kubeconfig ${KUBECONFIG_FILE}.tmp \
  set-credentials ${CONTEXT}-${NAMESPACE}-token-user \
  --token ${TOKEN}

# Set context to use token user
kubectl config --kubeconfig ${KUBECONFIG_FILE}.tmp \
  set-context ${NEW_CONTEXT} --user ${CONTEXT}-${NAMESPACE}-token-user

# Set context to correct namespace
kubectl config --kubeconfig ${KUBECONFIG_FILE}.tmp \
  set-context ${NEW_CONTEXT} --namespace ${NAMESPACE}

# Flatten/minify kubeconfig
kubectl config --kubeconfig ${KUBECONFIG_FILE}.tmp \
  view --flatten --minify > ${KUBECONFIG_FILE}

# Remove tmp
rm ${KUBECONFIG_FILE}.full.tmp
rm ${KUBECONFIG_FILE}.tmp

    2. Source des commandes à appliquer à votre cluster Kubernetes.

      source create-kubeconfig.sh

  6. (Facultatif) Renommer le kubeconfig pour nommer votre cluster.

    mv kubeconfig-sa YOUR_CLUSTER_NAME_kubeconfig

Et la suite ?

Maintenant que vous avez vérifié que les conditions préalables sont remplies, vous êtes prêt à ajouter un cluster.

Ajouter un cluster

Pour commencer à gérer vos applications, ajoutez un cluster Kubernetes et gérez-le comme une ressource de calcul. Il faut ajouter un cluster pour découvrir vos applications Kubernetes pour Astra Control Center.

Astuce Nous vous recommandons de gérer le cluster qu’Astra Control Center déploie en premier avant d’ajouter d’autres clusters à Astra Control Center. La gestion du cluster initial est nécessaire pour envoyer les données Kubemetrics et les données associées au cluster pour les mesures et le dépannage.
Ce dont vous avez besoin

  • Avant d’ajouter un cluster, vérifiez et effectuez les opérations nécessaires tâches préalables.

Étapes

  1. Naviguer à partir du menu Tableau de bord ou clusters :

    • Dans Dashboard, sélectionnez Add dans le volet clusters.

    • Dans la zone de navigation de gauche, sélectionnez clusters, puis Ajouter un cluster à partir de la page clusters.

  2. Dans la fenêtre Ajouter un cluster qui s’ouvre, chargez un kubeconfig.yaml classez le contenu d’un kubeconfig.yaml fichier.

    Remarque Le kubeconfig.yaml le fichier doit inclure uniquement les informations d’identification du cluster pour un cluster.
    Important Si vous créez la vôtre kubeconfig fichier, vous ne devez définir que un élément de contexte dans celui-ci. Reportez-vous à la section "Documentation Kubernetes" pour plus d’informations sur la création kubeconfig fichiers. Si vous avez créé un kubeconfig pour un rôle de cluster limité à l’aide de le processus ci-dessus, assurez-vous de télécharger ou de coller ce kubeconfig dans cette étape.

  3. Indiquez un nom d’identification. Par défaut, le nom des identifiants est automatiquement renseigné comme nom du cluster.

  4. Sélectionnez Suivant.

  5. Sélectionnez la classe de stockage par défaut à utiliser pour ce cluster Kubernetes et sélectionnez Suivant.

    Remarque Vous devez sélectionner une classe de stockage Trident soutenue par le stockage ONTAP.

  6. Passez en revue les informations, et si tout semble bien, sélectionnez Ajouter.

Résultat

Le cluster passe à l’état découverte, puis passe à sain. Vous gérez maintenant le cluster avec Astra Control Center.

Important Une fois que vous avez ajouté un cluster à gérer dans Astra Control Center, le déploiement de l’opérateur de surveillance peut prendre quelques minutes. En attendant, l’icône notification devient rouge et consigne un événement échec de la vérification de l’état de l’agent de surveillance. Vous pouvez ignorer cela car le problème résout lorsque le centre de contrôle Astra obtient le statut correct. Si le problème ne résout pas le problème en quelques minutes, accédez au cluster, puis exécutez-le oc get pods -n netapp-monitoring comme point de départ. Vous devrez consulter les journaux de l’opérateur de surveillance pour déboguer le problème.

Ajout d’un système back-end

Vous pouvez ajouter un système de stockage back-end ONTAP à Astra Control Center pour gérer ses ressources.

La gestion des clusters de stockage d’Astra Control en tant que backend de stockage vous permet d’obtenir des liens entre les volumes persistants (PVS) et le back-end de stockage, ainsi que des metrics de stockage supplémentaires.

Étapes

  1. Dans la zone de navigation gauche du tableau de bord, sélectionnez Backends.

  2. Effectuez l’une des opérations suivantes :

    • Nouveaux systèmes back-end : sélectionnez Ajouter pour gérer un back-end existant, sélectionnez ONTAP, puis Suivant.

    • Backends découverts : dans le menu actions, sélectionnez Manage sur un back-end découvert à partir du cluster géré.

  3. Saisissez l’adresse IP de gestion du cluster ONTAP et les identifiants d’administrateur. Les identifiants doivent être identifiants au niveau du cluster.

    Remarque L’utilisateur dont vous saisissez ici les informations d’identification doit disposer du ontapi Méthode d’accès de connexion utilisateur activée dans ONTAP System Manager sur le cluster ONTAP. Si vous prévoyez d’utiliser la réplication SnapMirror, appliquez les identifiants de l’utilisateur au rôle « admin », qui dispose des méthodes d’accès ontapi et http, Sur les clusters ONTAP source et destination. Reportez-vous à la section "Gérer les comptes utilisateur dans la documentation ONTAP" pour en savoir plus.

  4. Sélectionnez Suivant.

  5. Confirmez les détails du back-end et sélectionnez gérer.

Résultat

Le back-end s’affiche dans le Healthy état dans la liste avec des informations récapitulatives.

Remarque Vous devrez peut-être actualiser la page pour que le back-end apparaisse.

Ajouter un godet

Vous pouvez ajouter un compartiment à l’aide de l’interface utilisateur Astra Control ou "API". Il est essentiel d’ajouter des fournisseurs de compartiments de stockage objet pour sauvegarder les applications et le stockage persistant ou pour cloner les applications entre les clusters. Astra Control stocke les sauvegardes ou les clones dans les compartiments de magasin d’objets que vous définissez.

Si vous clonez la configuration de vos applications et le stockage persistant vers le même cluster, il n’est pas nécessaire d’utiliser un compartiment dans Astra Control. La fonctionnalité de copie Snapshot des applications ne nécessite pas de compartiment.

Ce dont vous avez besoin

  • Compartiment accessible depuis vos clusters gérés par Astra Control Center.

  • Identifiants pour le compartiment.

  • Un godet des types suivants :

    • NetApp ONTAP S3

    • NetApp StorageGRID S3

    • Microsoft Azure

    • S3 générique

Remarque Amazon Web Services (AWS) et Google Cloud Platform (GCP) utilisent le type de compartiment S3 générique.
Remarque Bien qu’Astra Control Center prenne en charge Amazon S3 en tant que fournisseur de compartiments génériques, Astra Control Center peut ne pas prendre en charge tous les fournisseurs de magasins d’objets qui affirment la prise en charge d’Amazon S3.
Étapes

  1. Dans la zone de navigation de gauche, sélectionnez godets.

  2. Sélectionnez Ajouter.

  3. Sélectionner le type de godet.

    Remarque Lorsque vous ajoutez un compartiment, sélectionnez le fournisseur approprié et fournissez les identifiants appropriés pour ce fournisseur. Par exemple, l’interface utilisateur accepte NetApp ONTAP S3 comme type et accepte les identifiants StorageGRID. Toutefois, toutes les futures sauvegardes et restaurations des applications à l’aide de ce compartiment échoueront.

  4. Saisissez un nom de compartiment existant et une description facultative.

    Astuce Le nom et la description du compartiment apparaissent comme un emplacement de sauvegarde que vous pouvez choisir plus tard lors de la création d’une sauvegarde. Ce nom apparaît également lors de la configuration de la règle de protection.

  5. Entrez le nom ou l’adresse IP du terminal S3.

  6. Sous Sélectionner les informations d’identification, choisissez l’onglet Ajouter ou utiliser l’onglet existant.

    • Si vous avez choisi Ajouter:

      1. Saisissez un nom pour l’identifiant qui le distingue des autres identifiants dans Astra Control.

      2. Saisissez l’ID d’accès et la clé secrète en collant le contenu dans le presse-papiers.

    • Si vous avez choisi utiliser existant:

      1. Sélectionnez les informations d’identification existantes à utiliser avec le compartiment.

  7. Sélectionnez Add.

    Remarque Lorsque vous ajoutez un godet, Astra Control marque un godet avec l’indicateur de compartiment par défaut. Le premier compartiment que vous créez devient le compartiment par défaut. Au fur et à mesure que vous ajoutez des compartiments, vous pourrez décider plus tard "définir un autre compartiment par défaut".

Et la suite ?

Maintenant que vous êtes connecté et que vous avez ajouté des clusters à Astra Control Center, vous êtes prêt à utiliser les fonctionnalités de gestion des données applicatives d’Astra Control Center.

Trouvez plus d’informations