Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Installez Astra Control Center à l'aide d'OpenShift OperatorHub

Contributeurs

Si vous utilisez Red Hat OpenShift, vous pouvez installer Astra Control Center à l'aide de l'opérateur certifié Red Hat. Utiliser cette procédure pour installer le centre de contrôle Astra à partir du "Catalogue de l'écosystème Red Hat" Ou utilisez Red Hat OpenShift Container Platform.

Une fois cette procédure terminée, vous devez revenir à la procédure d'installation pour terminer le "les étapes restantes" pour vérifier que l'installation a réussi et ouvrir une session.

Avant de commencer
  • Respecter les conditions préalables environnementales : "Avant de commencer l'installation, préparez votre environnement pour le déploiement d'Astra Control Center".

    Astuce Déployez Astra Control Center dans un troisième domaine de panne ou sur un site secondaire. Cela est recommandé pour la réplication d'applications et la reprise sur incident transparente.
  • Assurer la santé des opérateurs de grappes et des services API :

    • Depuis votre cluster OpenShift, assurez-vous que tous les opérateurs de clusters sont en état sain :

      oc get clusteroperators
    • Depuis votre cluster OpenShift, assurez-vous que tous les services d'API sont en état sain :

      oc get apiservices
  • Assurez-vous qu'un FQDN routable : le FQDN Astra que vous prévoyez d'utiliser peut être routé vers le cluster. Cela signifie que vous avez une entrée DNS dans votre serveur DNS interne ou que vous utilisez une route URL de base déjà enregistrée.

  • Obtenir les autorisations OpenShift : vous aurez besoin de toutes les autorisations nécessaires et de l'accès à Red Hat OpenShift Container Platform pour effectuer les étapes d'installation décrites.

  • Configurer un gestionnaire de certificats : si un gestionnaire de certificats existe déjà dans le cluster, vous devez en effectuer un "étapes préalables" Pour qu'Astra Control Center n'installe pas son propre gestionnaire de certificat. Par défaut, Astra Control Center installe son propre gestionnaire de certificats lors de l'installation.

  • Configuration du contrôleur d'entrée Kubernetes : si vous disposez d'un contrôleur d'entrée Kubernetes qui gère l'accès externe aux services, tels que l'équilibrage de la charge dans un cluster, vous devez le configurer pour une utilisation avec Astra Control Center :

    1. Créer l'espace de noms de l'opérateur :

      oc create namespace netapp-acc-operator
    2. "Terminez l'installation" pour votre type de contrôleur d'entrée.

  • * (Pilote SAN ONTAP uniquement) Activer le multipath* : si vous utilisez un pilote SAN ONTAP, assurez-vous que le multipath est activé sur tous vos clusters Kubernetes.

Vous devez également tenir compte des points suivants :

  • Accéder au registre d'images NetApp Astra Control :

    Vous avez la possibilité d'obtenir des images d'installation et des améliorations de fonctionnalités pour Astra Control, telles que Astra Control Provisioner, à partir du registre d'images NetApp.

    1. Notez l'ID de votre compte Astra Control dont vous aurez besoin pour vous connecter au registre.

      Votre ID de compte s'affiche dans l'interface utilisateur web d'Astra Control Service. Sélectionnez l'icône de figure en haut à droite de la page, sélectionnez API Access et notez votre ID de compte.

    2. A partir de la même page, sélectionnez générer jeton API et copiez la chaîne de jeton API dans le presse-papiers et enregistrez-la dans votre éditeur.

    3. Connectez-vous au registre Astra Control :

      docker login cr.astra.netapp.io -u <account-id> -p <api-token>
  • Installer un maillage de services pour des communications sécurisées : il est fortement recommandé de sécuriser les canaux de communication du cluster hôte Astra Control à l'aide d'un "maillage de service pris en charge".

    Important L'intégration d'Astra Control Center avec un maillage de service ne peut être effectuée que dans Astra Control Center "installation" et pas indépendant de ce processus. Le retour d'un environnement maillé à un environnement non maillé n'est pas pris en charge.

    Pour l'utilisation du maillage de service Istio, vous devez effectuer les opérations suivantes :

    • Ajouter un istio-injection:enabled Etiquetez vers l'espace de noms Astra avant de déployer Astra Control Center.

    • Utilisez le Generic paramètre d'entrée et fournissent une entrée alternative pour "équilibrage de la charge externe".

    • Pour les clusters Red Hat OpenShift, vous devez définir NetworkAttachmentDefinition Sur tous les espaces de noms Astra Control Center associés (netapp-acc-operator, netapp-acc, netapp-monitoring pour les clusters d'applications, ou tout espace de noms personnalisé ayant été substitué).

      cat <<EOF | oc -n netapp-acc-operator create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-acc create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-monitoring create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
Important Ne supprimez pas l'opérateur du centre de contrôle Astra (par exemple, kubectl delete -f astra_control_center_operator_deploy.yaml) À tout moment pendant l'installation ou le fonctionnement d'Astra Control Center pour éviter de supprimer les modules.

Téléchargez et extrayez Astra Control Center

Téléchargez les images d'Astra Control Center à partir de l'un des emplacements suivants :

  • Registre d'images du service Astra Control : utilisez cette option si vous n'utilisez pas de registre local avec les images d'Astra Control Center ou si vous préférez cette méthode au téléchargement du bundle à partir du site de support NetApp.

  • Site de support NetApp : utilisez cette option si vous utilisez un registre local avec les images du Centre de contrôle Astra.

Registre d'images Astra Control
  1. Connectez-vous à Astra Control Service.

  2. Sur le tableau de bord, sélectionnez Deploy a autogéré instance d'Astra Control.

  3. Suivez les instructions pour vous connecter au registre d'images Astra Control, extraire l'image d'installation d'Astra Control Center et extraire l'image.

Site de support NetApp
  1. Téléchargez le pack contenant Astra Control Center (astra-control-center-[version].tar.gz) du "Page de téléchargements d'Astra Control Center".

  2. (Recommandé mais facultatif) Téléchargez le lot de certificats et de signatures pour Astra Control Center (astra-control-center-certs-[version].tar.gz) pour vérifier la signature du paquet.

    tar -vxzf astra-control-center-certs-[version].tar.gz
    openssl dgst -sha256 -verify certs/AstraControlCenter-public.pub -signature certs/astra-control-center-[version].tar.gz.sig astra-control-center-[version].tar.gz

    La sortie s'affiche Verified OK une fois la vérification terminée.

  3. Extraire les images du pack Astra Control Center :

    tar -vxzf astra-control-center-[version].tar.gz

Suivez les étapes supplémentaires si vous utilisez un registre local

Si vous prévoyez d'envoyer le bundle Astra Control Center vers votre registre local, vous devez utiliser le plug-in de ligne de commande NetApp Astra kubectl.

Installez le plug-in NetApp Astra kubectl

Procédez comme suit pour installer le dernier plug-in de ligne de commande NetApp Astra kubectl.

Avant de commencer

NetApp fournit des binaires de plug-ins pour différentes architectures CPU et systèmes d'exploitation. Avant d'effectuer cette tâche, vous devez savoir quelle unité centrale et quel système d'exploitation vous possédez.

Si vous avez déjà installé le plug-in à partir d'une installation précédente, "vérifiez que vous disposez de la dernière version" avant d'effectuer ces étapes.

Étapes
  1. Répertoriez les binaires NetApp Astra kubectl disponibles et notez le nom du fichier dont vous avez besoin pour votre système d'exploitation et votre architecture de processeur :

    Remarque La bibliothèque de plug-ins kubectl fait partie du bundle tar et est extraite dans le dossier kubectl-astra.
    ls kubectl-astra/
  2. Déplacez le bon binaire dans le chemin actuel et renommez-le kubectl-astra:

    cp kubectl-astra/<binary-name> /usr/local/bin/kubectl-astra

Ajoutez les images à votre registre

  1. Si vous prévoyez d'envoyer le bundle Astra Control Center vers votre registre local, suivez la séquence d'étapes appropriée pour votre moteur de mise en conteneurs :

    Docker
    1. Accédez au répertoire racine du tarball. Vous devriez voir le acc.manifest.bundle.yaml et les répertoires suivants :

      acc/
      kubectl-astra/
      acc.manifest.bundle.yaml

    2. Envoyez les images du package dans le répertoire d'images Astra Control Center vers votre registre local. Effectuez les remplacements suivants avant d'exécuter le push-images commande :

      • Remplacez <BUNDLE_FILE> par le nom du fichier bundle Astra Control (acc.manifest.bundle.yaml).

      • Remplacer <MY_FULL_REGISTRY_PATH> par l'URL du référentiel Docker, par exemple "https://<docker-registry>".

      • Remplacez <MY_REGISTRY_USER> par le nom d'utilisateur.

      • Remplacez <MY_REGISTRY_TOKEN> par un jeton autorisé pour le registre.

        kubectl astra packages push-images -m <BUNDLE_FILE> -r <MY_FULL_REGISTRY_PATH> -u <MY_REGISTRY_USER> -p <MY_REGISTRY_TOKEN>
    Podman
    1. Accédez au répertoire racine du tarball. Vous devriez voir ce fichier et ce répertoire:

      acc/
      kubectl-astra/
      acc.manifest.bundle.yaml

    2. Connectez-vous à votre registre :

      podman login <YOUR_REGISTRY>
    3. Préparez et exécutez l'un des scripts suivants qui est personnalisé pour la version de Podman que vous utilisez. Remplacez <MY_FULL_REGISTRY_PATH> par l'URL de votre référentiel qui inclut tous les sous-répertoires.

      Podman 4
      export REGISTRY=<MY_FULL_REGISTRY_PATH>
      export PACKAGENAME=acc
      export PACKAGEVERSION=24.02.0-69
      export DIRECTORYNAME=acc
      for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
      astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
      astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
      podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      done
      Podman 3
      export REGISTRY=<MY_FULL_REGISTRY_PATH>
      export PACKAGENAME=acc
      export PACKAGEVERSION=24.02.0-69
      export DIRECTORYNAME=acc
      for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
      astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
      astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
      podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      done
      Remarque Le chemin d'accès à l'image que le script crée doit ressembler aux éléments suivants, selon la configuration de votre registre :
      https://downloads.example.io/docker-astra-control-prod/netapp/astra/acc/24.02.0-69/image:version
  2. Modifier le répertoire :

    cd manifests

Recherchez la page d'installation de l'opérateur

  1. Effectuez l'une des procédures suivantes pour accéder à la page d'installation de l'opérateur :

    Console Web Red Hat OpenShift
    1. Connectez-vous à l'interface utilisateur de OpenShift Container Platform.

    2. Dans le menu latéral, sélectionnez Operators > OperatorHub.

      Remarque Vous ne pouvez effectuer la mise à niveau que vers la version actuelle d'Astra Control Center à l'aide de cet opérateur.
    3. Recherchez netapp-acc Et sélectionnez l'opérateur du centre de contrôle Astra de NetApp.

      Cette image montre la page d'installation d'Astra Control Center depuis l'interface de OpenShift Container Platform

    Catalogue de l'écosystème Red Hat
    1. Sélectionnez le centre de contrôle NetApp Astra "opérateur".

    2. Sélectionnez déployer et utiliser.

      Cette image montre la page de présentation d'Astra Control Center disponible dans le catalogue de l'écosystème de RedHat

Poser l'opérateur

  1. Complétez la page Install Operator et installez l'opérateur :

    Remarque L'opérateur sera disponible dans tous les namespaces du cluster.
    1. Sélectionnez l'espace de noms de l'opérateur ou netapp-acc-operator l'espace de noms sera créé automatiquement dans le cadre de l'installation de l'opérateur.

    2. Sélectionnez une stratégie d'approbation manuelle ou automatique.

      Remarque L'approbation manuelle est recommandée. Une seule instance d'opérateur doit s'exécuter par cluster.
    3. Sélectionnez installer.

      Remarque Si vous avez sélectionné une stratégie d'approbation manuelle, vous serez invité à approuver le plan d'installation manuelle pour cet opérateur.
  2. Depuis la console, accéder au menu OperatorHub et vérifier que l'opérateur a bien installé.

Poser le centre de contrôle Astra

  1. Dans la console de l'onglet Astra Control Center de l'opérateur Astra Control Center, sélectionnez Create AstrakControlCenter.Cette image montre la page de l'opérateur du centre de contrôle Astra sur laquelle l'onglet du centre de contrôle Astra est sélectionné

  2. Complétez le Create AstraControlCenter champ de formulaire :

    1. Conservez ou ajustez le nom du centre de contrôle Astra.

    2. Ajouter des étiquettes pour le centre de contrôle Astra.

    3. Activez ou désactivez Auto support. Il est recommandé de conserver la fonctionnalité Auto support.

    4. Saisissez le nom de domaine complet ou l'adresse IP d'Astra Control Center. N'entrez pas http:// ou https:// dans le champ d'adresse.

    5. Entrez la version d'Astra Control Center, par exemple 24.02.0-69.

    6. Entrez un nom de compte, une adresse e-mail et un nom d'administrateur.

    7. Choisir une règle de récupération de volume de Retain, Recycle, ou Delete. La valeur par défaut est Retain.

    8. Sélectionnez la taille de l'échelle de l'installation.

      Remarque Par défaut, Astra utilisera la haute disponibilité (HA) scaleSize de Medium, Qui déploie la plupart des services en haute disponibilité et déploie plusieurs répliques pour assurer la redondance. Avec scaleSize comme Small, Astra réduira le nombre de répliques pour tous les services, à l'exception des services essentiels, afin de réduire la consommation.
    9. sélectionnez le type d'entrée :

      • Générique (ingressType: "Generic") (Par défaut)

        Utilisez cette option si vous avez un autre contrôleur d'entrée en service ou si vous préférez utiliser votre propre contrôleur d'entrée. Une fois Astra Control Center déployée, vous devez configurer le "contrôleur d'entrée" Pour exposer Astra Control Center avec une URL.

      • AccTraefik (ingressType: "AccTraefik")

        Utilisez cette option lorsque vous préférez ne pas configurer de contrôleur d'entrée. Ceci déploie le centre de contrôle Astra traefik Passerelle en tant que service de type Kubernetes « LoadBalancer ».

      Le centre de contrôle Astra utilise un service de type « équilibreur de charge » (svc/traefik Dans l'espace de noms du centre de contrôle Astra), et exige qu'il se voit attribuer une adresse IP externe accessible. Si des équilibreurs de charge sont autorisés dans votre environnement et que vous n'en avez pas encore configuré, vous pouvez utiliser MetalLB ou un autre équilibreur de charge de service externe pour attribuer une adresse IP externe au service. Dans la configuration du serveur DNS interne, pointez le nom DNS choisi pour Astra Control Center vers l'adresse IP à équilibrage de charge.

    Remarque Pour plus de détails sur le type de service « LoadBalancer » et Ingress, reportez-vous à la section "De formation".
    1. Dans image Registry, utilisez la valeur par défaut sauf si vous avez configuré un registre local. Dans le cas d'un registre local, remplacez cette valeur par le chemin du registre d'images local où vous avez poussé les images à l'étape précédente. N'entrez pas http:// ou https:// dans le champ d'adresse.

    2. Si vous utilisez un registre d'images qui nécessite une authentification, saisissez le secret d'image.

      Remarque Si vous utilisez un registre qui nécessite une authentification, créez un secret sur le cluster.
    3. Entrez le prénom de l'administrateur.

    4. Configurer l'évolutivité des ressources.

    5. Indiquez la classe de stockage par défaut.

      Remarque Si une classe de stockage par défaut est configurée, assurez-vous qu'elle est la seule classe de stockage qui possède l'annotation par défaut.
    6. Définissez les préférences de gestion de CRD.

  3. Sélectionnez la vue YAML pour vérifier les paramètres sélectionnés.

  4. Sélectionnez Create.

Créer un secret de registre

Si vous utilisez un registre qui nécessite une authentification, créez un secret sur le cluster OpenShift et entrez le nom secret dans le Create AstraControlCenter champ de formulaire.

  1. Créez un espace de noms pour l'opérateur du centre de contrôle Astra :

    oc create ns [netapp-acc-operator or custom namespace]
  2. Créez un secret dans ce namespace :

    oc create secret docker-registry astra-registry-cred -n [netapp-acc-operator or custom namespace] --docker-server=[your_registry_path] --docker username=[username] --docker-password=[token]
    Remarque Astra Control prend uniquement en charge les secrets de registre Docker.
  3. Renseignez les champs restants dans Le champ de formulaire Create AstrakControlCenter.

Et la suite

Complétez le "les étapes restantes" Pour vérifier que le centre de contrôle Astra est correctement installé, configurez un contrôleur d'entrée (en option) et connectez-vous à l'interface utilisateur. En outre, vous devez effectuer "tâches de configuration" une fois l'installation terminée.