La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Exigences du centre de contrôle Astra

Contributeurs

De l’environnement opérationnel

Le centre de contrôle Astra a été validé pour les types d’environnements opérationnels suivants :

  • Cisco IKS avec Kubernetes 1.22

  • Google Anthos 1.11 ou 1.12 (voir Exigences des clusters Google Anthos)

  • Rancher Kubernetes Engine (RKE) :

    • RKE 1.3.12 avec Rancher 2.6.5 et 2.6.6

    • RKE 1.3.13 avec Rancher 2.6.8

    • RKE 2 (v1.23,6+rke2r1) avec Rancher 2.6.5 et 2.6.6

    • RKE 2 (v1.24.x) avec Rancher 2.6.8

  • Red Hat OpenShift Container Platform 4.8 à 4.11

  • Kubernetes 1.23 vers 1.25 en amont (Astra Trident 22.10 ou version ultérieure requise pour Kubernetes 1.25)

  • VMware Tanzu Kubernetes Grid : (voir Configuration requise pour le cluster VMware Tanzu Kubernetes Grid)

    • VMware Tanzu Kubernetes Grid 1.5

    • VMware Tanzu Kubernetes Grid Integrated Edition 1.13 et 1.14

Assurez-vous que l’environnement d’exploitation que vous choisissez d’héberger est conforme aux exigences de base en matière de ressources décrites dans la documentation officielle de l’environnement. Outre les exigences de l’environnement en matière de ressources, Astra Control Center requiert les ressources suivantes :

Composant Conditions requises

Extensions de processeur

Les processeurs de tous les nœuds de l’environnement d’hébergement doivent avoir des extensions AVX activées.

Capacité du système back-end

Au moins 500 Go disponibles

Nœuds worker

Au moins 3 nœuds workers au total, avec 4 cœurs de processeurs et 12 Go de RAM chacun

Adresse FQDN

Une adresse FQDN pour Astra Control Center

Astra Trident

Astra Trident 22.01 ou version ultérieure installé et configuré avec Astra Trident 22.07 ou plus récent installé pour la réplication d’applications basée sur SnapMirror Astra Trident 22.10 ou version ultérieure installée pour les clusters Kubernetes 1.25 (vous devez effectuer une mise à niveau vers Astra Trident 22.10 avant la mise à niveau vers Kubernetes 1.25).

Note De telles exigences supposent que Astra Control Center est la seule application qui s’exécute dans l’environnement opérationnel. Si l’environnement exécute des applications supplémentaires, ajustez ces exigences minimales en conséquence.
  • Registre d’images: Vous devez avoir un registre d’images privé Docker existant à laquelle vous pouvez pousser les images de construction d’Astra Control Center. Vous devez fournir l’URL du registre d’images où vous allez télécharger les images.

  • Configuration de l’Astra Trident / ONTAP :

    • Avec Astra Control Center, il est nécessaire de créer une classe de stockage et de la définir comme classe de stockage par défaut.

    • Assurez-vous que les nœuds workers de votre cluster sont configurés avec les pilotes de stockage appropriés afin que les pods puissent interagir avec le système de stockage back-end. Le centre de contrôle Astra prend en charge les pilotes ONTAP suivants fournis par Astra Trident :

      • ontap-nas

      • ontap-san

      • ontap-san-économie (non pris en charge pour la réplication d’applications)

Systèmes back-end de stockage pris en charge

Astra Control Center prend en charge les systèmes back-end de stockage suivants.

  • NetApp ONTAP 9.5 ou versions ultérieures, AFF et FAS

  • NetApp ONTAP 9.8 ou versions ultérieures AFF et FAS pour la réplication d’applications basée sur SnapMirror

  • NetApp Cloud Volumes ONTAP

Pour utiliser Astra Control Center, vérifiez que vous disposez des licences ONTAP suivantes, en fonction de ce que vous devez accomplir :

  • FlexClone

  • SnapMirror : en option. Elle est nécessaire uniquement pour la réplication vers des systèmes distants à l’aide de la technologie SnapMirror. Reportez-vous à la section "Informations sur la licence SnapMirror".

  • Licence S3 : en option. Nécessaire uniquement pour les compartiments ONTAP S3

Pour vérifier si votre système ONTAP dispose des licences requises, reportez-vous à la section "Gérer les licences ONTAP".

Accès à Internet

Vous devez déterminer si vous avez un accès externe à Internet. Si ce n’est pas le cas, certaines fonctionnalités peuvent être limitées, comme la réception de données de surveillance et de metrics depuis NetApp Cloud Insights ou l’envoi de packs de support au "Site de support NetApp".

Licence

Astra Control Center requiert une licence Astra Control Center pour bénéficier de toutes les fonctionnalités. Obtenez une licence d’évaluation ou une licence complète auprès de NetApp. Vous devez disposer d’une licence pour protéger vos applications et vos données. Reportez-vous à la section "Caractéristiques du centre de contrôle Astra" pour plus d’informations.

Vous pouvez essayer Astra Control Center avec une licence d’évaluation qui vous permet d’utiliser Astra Control Center pendant 90 jours à compter de la date de téléchargement de la licence. Vous pouvez vous inscrire pour une version d’évaluation gratuite en vous inscrivant "ici".

Pour configurer la licence, reportez-vous à la section "utilisez une licence d’essai gratuite de 90 jours".

Pour en savoir plus sur le fonctionnement des licences, reportez-vous à la section "Licences".

Pour plus d’informations sur les licences requises pour les systèmes de stockage back-end ONTAP, reportez-vous à la "Systèmes back-end de stockage pris en charge".

Entrée pour les clusters Kubernetes sur site

Vous pouvez choisir le type d’entrée de réseau utilisé par le centre de contrôle Astra. Par défaut, Astra Control Center déploie la passerelle Astra Control Center (service/trafik) comme ressource à l’échelle du cluster. Astra Control Center prend également en charge l’utilisation d’un équilibreur de charge de service, s’ils sont autorisés dans votre environnement. Si vous préférez utiliser un équilibreur de charge de service et que vous n’avez pas encore configuré, vous pouvez utiliser l’équilibreur de charge MetalLB pour attribuer automatiquement une adresse IP externe au service. Dans la configuration du serveur DNS interne, pointez le nom DNS choisi pour Astra Control Center vers l’adresse IP à équilibrage de charge.

Note L’équilibreur de charge doit utiliser une adresse IP située dans le même sous-réseau que les adresses IP du nœud de travail de l’Astra Control Center.
Note Si vous hébergez Astra Control Center sur un cluster Kubernetes Grid de Tanzu, utilisez le kubectl get nsxlbmonitors -A commande pour voir si un moniteur de service est déjà configuré pour accepter le trafic d’entrée. S’il en existe un, vous ne devez pas installer MetalLB, car le moniteur de service existant remplacera toute nouvelle configuration d’équilibreur de charge.

Configuration réseau requise

L’environnement opérationnel qui héberge le centre de contrôle Astra communique avec les ports TCP suivants. Veillez à ce que ces ports soient autorisés par le biais de pare-feu et configurez des pare-feu pour autoriser tout trafic de sortie HTTPS provenant du réseau Astra. Certains ports nécessitent une connectivité entre l’environnement hébergeant le centre de contrôle Astra et chaque cluster géré (le cas échéant).

Note Vous pouvez déployer Astra Control Center dans un cluster Kubernetes à double pile, et Astra Control Center peut gérer les applications et les systèmes back-end de stockage qui ont été configurés pour un fonctionnement à double pile. Pour plus d’informations sur la configuration requise pour les clusters à double pile, consultez le "Documentation Kubernetes".
Source Destination Port Protocole Objectif

PC client

Centre de contrôle Astra

443

HTTPS

Accès à l’interface utilisateur/à l’API : assurez-vous que ce port est ouvert à la fois entre le cluster hébergeant Astra Control Center et chaque cluster géré

Consommateurs de metrics

Nœud de travail Astra Control Center

9090

HTTPS

Communication de données de metrics : assurez-vous que chaque cluster géré peut accéder à ce port sur le cluster hébergeant Astra Control Center (communication bidirectionnelle requise).

Centre de contrôle Astra

Service Cloud Insights hébergé (https://www.netapp.com/cloud-services/cloud-insights/)

443

HTTPS

Communication avec Cloud Insights

Centre de contrôle Astra

Fournisseur de compartiments de stockage Amazon S3

443

HTTPS

Communications de stockage Amazon S3

Centre de contrôle Astra

NetApp AutoSupport (https://support.netapp.com)

443

HTTPS

Communication avec NetApp AutoSupport

Astra Control Center prend en charge les versions récentes de Firefox, Safari et Chrome avec une résolution minimale de 1280 x 720.

Exigences supplémentaires relatives aux clusters d’applications

Gardez à l’esprit ces exigences si vous prévoyez d’utiliser ces caractéristiques du centre de contrôle Astra :

Exigences des clusters Google Anthos

Lorsque vous hébergez Astra Control Center sur un cluster Google Anthos, notez que Google Anthos inclut par défaut l’équilibreur de charge MetalLB et le service de passerelle d’entrée Istio, vous permettant d’utiliser simplement les fonctionnalités d’entrée génériques d’Astra Control Center pendant l’installation. Voir "Configurer le centre de contrôle Astra" pour plus d’informations.

Configuration requise pour le cluster VMware Tanzu Kubernetes Grid

Lorsque vous hébergez Astra Control Center sur un cluster VMware Tanzu Kubernetes Grid (TKG) ou Tanzu Kubernetes Grid Integrated Edition (TKGi), gardez à l’esprit les considérations suivantes.

  • Désactivez la mise en œuvre par défaut des classes de stockage TKG ou TKGi sur les clusters d’applications devant être gérés par Astra Control. Vous pouvez le faire en modifiant le TanzuKubernetesCluster ressource sur le cluster d’espace de noms.

  • Tenez compte des exigences spécifiques de l’Astra Trident lorsque vous déployez le centre de contrôle Astra dans un environnement TKG ou TKGi. Pour plus d’informations, reportez-vous à la section "Documentation Astra Trident".

Note Le token de fichier de configuration VMware TKG et TKGi par défaut expire dix heures après le déploiement. Si vous utilisez des produits de la gamme Tanzu, vous devez générer un fichier de configuration de cluster Kubernetes Tanzu avec un jeton non expirant pour éviter les problèmes de connexion entre Astra Control Center et les clusters d’applications gérés. Pour obtenir des instructions, rendez-vous sur "Documentation produit relative au data Center VMware NSX-T"

Et la suite

Afficher le "démarrage rapide" présentation.