Notes de mise à jour
Ajoutez un cluster géré par un fournisseur privé à Astra Control Service
Suggérer des modifications
PDF
Vous pouvez utiliser Astra Control Service pour gérer les clusters Google Kubernetes Engine (GKE) privés. Ces instructions supposent que vous avez déjà créé un cluster AKS ou OpenShift privé et préparé une méthode sécurisée pour y accéder à distance. Pour plus d'informations sur la création et l'accès à des clusters AKS ou OpenShift privés, reportez-vous à la documentation suivante :
Vous pouvez utiliser Astra Control Service pour gérer des clusters Azure Kubernetes Service (AKS) privés ainsi que des clusters Red Hat OpenShift privés dans AKS. Ces instructions supposent que vous avez déjà créé un cluster AKS ou OpenShift privé et préparé une méthode sécurisée pour y accéder à distance. Pour plus d'informations sur la création et l'accès à des clusters AKS ou OpenShift privés, reportez-vous à la documentation suivante :
Vous pouvez utiliser Astra Control Service pour gérer les clusters Amazon Elastic Kubernetes Service (EKS) privés. Ces instructions supposent que vous avez déjà créé un cluster EKS privé et préparé une méthode sécurisée pour y accéder à distance. Pour plus d'informations sur la création et l'accès à des clusters EKS privés, reportez-vous au "Documentation Amazon EKS".
Pour ajouter votre cluster privé à Astra Control Service, vous devez effectuer les tâches suivantes :
Poser le connecteur Astra
Avant d'ajouter un cluster privé, vous devez installer Astra Connector sur le cluster afin qu'Astra Control puisse communiquer avec lui. Reportez-vous à la section "Installez la version précédente d'Astra Connector pour les clusters privés gérés avec des workflows non natifs Kubernetes" pour obtenir des instructions.
Configuration du stockage persistant
Configurer le stockage persistant pour le cluster. Pour plus d'informations sur la configuration du stockage persistant, reportez-vous à la documentation de mise en route :
Ajoutez le cluster géré par le fournisseur privé à Astra Control Service
Vous pouvez maintenant ajouter le cluster privé à Astra Control Service.
Lorsque vous gérez des clusters Azure Kubernetes Service et Google Kubernetes Engine, notez que vous disposez de deux options pour l'installation et la gestion du cycle de vie d'Astra Control Provisioner :
-
Vous pouvez utiliser Astra Control Service pour gérer automatiquement le cycle de vie d'Astra Control Provisioner. Pour ce faire, assurez-vous qu'Astra Trident n'est pas installée et que Astra Control Provisioner n'est pas activé sur le cluster que vous souhaitez gérer avec Astra Control Service. Dans ce cas, Astra Control Service active automatiquement Astra Control provisionner lorsque vous commencez à gérer le cluster, et les mises à niveau d'Astra Control provisionner sont gérées automatiquement.
-
Vous pouvez gérer vous-même le cycle de vie d'Astra Control Provisioner. Pour ce faire, activez Astra Control Provisioner sur le cluster avant de gérer le cluster avec Astra Control Service. Dans ce cas, Astra Control Service détecte que le mécanisme de provisionnement Astra Control est déjà activé et ne le réinstalle pas et ne gère pas les mises à niveau d'Astra Control Provisioner. Reportez-vous à la section "Activez le mécanisme de provisionnement Astra Control" Pour connaître les étapes à suivre, activez le mécanisme de provisionnement Astra Control.
Lorsque vous gérez des clusters Amazon Web Services avec Astra Control Service, si vous avez besoin de systèmes back-end de stockage qui ne peuvent être utilisés qu'avec Astra Control provisionner, vous devez activer manuellement le mécanisme Astra Control provisionner sur le cluster avant de le gérer avec Astra Control Service. Reportez-vous à la section "Activez le mécanisme de provisionnement Astra Control" Pour connaître les étapes à suivre pour activer le mécanisme de provisionnement Astra Control.
Avant de commencer
-
Vous devez disposer du fichier JSON contenant les informations d'identification de l'utilisateur IAM qui a créé le cluster. "Découvrez comment créer un utilisateur IAM".
-
ASTRA Control Provisioner est requis pour Amazon FSX pour NetApp ONTAP. Si vous prévoyez d'utiliser Amazon FSX pour NetApp ONTAP en tant que back-end de stockage pour votre cluster EKS, reportez-vous aux informations concernant Astra Control provisionner du "Configuration requise pour le cluster EKS".
-
(Facultatif) si vous devez fournir les informations nécessaires
kubectlL'accès aux commandes d'un cluster à d'autres utilisateurs IAM qui ne sont pas le créateur du cluster, reportez-vous aux instructions de la "Comment puis-je fournir l'accès aux autres utilisateurs IAM et aux rôles après la création du cluster dans Amazon EKS ?". -
Si vous prévoyez d'utiliser NetApp Cloud Volumes ONTAP en tant que système back-end de stockage, vous devez configurer Cloud Volumes ONTAP pour qu'il fonctionne avec Amazon Web Services. Consultez le Cloud Volumes ONTAP "documentation de configuration".
-
Vous devez disposer du fichier JSON qui contient la sortie de l'interface de ligne de commandes Azure lorsque vous avez créé le principal de service. "Découvrez comment configurer un principal de service".
Vous aurez également besoin de votre ID d'abonnement Azure, si vous n'avez pas ajouté le fichier JSON.
-
Si vous prévoyez d'utiliser NetApp Cloud Volumes ONTAP en tant que système back-end de stockage, vous devez configurer Cloud Volumes ONTAP pour qu'il fonctionne avec Microsoft Azure. Consultez le Cloud Volumes ONTAP "documentation de configuration".
-
Vous devez disposer du fichier de clé de compte de service pour un compte de service disposant des autorisations requises. "Découvrez comment configurer un compte de service".
-
Si le cluster est privé, le "réseaux autorisés" Doit autoriser l'adresse IP du service de contrôle Astra :
52.188.218.166/32
-
Si vous prévoyez d'utiliser NetApp Cloud Volumes ONTAP en tant que système back-end de stockage, vous devez configurer Cloud Volumes ONTAP pour qu'il fonctionne avec Google Cloud. Consultez le Cloud Volumes ONTAP "documentation de configuration".
-
(Facultatif) si vous ajoutez un cluster Amazon EKS ou si vous souhaitez gérer vous-même l'installation et les mises à niveau d'Astra Control Provisioner, activez Astra Control Provisioner sur le cluster. Reportez-vous à la section "Activez le mécanisme de provisionnement Astra Control" des étapes d'accompagnement.
-
Ouvrez l'interface utilisateur web d'Astra Control Service dans un navigateur.
-
Dans le Tableau de bord, sélectionnez Manage Kubernetes cluster.
Suivez les invites pour ajouter le cluster.
-
Fournisseur : sélectionnez votre fournisseur de cloud, puis fournissez les informations d'identification requises pour créer une nouvelle instance de cloud ou sélectionnez une instance de cloud existante à utiliser.
-
Amazon Web Services: Fournissez des détails sur votre compte utilisateur Amazon Web Services IAM en téléchargeant un fichier JSON ou en collant le contenu de ce fichier JSON à partir de votre presse-papiers.
Le fichier JSON doit contenir les informations d'identification de l'utilisateur IAM qui a créé le cluster.
-
Microsoft Azure: Fournissez des détails sur votre entité de service Azure en téléchargeant un fichier JSON ou en collant le contenu de ce fichier JSON à partir de votre presse-papiers.
Le fichier JSON doit contenir la sortie de l'interface de ligne de commandes Azure lorsque vous avez créé le principal de service. Il peut également inclure votre identifiant d'abonnement afin qu'il soit automatiquement ajouté à Astra. Sinon, vous devez saisir manuellement l'ID après avoir fourni le fichier JSON.
-
Google Cloud Platform: Fournir le fichier de clé de compte de service soit en téléchargeant le fichier ou en collant le contenu à partir de votre presse-papiers.
Astra Control Service utilise le compte de service pour détecter les clusters qui s'exécutent dans Google Kubernetes Engine.
-
Autre : cet onglet est destiné uniquement aux clusters autogérés.
-
Nom de l'instance de Cloud : indiquez un nom pour la nouvelle instance de Cloud qui sera créée lorsque vous ajoutez ce cluster. En savoir plus sur "instances cloud".
-
Sélectionnez Suivant.
ASTRA Control Service affiche la liste des clusters disponibles.
-
Cluster : sélectionnez un cluster dans la liste à ajouter à Astra Control Service.
Lorsque vous sélectionnez dans la liste des groupes, faites attention à la colonne Eligiblity. Si un cluster est « inéligible » ou « partiellement éligible », passez la souris sur l'état pour déterminer s'il y a un problème au niveau du cluster. Par exemple, il peut identifier que le cluster ne dispose pas d'un nœud worker.
-
-
Sélectionnez Suivant.
-
(Facultatif) Storage : si vous le souhaitez, sélectionnez la classe de stockage que les applications Kubernetes déployées sur ce cluster doivent utiliser par défaut.
-
Pour sélectionner une nouvelle classe de stockage par défaut pour le cluster, cochez la case affecter une nouvelle classe de stockage par défaut.
-
Sélectionnez une nouvelle classe de stockage par défaut dans la liste.
Chaque fournisseur de service de stockage cloud affiche les informations suivantes en matière de prix, de performance et de résilience :
-
Cloud Volumes Service pour Google Cloud : informations sur le prix, la performance et la résilience
-
Google persistent Disk : pas d'informations sur le prix, la performance ou la résilience disponibles
-
Azure NetApp Files : informations sur les performances et la résilience
-
Azure Managed Disks : aucun prix, performances ou résilience disponibles
-
Amazon Elastic Block Store : pas d'informations disponibles sur le prix, la performance ou la résilience
-
Amazon FSX pour NetApp ONTAP : aucune information disponible concernant le prix, les performances ou la résilience
-
NetApp Cloud Volumes ONTAP : aucune information disponible sur le prix, les performances ou la résilience
Chaque classe de stockage peut utiliser l'un des services suivants :
-
En savoir plus sur "Classes de stockage pour les clusters Amazon Web Services". En savoir plus sur "Classes de stockage pour les clusters AKS". En savoir plus sur "Classes de stockage pour clusters GKE".
-
-
Sélectionnez Suivant.
-
Revoir et approuver : consultez les détails de la configuration.
-
Sélectionnez Ajouter pour ajouter le cluster à Astra Control Service.
-
S'il s'agit du premier cluster que vous avez ajouté pour ce fournisseur cloud, Astra Control Service crée un magasin d'objets pour le fournisseur cloud pour les sauvegardes d'applications s'exécutant sur les clusters éligibles. (Lorsque vous ajoutez des clusters suivants pour ce fournisseur de cloud, aucun magasin d'objets n'est créé.) Si vous avez spécifié une classe de stockage par défaut, Astra Control Service définit la classe de stockage par défaut que vous avez spécifiée. Pour les clusters gérés dans Amazon Web Services ou Google Cloud Platform, Astra Control Service crée également un compte d'administration sur le cluster. Ces actions peuvent prendre plusieurs minutes.
Modifiez la classe de stockage par défaut
Vous pouvez modifier la classe de stockage par défaut d'un cluster.
Modifiez la classe de stockage par défaut avec Astra Control
Vous pouvez modifier la classe de stockage par défaut d'un cluster depuis Astra Control. Si votre cluster utilise un service back-end de stockage installé précédemment, il se peut que vous ne puissiez pas utiliser cette méthode pour modifier la classe de stockage par défaut (l'action Set as default n'est pas sélectionnable). Dans ce cas, vous pouvez Modifiez la classe de stockage par défaut à l'aide de la ligne de commande.
-
Dans l'interface utilisateur du service de contrôle Astra, sélectionnez clusters.
-
Sur la page clusters, sélectionnez le cluster que vous souhaitez modifier.
-
Sélectionnez l'onglet stockage.
-
Sélectionnez la catégorie classes de stockage.
-
Sélectionnez le menu actions pour la classe de stockage que vous souhaitez définir par défaut.
-
Sélectionnez définir comme valeur par défaut.
Modifiez la classe de stockage par défaut à l'aide de la ligne de commande
Vous pouvez modifier la classe de stockage par défaut d'un cluster à l'aide des commandes Kubernetes. Cette méthode fonctionne quelle que soit la configuration du cluster.
-
Connectez-vous à votre cluster Kubernetes.
-
Lister les classes de stockage de votre cluster :
kubectl get storageclass -
Supprimez la désignation par défaut de la classe de stockage par défaut. Remplacez <SC_NAME> par le nom de la classe de stockage :
kubectl patch storageclass <SC_NAME> -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}' -
Sélectionnez par défaut une classe de stockage différente. Remplacez <SC_NAME> par le nom de la classe de stockage :
kubectl patch storageclass <SC_NAME> -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}' -
Confirmez la nouvelle classe de stockage par défaut :
kubectl get storageclass