Requisiti di Astra Control Center
Inizia verificando la preparazione del tuo ambiente operativo, dei cluster di applicazioni, delle applicazioni, delle licenze e del browser Web.
Requisiti dell'ambiente operativo
Astra Control Center richiede uno dei seguenti tipi di ambienti operativi:
-
Kubernetes da 1.20 a 1.23
-
Rancher 2.5.8, 2.5.9 o 2.6 con RKE1
-
Red Hat OpenShift Container Platform 4.6.8, 4.7, 4.8 o 4.9
-
VMware Tanzu Kubernetes Grid 1.4
-
VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2
Assicurarsi che l'ambiente operativo scelto per ospitare Astra Control Center soddisfi i requisiti delle risorse di base descritti nella documentazione ufficiale dell'ambiente. Astra Control Center richiede le seguenti risorse oltre ai requisiti delle risorse dell'ambiente:
Componente | Requisito |
---|---|
Capacità di back-end dello storage |
Almeno 500 GB disponibili |
Nodi di lavoro |
Almeno 3 nodi di lavoro in totale, con 4 core CPU e 12 GB di RAM ciascuno |
Indirizzo FQDN |
Un indirizzo FQDN per Astra Control Center |
Astra Trident |
|
Questi requisiti presuppongono che Astra Control Center sia l'unica applicazione in esecuzione nell'ambiente operativo. Se nell'ambiente sono in esecuzione applicazioni aggiuntive, modificare di conseguenza questi requisiti minimi. |
-
Registro immagini: È necessario disporre di un registro di immagini Docker privato in cui è possibile trasferire le immagini di build di Astra Control Center. È necessario fornire l'URL del registro delle immagini in cui verranno caricate le immagini.
-
Astra Trident / ONTAP Configuration: Astra Control Center richiede la creazione e l'impostazione di una classe di storage come classe di storage predefinita. Centro di controllo Astra supporta i seguenti driver ONTAP forniti da Astra Trident:
-
ontap-nas
-
ontap-san
-
ontap-san-economy
-
Durante la clonazione delle applicazioni in ambienti OpenShift, Astra Control Center deve consentire a OpenShift di montare volumi e modificare la proprietà dei file. Per questo motivo, è necessario configurare un criterio di esportazione dei volumi ONTAP per consentire queste operazioni. Puoi farlo con i seguenti comandi:
|
Se si prevede di aggiungere un secondo ambiente operativo OpenShift come risorsa di calcolo gestita, è necessario assicurarsi che la funzione Astra Trident Volume Snapshot sia attivata. Per abilitare e testare le snapshot dei volumi con Astra Trident, "Consulta le istruzioni ufficiali di Astra Trident". |
Requisiti del cluster Grid VMware Tanzu Kubernetes
Quando si ospita Astra Control Center su un cluster VMware Tanzu Kubernetes Grid (TKG) o Tanzu Kubernetes Grid Integrated Edition (TKGi), tenere presente quanto segue.
-
Disattivare l'applicazione della classe di storage predefinita TKG o TKGi su qualsiasi cluster di applicazioni che deve essere gestito da Astra Control. Per eseguire questa operazione, modificare il
TanzuKubernetesCluster
risorsa sul cluster dello spazio dei nomi. -
È necessario creare una policy di sicurezza che consenta ad Astra Control Center di creare pod all'interno del cluster. È possibile eseguire questa operazione utilizzando i seguenti comandi:
kubectl config use-context <context-of-workload-cluster> kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated
-
Quando si implementa Astra Control Center in un ambiente TKG o TKGi, è necessario conoscere i requisiti specifici di Astra Trident. Per ulteriori informazioni, consultare "Documentazione di Astra Trident".
Il token del file di configurazione predefinito di VMware TKG e TKGi scade dieci ore dopo l'implementazione. Se si utilizzano prodotti del portfolio Tanzu, è necessario generare un file di configurazione del cluster Tanzu Kubernetes con un token non in scadenza per evitare problemi di connessione tra Astra Control Center e cluster di applicazioni gestiti. Per istruzioni, visitare il sito "Documentazione del prodotto VMware NSX-T Data Center." |
Backend di storage supportati
Astra Control Center supporta i seguenti backend di storage.
-
Archivio dati Astra
-
NetApp ONTAP 9.5 o sistemi AFF e FAS più recenti
-
NetApp Cloud Volumes ONTAP
Requisiti del cluster di applicazioni
Astra Control Center ha i seguenti requisiti per i cluster che si intende gestire da Astra Control Center. Questi requisiti si applicano anche se il cluster che si intende gestire è il cluster dell'ambiente operativo che ospita Astra Control Center.
-
La versione più recente di Kubernetes "componente snapshot-controller" è installato
-
Un tridente Astra "oggetto volumesnapshotclass" è stato definito da un amministratore
-
Nel cluster esiste una classe di storage Kubernetes predefinita
-
Almeno una classe di storage è configurata per utilizzare Astra Trident
Il cluster di applicazioni deve disporre di un kubeconfig.yaml file che definisce un solo elemento context. Visitare la documentazione Kubernetes per "informazioni sulla creazione di file kubeconfig".
|
Quando si gestiscono i cluster di applicazioni in un ambiente Rancher, modificare il contesto predefinito del cluster di applicazioni in kubeconfig File fornito da Rancher per utilizzare un contesto del piano di controllo invece del contesto del server API Rancher. In questo modo si riduce il carico sul server API Rancher e si migliorano le performance.
|
Requisiti di gestione delle applicazioni
Astra Control ha i seguenti requisiti di gestione delle applicazioni:
-
Licensing: Per gestire le applicazioni utilizzando Astra Control Center, è necessaria una licenza Astra Control Center.
-
Namespaces: Astra Control richiede che un'applicazione non si estende più di un singolo namespace, ma uno spazio dei nomi può contenere più di un'applicazione.
-
StorageClass: Se si installa un'applicazione con un StorageClass esplicitamente impostato ed è necessario clonare l'applicazione, il cluster di destinazione per l'operazione di clone deve avere la StorageClass specificata in origine. Il cloning di un'applicazione con un StorageClass esplicitamente impostato su un cluster che non ha lo stesso StorageClass avrà esito negativo.
-
Kubernetes resources: Le applicazioni che utilizzano risorse Kubernetes non raccolte da Astra Control potrebbero non disporre di funzionalità complete di gestione dei dati delle applicazioni. Astra Control raccoglie le seguenti risorse Kubernetes:
ClusterRole
ClusterRoleBinding
ConfigMap
Lavoro di cassa
CustomResourceDefinition
CustomResource
DemonSet
DeploymentConfig
HorizontalPodAutoscaler
Ingresso
MutatingWebhook
NetworkPolicy
PersistentVolumeClaim
Pod
PodDisruptionBudget
PodTemplate
ReplicaSet
Ruolo
RoleBinding
Percorso
Segreto
Servizio
ServiceAccount
StatefulSet
ValidatingWebhook
Metodi di installazione delle applicazioni supportati
Astra Control supporta i seguenti metodi di installazione dell'applicazione:
-
Manifest file: Astra Control supporta le applicazioni installate da un file manifest utilizzando kubectl. Ad esempio:
kubectl apply -f myapp.yaml
-
Helm 3: Se utilizzi Helm per installare le app, Astra Control richiede Helm versione 3. La gestione e la clonazione delle applicazioni installate con Helm 3 (o aggiornate da Helm 2 a Helm 3) sono completamente supportate. La gestione delle applicazioni installate con Helm 2 non è supportata.
-
Applicazioni distribuite dall'operatore: Astra Control supporta le applicazioni installate con operatori con ambito namespace. Di seguito sono riportate alcune applicazioni che sono state validate per questo modello di installazione:
Un operatore e l'applicazione che installa devono utilizzare lo stesso namespace; potrebbe essere necessario modificare il file .yaml di implementazione per l'operatore per assicurarsi che questo sia il caso. |
Accesso a Internet
È necessario determinare se si dispone di un accesso esterno a Internet. In caso contrario, alcune funzionalità potrebbero essere limitate, ad esempio la ricezione di dati di monitoraggio e metriche da NetApp Cloud Insights o l'invio di pacchetti di supporto a "Sito di supporto NetApp".
Licenza
Astra Control Center richiede una licenza Astra Control Center per una funzionalità completa. Ottenere una licenza di valutazione o una licenza completa da NetApp. Senza una licenza, non sarà possibile:
-
Definire applicazioni personalizzate
-
Creare snapshot o cloni di applicazioni esistenti
-
Configurare le policy di protezione dei dati
Se si desidera provare Astra Control Center, è possibile "utilizzare una licenza di valutazione di 90 giorni".
Per ulteriori informazioni sul funzionamento delle licenze, vedere "Licensing".
Ingresso per cluster Kubernetes on-premise
È possibile scegliere il tipo di ingresso di rete utilizzato da Astra Control Center. Per impostazione predefinita, Astra Control Center implementa il gateway Astra Control Center (servizio/traefik) come risorsa a livello di cluster. Astra Control Center supporta anche l'utilizzo di un servizio di bilanciamento del carico, se consentito nel tuo ambiente. Se si preferisce utilizzare un servizio di bilanciamento del carico e non ne si dispone già di uno configurato, è possibile utilizzare il bilanciamento del carico MetalLB per assegnare automaticamente un indirizzo IP esterno al servizio. Nella configurazione del server DNS interno, puntare il nome DNS scelto per Astra Control Center sull'indirizzo IP con bilanciamento del carico.
Se si ospita Astra Control Center su un cluster Tanzu Kubernetes Grid, utilizzare kubectl get nsxlbmonitors -A per verificare se è già stato configurato un monitor dei servizi per accettare il traffico in entrata. Se ne esiste uno, non installare MetalLB, perché il monitor di servizio esistente sovrascriverà qualsiasi nuova configurazione del bilanciamento del carico.
|
Per ulteriori informazioni, vedere "Impostare l'ingresso per il bilanciamento del carico".
Requisiti di rete
L'ambiente operativo che ospita Astra Control Center comunica utilizzando le seguenti porte TCP. Assicurarsi che queste porte siano consentite attraverso qualsiasi firewall e configurare i firewall in modo da consentire qualsiasi traffico HTTPS in uscita dalla rete Astra. Alcune porte richiedono la connettività tra l'ambiente che ospita Astra Control Center e ciascun cluster gestito (annotato dove applicabile).
Puoi implementare Astra Control Center in un cluster Kubernetes dual-stack, mentre Astra Control Center può gestire le applicazioni e i back-end di storage configurati per il funzionamento dual-stack. Per ulteriori informazioni sui requisiti del cluster dual-stack, vedere "Documentazione Kubernetes". |
Origine | Destinazione | Porta | Protocollo | Scopo |
---|---|---|---|---|
PC client |
Centro di controllo Astra |
443 |
HTTPS |
Accesso UI/API - assicurarsi che questa porta sia aperta in entrambi i modi tra il cluster che ospita Astra Control Center e ciascun cluster gestito |
Metriche consumer |
Nodo di lavoro Astra Control Center |
9090 |
HTTPS |
Comunicazione dei dati delle metriche - garantire che ciascun cluster gestito possa accedere a questa porta sul cluster che ospita Astra Control Center (è richiesta una comunicazione bidirezionale) |
Centro di controllo Astra |
Servizio Hosted Cloud Insights (https://cloudinsights.netapp.com) |
443 |
HTTPS |
Comunicazione Cloud Insights |
Centro di controllo Astra |
Provider di bucket di storage Amazon S3 (https://my-bucket.s3.us-west-2.amazonaws.com/) |
443 |
HTTPS |
Comunicazione con lo storage Amazon S3 |
Centro di controllo Astra |
NetApp AutoSupport (https://support.netapp.com) |
443 |
HTTPS |
Comunicazioni NetApp AutoSupport |
Browser Web supportati
Astra Control Center supporta versioni recenti di Firefox, Safari e Chrome con una risoluzione minima di 1280 x 720.
Cosa succederà
Visualizzare il "avvio rapido" panoramica.