Implementa e configura la piattaforma Red Hat OpenShift Container su Azure
Suggerisci modifiche
PDF
Implementa e configura la piattaforma Red Hat OpenShift Container su Azure
In questa sezione viene descritto un flusso di lavoro di alto livello su come configurare e gestire i cluster OpenShift in Azure e distribuire applicazioni stateful su di essi. Mostra l'utilizzo dello storage NetApp Cloud Volumes ONTAP con l'aiuto di Trident/Astra Control Provivioner per la fornitura di volumi persistenti. Vengono forniti dettagli sull'utilizzo di Astra Control Center per eseguire attività di migrazione e protezione dei dati per le applicazioni stateful.
Segue un diagramma che mostra i cluster implementati in Azure e connessi al data center tramite una VPN.
|
Esistono diversi modi per implementare i cluster di piattaforme container Red Hat OpenShift in Azure. Questa descrizione di alto livello dell'installazione fornisce collegamenti alla documentazione per il metodo specifico utilizzato. È possibile fare riferimento agli altri metodi riportati nei relativi collegamenti forniti nella "sezione risorse". |
Il processo di installazione può essere suddiviso nei seguenti passaggi:
Installare un cluster OCP in Azure dalla CLI.
-
Assicurarsi di aver soddisfatto tutti i prerequisiti indicati "qui".
-
Creare una VPN, subnet, gruppi di protezione della rete e una zona DNS privata. Creare un gateway VPN e una connessione VPN da sito a sito.
-
Per la connettività VPN tra on-premise e Azure, è stata creata e configurata una macchina virtuale pfsense. Per istruzioni, vedere "qui".
-
Ottenere il programma di installazione e il segreto pull e distribuire il cluster seguendo i passaggi forniti nella documentazione "qui".
-
L'installazione del cluster viene completata e viene fornito un file kubeconfig e un nome utente e una password per accedere alla console del cluster.
Di seguito è riportato un esempio di file install-config.yaml.
apiVersion: v1
baseDomain: sddc.netapp.com
compute:
- architecture: amd64
hyperthreading: Enabled
name: worker
platform:
azure:
encryptionAtHost: false
osDisk:
diskSizeGB: 512
diskType: "StandardSSD_LRS"
type: Standard_D2s_v3
ultraSSDCapability: Disabled
#zones:
#- "1"
#- "2"
#- "3"
replicas: 3
controlPlane:
architecture: amd64
hyperthreading: Enabled
name: master
platform:
azure:
encryptionAtHost: false
osDisk:
diskSizeGB: 1024
diskType: Premium_LRS
type: Standard_D8s_v3
ultraSSDCapability: Disabled
replicas: 3
metadata:
creationTimestamp: null
name: azure-cluster
networking:
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
machineNetwork:
- cidr: 10.0.0.0/16
networkType: OVNKubernetes
serviceNetwork:
- 172.30.0.0/16
platform:
azure:
baseDomainResourceGroupName: ocp-base-domain-rg
cloudName: AzurePublicCloud
computeSubnet: ocp-subnet2
controlPlaneSubnet: ocp-subnet1
defaultMachinePlatform:
osDisk:
diskSizeGB: 1024
diskType: "StandardSSD_LRS"
ultraSSDCapability: Disabled
networkResourceGroupName: ocp-nc-us-rg
#outboundType: UserDefinedRouting
region: northcentralus
resourceGroupName: ocp-cluster-ncusrg
virtualNetwork: ocp_vnet_ncus
publish: Internal
pullSecret:
Implementa Cloud Volumes ONTAP in Azure utilizzando BlueXP.
-
Installa un connettore in Azure. Fare riferimento alle istruzioni "qui".
-
Implementa un'istanza CVO in Azure usando Connector. Fare riferimento alle istruzioni link:https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-azure.html [qui].
Installa Astra Control Provisioner nel cluster OCP in Azure
-
Per questo progetto, Astra Control Provisioner (ACP) è stato installato in tutti i cluster (cluster on-premise, cluster on-premise in cui viene implementato Astra Control Center e il cluster in Azure). Scopri di più su Astra Control Provisioner "qui".
-
Creare classi di storage e backend. Fare riferimento alle istruzioni "qui".
Aggiungi il cluster OCP in Azure all'Astra Control Center.
I cloud provider, oggi, consentono agli amministratori di cluster Kubernetes/OpenShift di generare nodi dei cluster basati su zone. I nodi possono essere collocati in diverse zone di disponibilità all'interno di una regione o in diverse regioni. Per facilitare il provisioning dei volumi per i carichi di lavoro in un'architettura multi-zona, Trident utilizza la topologia CSI. Utilizzando la funzionalità topologia CSI, l'accesso ai volumi può essere limitato a un sottoinsieme di nodi, in base alle aree geografiche e alle zone di disponibilità. Per ulteriori dettagli, fare riferimento alla sezione"qui".
|
|
Kubernetes supporta due modalità di associazione dei volumi: - Quando VolumeBindingMode è impostato su immediate (impostazione predefinita), Trident crea il volume senza alcuna consapevolezza della topologia. I volumi persistenti vengono creati senza alcuna dipendenza dai requisiti di pianificazione del pod richiedente. - Quando VolumeBindingMode viene impostato su WaitForFirstConsumer, la creazione e il binding di un volume persistente per un PVC viene ritardata fino a quando un pod che utilizza il PVC viene pianificato e creato. In questo modo, i volumi vengono creati per soddisfare i vincoli di pianificazione imposti dai requisiti di topologia. I backend di storage Trident possono essere progettati per eseguire il provisioning selettivo dei volumi in base alle zone di disponibilità (backend compatibile con la topologia). Per StorageClasses che utilizzano tale backend, un volume viene creato solo se richiesto da un'applicazione pianificata in una regione/zona supportata. (Topology-aware StorageClass) fare riferimento per "qui"ulteriori dettagli. |
Video dimostrativo