Astra Control Center の要件
運用環境、アプリケーションクラスタ、アプリケーション、ライセンス、 Web ブラウザの準備ができているかどうかを検証します。
運用環境の要件
Astra Control Center には、次のいずれかのタイプの運用環境が必要です。
-
Red Hat OpenShift Container Platform 4.4.8 、 4.7 、または 4.8
-
Rancher 2.5
-
Kubernetes 1.19 ~ 1.21 ( 1.21 x を含む)
Astra Control Center をホストするオペレーティングシステムが、環境の公式ドキュメントに記載されている基本的なリソース要件を満たしていることを確認します。Astra Control Center では、環境のリソース要件に加え、次のリソースが必要です。
コンポーネント | 要件 |
---|---|
バックエンド ONTAP のストレージ容量 |
300GB 以上のデータがあります |
ワーカーノード |
少なくとも 3 つのワーカーノードがあり、それぞれ 4 つの CPU コアと 12GB の RAM が搭載されています |
ロードバランサ |
動作環境クラスタ内のサービスに送信される入力トラフィックに使用できるサービスタイプ「 LoadBalancer 」 |
FQDN の解決 |
Astra Control Center の FQDN をロードバランシング IP アドレスに指定する方法 |
Astra Trident |
|
これらの要件は、運用環境で実行されている唯一のアプリケーションが Astra Control Center であることを前提としています。環境で追加のアプリケーションを実行している場合は、それに応じてこれらの最小要件を調整します。 |
-
* イメージレジストリ * : Astra Control Center ビルドイメージをプッシュできる、既存のプライベート Docker イメージレジストリが必要です。イメージをアップロードするイメージレジストリの URL を指定する必要があります。
-
* Astra Trident / ONTAP 構成 * : Astra Control Center では、ストレージクラスを作成してデフォルトのストレージクラスとして設定する必要があります。Astra Control Center は、 Astra Trident が提供する次の ONTAP ドライバをサポートしています。
-
ONTAP - NAS
-
ONTAP - SAN
-
ONTAP - SAN - 経済性
-
OpenShift 環境でのアプリケーションのクローニングでは、 Astra Control Center が OpenShift でボリュームをマウントし、ファイルの所有権を変更できるようにする必要があります。そのため、これらの処理を許可するには、 ONTAP ボリュームのエクスポートポリシーを設定する必要があります。次のコマンドを使用して実行できます。
|
管理対象のコンピューティングリソースとして 2 つ目の OpenShift 運用環境を追加する場合は、 Astra Trident ボリューム Snapshot 機能を有効にする必要があります。Astra Trident でボリューム Snapshot を有効にしてテストするには、 "Astra Trident の公式ガイドをご覧ください"。 |
アプリケーションクラスタの要件
Astra Control Center には、 Astra Control Center から管理するクラスタに対する次の要件があります。これらの要件は、管理するクラスタが Astra Control Center をホストする運用環境クラスタである場合にも適用されます。
-
Kubernetes の最新バージョン "Snapshot コントローラコンポーネント" がインストールされている
-
Astra Trident "volumesnapshotclass オブジェクト" は管理者によって定義されています
-
クラスタにはデフォルトの Kubernetes ストレージクラスが存在します
-
Astra Trident を使用するように少なくとも 1 つのストレージクラスが設定されている
アプリケーションクラスタには 'oneconconfig.yaml' ファイルが 1 つの _context_element だけを定義する必要がありますの Kubernetes のドキュメントを参照してください "kubeconfig ファイルの作成に関する情報"。 |
Rancher 環境でアプリケーションクラスタを管理する場合は、 rancher API サーバコンテキストではなくコントロールプレーンコンテキストを使用するように、 rancher から提供される「 kubeconfig 」ファイルでアプリケーションクラスタのデフォルトコンテキストを変更します。これにより、 Rancher API サーバの負荷が軽減され、パフォーマンスが向上します。 |
アプリケーション管理の要件
Astra Control には、次のアプリケーション管理要件があります。
-
* ライセンス * : Astra Control Center を使用してアプリケーションを管理するには、 Astra Control Center ライセンスが必要です。
-
* 名前空間 * : Astra Control では、アプリケーションが複数の名前空間にまたがることはありませんが、名前空間には複数のアプリケーションを含めることができます。
-
* StorageClass* : StorageClass が明示的に設定されたアプリケーションをインストールし、そのアプリケーションをクローニングする必要がある場合、クローン処理のターゲットクラスタに最初に指定された StorageClass が必要です。明示的に StorageClass を設定したアプリケーションを、同じストレージクラスを使用しないクラスタにクローニングすると、失敗します。
-
* Kubernetes リソース * : Astra Control で収集されていない Kubernetes リソースを使用するアプリケーションには、アプリケーションのデータ管理機能がフル装備されていない可能性があります。Astra Control では、次の Kubernetes リソースが収集されます。
-
クラスタロール
-
ClusterRoleBinding
-
ConfigMap
-
CustomResourceDefinition の場合
-
CustomResource の場合
-
デモンセット( DemonSet )
-
導入
-
DeploymentConfig
-
入力
-
MutingWebhook
-
PersistentVolumeClaim のように表示され
-
ポッド
-
ReplicaSet
-
RoleBinding です
-
ロール
-
ルート
-
秘密
-
サービス
-
サービスアカウント
-
Stateful役立つ セット
-
検証 Webhook
-
サポートされているアプリケーションのインストール方法
Astra Control は、次のアプリケーションインストール方法をサポートしています。
-
* マニフェストファイル * : Astra Control は、 kubectl を使用してマニフェストファイルからインストールされたアプリケーションをサポートします。例:
kubectl apply -f myapp.yaml
-
* Helm 3 * : Helm を使用してアプリケーションをインストールする場合、 Astra Control には Helm バージョン 3 が必要です。Helm 3 (または Helm 2 から Helm 3 にアップグレード)を使用してインストールされたアプリケーションの管理とクローニングが完全にサポートされています。Helm 2 でインストールされたアプリケーションの管理はサポートされていません。
-
* オペレータが導入したアプリケーション * : Astra Control は、名前空間を対象とした演算子を使用してインストールされたアプリケーションをサポートします。このインストールモデルで検証されたアプリケーションには、次のものがあります。
インストールする演算子とアプリケーションは、同じ名前空間を使用する必要があります。このような名前空間を使用するには、演算子の deployment.yaml ファイルを変更する必要があります。 |
インターネットにアクセスできます
インターネットに外部からアクセスできるかどうかを確認する必要があります。この処理を行わないと、 NetApp Cloud Insights からの監視データや指標データの受信や、へのサポートバンドルの送信など、一部の機能が制限される可能性があります "ネットアップサポートサイト"。
使用許諾
Astra Control Center の全機能を使用するには、 Astra Control Center ライセンスが必要です。評価用ライセンスまたはフルライセンスをネットアップから取得する。ライセンスがないと、次のことができません。
-
カスタムアプリケーションを定義します
-
既存のアプリケーションのスナップショットまたはクローンを作成します
-
データ保護ポリシーを設定
Astra Control Center をお試しになりたい場合は "90 日間の評価版ライセンスを使用する"。
オンプレミスの Kubernetes クラスタ用のサービスタイプ「 LoadBalancer 」
Astra Control Center は、 "LoadBalancer ( Astra Control Center ネームスペースの svc/traefik )タイプのサービスを使用し、アクセス可能な外部 IP アドレスが割り当てられている必要があります。環境でロードバランサを許可しており、まだ設定していない場合は、を使用できます "MetalLB" 外部 IP アドレスをサービスに自動的に割り当てる。内部 DNS サーバ構成では、 Astra Control Center に選択した DNS 名を、負荷分散 IP アドレスに指定する必要があります。
ネットワーク要件
Astra Control Center をホストする運用環境は、次の TCP ポートを使用して通信します。これらのポートがファイアウォールを通過できることを確認し、 Astra ネットワークからの HTTPS 出力トラフィックを許可するようにファイアウォールを設定する必要があります。一部のポートでは、 Astra Control Center をホストする環境と各管理対象クラスタ(該当する場合はメモ)の両方の接続方法が必要です。
ソース | 宛先 | ポート | プロトコル | 目的 |
---|---|---|---|---|
クライアント PC |
Astra Control Center の略 |
443 |
HTTPS |
UI / API アクセス - Astra Control Center をホストしているクラスタと各管理対象クラスタの間で、このポートが双方向に開いていることを確認します |
指標利用者 |
Astra Control Center ワーカーノード |
9090 |
HTTPS |
メトリックデータ通信 - 各管理対象クラスタが、アストラコントロールセンターをホストしているクラスタ上のこのポートにアクセスできることを確認します (双方向通信が必要) |
Astra Control Center の略 |
Hosted Cloud Insights サービスの略 |
443 |
HTTPS |
Cloud Insights 通信 |
Astra Control Center の略 |
Amazon S3 ストレージバケットプロバイダ |
443 |
HTTPS |
Amazon S3 ストレージ通信 |
Astra Control Center の略 |
Digital Advisor(https://activeiq.solidfire.com) |
443 |
HTTPS |
デジタルアドバイザのコミュニケーション |
サポートされている Web ブラウザ
Astra Control Center は、最新バージョンの Firefox 、 Safari 、 Chrome をサポートし、解像度は 1280 x 720 以上です。
次のステップ
を表示します "クイックスタート" 概要( Overview ):