Astra Control CenterクラスタのCRオプションを理解する
変更を提案
PDF
次のAstra Control CenterクラスタCRオプションを使用して、導入時にカスタム構成を作成できます。
| 設定 | を入力します | 使用 | 値の例 | 説明 |
|---|---|---|---|---|
astraVersion |
文字列 |
必須 |
1.5.2 |
導入するAstraControlCenterのバージョン対応するバージョンのHelmリポジトリが提供されます。 |
astraitAddress |
文字列 |
必須 |
astra.example.com |
Astraがデータセンターにどのように配置されるかを定義。Astra Control Centerをプロビジョニングする前に、このIPアドレスまたはDNS Aレコードを作成する必要があります。 |
アカウント名 |
文字列 |
必須 |
例 |
Astra Control Centerのアカウント名。指定できる値は1つだけです。 |
E メール |
文字列 |
必須 |
Astraの最初のユーザとして追加する管理者のユーザ名。このメールアドレスは、Astra Controlからイベント保証として通知されます。 |
|
FirstName |
文字列 |
必須 |
SRE |
Astraをサポートしている管理者の名前。 |
姓 |
文字列 |
必須 |
管理 |
Astraをサポートしている管理者の姓。 |
ストレージクラス |
文字列 |
オプション(デフォルト値) |
ontap - goldの部分があります |
PVCに使用されるストレージクラス。設定しない場合は、デフォルトのストレージクラスが使用されます。 |
volumeReclaimPolicyのように指定します |
未定義です |
任意。 |
保持 |
永続ボリュームに設定する再利用ポリシー。 |
astraitcesScaler |
文字列 |
必須 |
デフォルト |
AstraeControlCenterリソース制限のスケーリングオプションを参照してください 複雑さの設定 この設定が他の設定にどのように影響するかを理解する。 |
astrauKubeConfigSecret |
文字列 |
必須 |
acc-kubeconfig -cred |
この値が存在し、シークレットが存在する場合、オペレータはそのKubeConfigを追加して最初の管理対象クラスタにしようとします。 |
ingressType |
文字列 |
任意。 |
汎用(デフォルト値) |
に対しては、入力アストラコントロールセンターのタイプを設定する必要があります。有効な値はです |
avpDeploy |
ブール値 |
任意。 |
True(デフォルト値) |
Astra Plugin for VMware vSphereオペレータの導入を無効にするオプション。 |
imageRegistryのこと |
未定義です |
任意。 |
Astraアプリケーションイメージ、Astra Control Center Operator、Astra Control Center Helmリポジトリをホストするコンテナイメージレジストリ。 |
|
imageRegistry.name |
文字列 |
imageRegistryを使用している場合は必須です |
example.registry.com/astra |
イメージレジストリの名前。protocolではプレフィックスを指定しないでください。 |
imageRegistry.secret |
文字列 |
imageRegistryを使用している場合は必須です |
Astra - registry-cred |
イメージレジストリでの認証に使用するKubernetesシークレットの名前。 |
AutoSupport |
未定義です |
必須 |
ネットアップのプロアクティブサポートアプリケーションであるNetApp Active IQ への参加ステータスを示します。インターネット接続が必要(ポート442)、すべてのサポートデータが匿名化されます。 |
|
AutoSupportに登録しました |
ブール値 |
オプションですが、どちらかを選択してください |
false(デフォルト値) |
登録済みの場合、匿名のデータをネットアップに送信するかどうかをサポート目的で指定します。デフォルトの選択はです |
autosupport.urlに設定しました |
文字列 |
オプションですが、どちらかを選択してください |
URLは匿名データの送信先を決定します。 |
|
CRD |
未定義です |
未定義です |
Astra Control CenterでのCRDの処理方法に関するオプション。 |
|
CRDs .externalTraefik |
ブール値 |
任意。 |
true(デフォルト値) |
デフォルトでは、Astra Control Centerは必要なTraefik CRDをインストールします。SSDはクラスタ全体のオブジェクトであり、クラスタの他の部分に影響を与える可能性があります。このフラグを使用すると、これらのCRDがAstra Control Centerの外部にあるクラスタ管理者によってインストールおよび管理されることをAstra Control Centerに伝えることができます。 |
CRD.externalCertManagerの略 |
ブール値 |
任意。 |
true(デフォルト値) |
デフォルトでは、Astra Control Centerは必要な証明書マネージャのCRDをインストールします。SSDはクラスタ全体のオブジェクトであり、クラスタの他の部分に影響を与える可能性があります。このフラグを使用すると、これらのCRDがAstra Control Centerの外部にあるクラスタ管理者によってインストールおよび管理されることをAstra Control Centerに伝えることができます。 |
CRDs .shouldUpgrade |
ブール値 |
任意。 |
未定義です |
Astra Control Centerのアップグレード時にCRDをアップグレードするかどうかを決定します。 |
MTLS |
Astra Control Centerが、クラスタ内のMTLSにサービスを提供する方法のオプション。を参照してください 複雑さの設定 この設定が他の設定にどのように影響するかを理解する |
|||
MTLS.ENABLED |
ブール値 |
任意。 |
true(デフォルト値) |
デフォルトでは、Astra Control CenterはMTLSを使用してサービス間通信を行います。サービスメッシュを使用してサービス間通信を暗号化する場合は、このオプションを無効にする必要があります。 |
MTLS.certDurationを参照してください |
文字列 |
任意。 |
2140h(この値はデフォルトの期間) |
サービスTLS証明書を発行する際に証明書の有効期限として使用する時間(時間)。この設定は、でのみ機能します |
構成の組み合わせと非互換性
一部のAstra Control CenterクラスタCR設定は、Astra Control Centerのインストール方法に大きく影響し、他の設定と競合する可能性があります。ここでは、重要な設定と、互換性のない組み合わせを避ける方法について説明します。
astraitcesScaler
デフォルトでは、Astra Control CenterはAstra内のほとんどのコンポーネントに対してリソース要求を設定して展開します。この構成により、アプリケーションの負荷と拡張性が高い環境では、Astra Control Centerソフトウェアスタックのパフォーマンスが向上します。
ただし、小規模な開発またはテストクラスタを使用するシナリオでは、CRフィールドを使用します AstraResourcesScalar に設定できます Off。これにより、リソース要求が無効になり、小規模なクラスタへの導入が可能になります。
ingressType
ingressTypeには、次の2つの有効な値があります。
-
汎用(Generic)
-
AccTraefik社
いつ ingressType がに設定されます Generic、Astra Controlは入力リソースをインストールしません。ユーザは、ネットワーク経由でトラフィックを保護し、Kubernetesクラスタで実行されているアプリケーションにルーティングする共通の方法を持っており、ここでも同じメカニズムを使用することを前提としています。ユーザがトラフィックをAstra Controlにルーティングするために入力を作成した場合、入力はポート80の内部traefikサービスを指す必要があります。ここでは、Generic ingressType設定で動作するNginx入力リソースの例を示します。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: netapp-acc-ingress
namespace: [netapp-acc or custom namespace]
spec:
ingressClassName: [class name for nginx controller]
tls:
- hosts:
- <ACC address>
secretName: [tls secret name]
rules:
- host: <ACC addess>
http:
paths:
- path:
backend:
service:
name: traefik
port:
number: 80
pathType: ImplementationSpecific
|
CRのMTLS.ENABLED設定を使用してMTLSが無効になっている場合は、を使用する必要があります ingressType: Generic。
|
いつ ingressType がに設定されます `AccTraefik`Astra Control Centerは、TraefikゲートウェイをKubernetes LoadBalancerタイプのサービスとして導入します。ユーザーは、Astra Control Centerで外部IPを取得するために、外部ロードバランサ(MetalLBなど)を提供する必要があります。
MTLS
CRで使用される設定により、アプリケーション内通信のセキュリティが確保されます。ユーザーがサービスメッシュを使用するかどうかを事前に把握することは非常に重要です。
-
enabled=true:この設定を有効にすると、Astraは、アプリケーション内のすべてのトラフィックを保護する内部サービス間通信ネットワークを展開します。
|
|
この設定がである間は、サービスメッシュのAstra Control Centerをカバーしないでください true。
|
-
enabled=false:この設定を無効にすると、Astra Control Centerは内部トラフィックを保護しません。また、Astraのネームスペースをサービスメッシュで個別に保護する必要があります。
|
|
CRのMTLS.ENABLED設定を使用してMTLSが無効になっている場合は、を使用する必要があります ingressType: Generic。
|
|
|
サービスメッシュを使用せず、この設定を無効にすると、内部通信は安全ではなくなります。 |