Astra Control Center の要件
運用環境、アプリケーションクラスタ、アプリケーション、ライセンス、 Web ブラウザの準備ができているかどうかを検証します。
運用環境の要件
Astra Control Centerは、次のタイプの運用環境で検証済みです。
-
Google Anthos 1.10または1.11
-
Kubernetes 1.22~1.24
-
Rancher Kubernetes Engine(RKE):
-
Rancher 2.5.12およびRKE 1.3.3(2.6.3)付きRKE 1.2.16
-
Rancher 2.6.3を使用したRKE 2(v1.23.6 + rke2r2)
-
-
Red Hat OpenShift Container Platform 4.8、4.9、または4.10
-
VMware Tanzu Kubernetes Grid 1.4または1.5
-
VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2または1.13
Astra Control Center をホストするオペレーティングシステムが、環境の公式ドキュメントに記載されている基本的なリソース要件を満たしていることを確認します。Astra Control Center では、環境のリソース要件に加え、次のリソースが必要です。
コンポーネント | 要件 |
---|---|
ストレージバックエンドの容量 |
500GB以上の容量があります |
ワーカーノード |
少なくとも 3 つのワーカーノードがあり、それぞれ 4 つの CPU コアと 12GB の RAM が搭載されています |
FQDN アドレス |
Astra Control Center の FQDN アドレス |
Astra Trident |
Trident 21.10.1以降がインストールされ、SnapMirrorベースのアプリケーションレプリケーション用にAstra 22.07以降がインストールされて設定されている必要があります |
これらの要件は、運用環境で実行されている唯一のアプリケーションが Astra Control Center であることを前提としています。環境で追加のアプリケーションを実行している場合は、それに応じてこれらの最小要件を調整します。 |
-
* イメージレジストリ * : Astra Control Center ビルドイメージをプッシュできる、既存のプライベート Docker イメージレジストリが必要です。イメージをアップロードするイメージレジストリの URL を指定する必要があります。
-
* Astra Trident / ONTAP 構成 * : Astra Control Center では、ストレージクラスを作成してデフォルトのストレージクラスとして設定する必要があります。Astra Control Center は、 Astra Trident が提供する次の ONTAP ドライバをサポートしています。
-
ONTAP - NAS
-
ONTAP - SAN
-
ONTAP - SAN - 経済性
-
OpenShift 環境でのアプリケーションのクローニングでは、 Astra Control Center が OpenShift でボリュームをマウントし、ファイルの所有権を変更できるようにする必要があります。そのため、これらの処理を許可するには、 ONTAP ボリュームのエクスポートポリシーを設定する必要があります。次のコマンドを使用して実行できます。
|
管理対象のコンピューティングリソースとして 2 つ目の OpenShift 運用環境を追加する場合は、 Astra Trident ボリューム Snapshot 機能を有効にする必要があります。Astra Trident でボリューム Snapshot を有効にしてテストするには、 "Astra Trident の公式ガイドをご覧ください"。 |
VMware Tanzu Kubernetes Grid クラスタの要件
VMware Tanzu Kubernetes Grid ( TKG )または Tanzu Kubernetes Grid Integrated Edition ( TKGi )クラスタで Astra Control Center をホストする場合、次の点に注意してください。
-
TKG または TKGi のデフォルト・ストレージ・クラス・エンフォースメントは、 Astra Control によって管理されるすべてのアプリケーション・クラスタで無効にします。これを行うには、を編集します
TanzuKubernetesCluster
ネームスペースクラスタ上のリソース。 -
Astra Control Centerのインストールの一部として、PoDセキュリティポリシー(PSP)の制限された環境で次のリソースが作成されます。
-
ポッドセキュリティポリシー
-
RBACロール
-
RBACロールRBACロールとRoleBindingリソースがに作成されます
netapp-acc
ネームスペース:
-
-
TKG または TKGi 環境に Astra Control Center を導入する際には、 Astra Trident の特定の要件に注意してください。詳細については、を参照してください "Astra Trident のドキュメント"。
デフォルトの VMware TKG および TKGi 設定ファイルトークンの有効期限は、展開後 10 時間です。Tanzu ポートフォリオ製品を使用する場合は、 Astra Control Center と管理対象アプリケーションクラスタ間の接続の問題を回避するために、期限切れにならないトークンを含む Tanzu Kubernetes Cluster 構成ファイルを生成する必要があります。手順については、を参照してください "VMware NSX -T Data Center 製品ドキュメント" |
Google Anthosクラスタの要件
Google AnthosクラスタでAstra Control Centerをホストする場合、Google AnthosにはデフォルトでMetalLBロードバランサとIstio入力ゲートウェイサービスが含まれているため、インストール時にAstra Control Centerの一般的な入力機能を使用するだけで済みます。を参照してください "Astra Control Center を設定します" を参照してください。
サポートされるストレージバックエンド
Astra Control Center は、次のストレージバックエンドをサポートします。
-
NetApp ONTAP 9.5 以降の AFF および FAS システム
-
NetApp ONTAP 9.8以降AFF およびFAS システム:SnapMirrorベースのアプリケーションレプリケーションに使用
-
NetApp Cloud Volumes ONTAP の略
Astra Control Centerを使用するには、必要な機能に応じて、次のONTAP ライセンスがあることを確認します。
-
FlexClone
-
SnapMirror:オプション。SnapMirrorテクノロジを使用してリモートシステムにレプリケートする場合にのみ必要です。を参照してください "SnapMirrorのライセンス情報"。
-
S3ライセンス:オプション。ONTAP S3バケットにのみ必要です
ONTAP システムに必要なライセンスがあるかどうかを確認できます。を参照してください "ONTAP ライセンスを管理します"。
アプリケーションクラスタの要件
Astra Control Center には、 Astra Control Center から管理するクラスタに対する次の要件があります。これらの要件は、管理するクラスタが Astra Control Center をホストする運用環境クラスタである場合にも適用されます。
-
Kubernetes の最新バージョン "Snapshot コントローラコンポーネント" がインストールされている
-
Astra Trident "volumesnapshotclass オブジェクト" は管理者によって定義されています
-
クラスタにはデフォルトの Kubernetes ストレージクラスが存在します
-
Astra Trident を使用するように少なくとも 1 つのストレージクラスが設定されている
アプリケーションクラスタにが必要です kubeconfig.yaml 1つの_context_elementだけを定義するファイル。の Kubernetes のドキュメントを参照してください "kubeconfig ファイルの作成に関する情報"。
|
Rancher環境でアプリケーションクラスタを管理する場合は、でアプリケーションクラスタのデフォルトコンテキストを変更します kubeconfig rancher APIサーバコンテキストの代わりにコントロールプレーンコンテキストを使用するためにrancherによって提供されるファイル。これにより、 Rancher API サーバの負荷が軽減され、パフォーマンスが向上します。
|
アプリケーション管理の要件
Astra Control には、次のアプリケーション管理要件があります。
-
* ライセンス * : Astra Control Center を使用してアプリケーションを管理するには、 Astra Control Center ライセンスが必要です。
-
* 名前空間 * : Astra Control では、アプリケーションが複数の名前空間にまたがることはありませんが、名前空間には複数のアプリケーションを含めることができます。
-
* StorageClass* : StorageClass が明示的に設定されたアプリケーションをインストールし、そのアプリケーションをクローニングする必要がある場合、クローン処理のターゲットクラスタに最初に指定された StorageClass が必要です。明示的に StorageClass を設定したアプリケーションを、同じストレージクラスを使用しないクラスタにクローニングすると、失敗します。
-
* Kubernetes リソース * : Astra Control で収集されていない Kubernetes リソースを使用するアプリケーションには、アプリケーションのデータ管理機能がフル装備されていない可能性があります。Astra Control では、次の Kubernetes リソースが収集されます。
クラスタロール
ClusterRoleBinding
ConfigMap
cronjob
CustomResourceDefinition の場合
CustomResource の場合
デモンセット( DemonSet )
DeploymentConfig
HorizontalPodAutoscaler のように表示されます
入力
MutingWebhook
ネットワークポリシー
PersistentVolumeClaim のように表示され
ポッド
PodDisruptionBudget (予算の廃止)
PodTemplate
ReplicaSet
ロール
RoleBinding です
ルート
秘密
サービス
サービスアカウント
Stateful役立つ セット
検証 Webhook
レプリケーションの前提条件
Astra Controlアプリケーションのレプリケーションを開始するには、次の前提条件を満たしている必要があります。
-
シームレスな災害復旧を実現するために、第3の障害ドメインまたはセカンダリサイトにAstra Control Centerを導入することをお勧めします。
-
アプリケーションのホストKubernetesクラスタとデスティネーションKubernetesクラスタが使用可能であり、2つのONTAP クラスタに接続されている必要があります。理想的には別々の障害ドメインまたはサイトに配置できます。
-
ONTAP クラスタとホストSVMをペアリングする必要があります。を参照してください "クラスタと SVM のピアリングの概要"。
-
ペアリングされているリモートSVMがデスティネーションクラスタのTridentで使用可能である必要があります。
-
ソースとデスティネーションの両方のONTAP クラスタにTridentバージョン22.07以降が存在する必要があります。
-
ソースとデスティネーションの両方のONTAP クラスタで、データ保護バンドルを使用したONTAP SnapMirror非同期ライセンスが有効になっている必要があります。を参照してください "ONTAP のSnapMirrorライセンスの概要"。
-
ONTAP ストレージバックエンドをAstra Control Centerに追加する場合は、「admin」ロールでユーザクレデンシャルを適用します。このロールにはアクセス方法があります
http
およびontapi
両方のONTAP クラスタで有効にしてください。を参照してください "ユーザアカウントを管理する" を参照してください。 -
ソースとデスティネーションの両方のKubernetesクラスタとONTAP クラスタをAstra Controlで管理する必要があります。
(別のクラスタまたはサイトで実行されている)別のアプリケーションを逆方向に同時にレプリケートできます。たとえば、アプリケーションA、B、Cはデータセンター1からデータセンター2にレプリケートでき、アプリケーションX、Y、Zはデータセンター2からデータセンター1にレプリケートできます。
方法をご確認ください "SnapMirrorテクノロジを使用してアプリケーションをリモートシステムにレプリケート"。
サポートされているアプリケーションのインストール方法
Astra Control は、次のアプリケーションインストール方法をサポートしています。
-
* マニフェストファイル * : Astra Control は、 kubectl を使用してマニフェストファイルからインストールされたアプリケーションをサポートします。例:
kubectl apply -f myapp.yaml
-
* Helm 3 * : Helm を使用してアプリケーションをインストールする場合、 Astra Control には Helm バージョン 3 が必要です。Helm 3 (または Helm 2 から Helm 3 にアップグレード)を使用してインストールされたアプリケーションの管理とクローニングが完全にサポートされています。Helm 2 でインストールされたアプリケーションの管理はサポートされていません。
-
* オペレータが導入したアプリケーション * : Astra Control は、名前空間を対象とした演算子を使用してインストールされたアプリケーションをサポートします。このインストールモデルで検証されたアプリケーションには、次のものがあります。
インストールする演算子とアプリケーションは、同じ名前空間を使用する必要があります。このような名前空間を使用するには、演算子の deployment.yaml ファイルを変更する必要があります。 |
インターネットにアクセスできます
インターネットに外部からアクセスできるかどうかを確認する必要があります。この処理を行わないと、 NetApp Cloud Insights からの監視データや指標データの受信や、へのサポートバンドルの送信など、一部の機能が制限される可能性があります "NetApp Support Site"。
使用許諾
Astra Control Center の全機能を使用するには、 Astra Control Center ライセンスが必要です。評価用ライセンスまたはフルライセンスをネットアップから取得する。アプリケーションとデータを保護するにはライセンスが必要です。を参照してください "Astra Control Centerの機能" を参照してください。
Astra Control Centerには、評価用ライセンスをお試しいただけます。このライセンスは、Astra Control Centerをダウンロードした日から90日間使用できます。登録すると、無償トライアルに登録できます "こちらをご覧ください"。
ONTAP ストレージバックエンドに必要なライセンスの詳細については、を参照してください "サポートされるストレージバックエンド"。
ライセンスの機能の詳細については、を参照してください "ライセンス"。
オンプレミス Kubernetes クラスタへの入力
ネットワーク入力アストラコントロールセンターで使用するタイプを選択できます。デフォルトでは、 Astra Control Center は Astra Control Center ゲートウェイ(サービス / traefik )をクラスタ全体のリソースとして展開します。また、お客様の環境でサービスロードバランサが許可されている場合は、 Astra Control Center でサービスロードバランサの使用もサポートされます。サービスロードバランサを使用する必要があり、設定済みでない場合は、 MetalLB ロードバランサを使用して外部 IP アドレスを自動的にサービスに割り当てることができます。内部 DNS サーバ構成では、 Astra Control Center に選択した DNS 名を、負荷分散 IP アドレスに指定する必要があります。
Tanzu Kubernetes GridクラスタでAstra Control Centerをホストしている場合は、を使用します kubectl get nsxlbmonitors -A 入力トラフィックを受け入れるように設定されたサービスモニタがすでにあるかどうかを確認するコマンド。MetalLB が存在する場合は、既存のサービスモニタが新しいロードバランサ設定を上書きするため、 MetalLB をインストールしないでください。
|
詳細については、を参照してください "ロードバランシング用の入力を設定します"。
ネットワーク要件
Astra Control Center をホストする運用環境は、次の TCP ポートを使用して通信します。これらのポートがファイアウォールを通過できることを確認し、 Astra ネットワークからの HTTPS 出力トラフィックを許可するようにファイアウォールを設定する必要があります。一部のポートでは、 Astra Control Center をホストする環境と各管理対象クラスタ(該当する場合はメモ)の両方の接続方法が必要です。
Astra Control Center はデュアルスタック Kubernetes クラスタに導入でき、 Astra Control Center はデュアルスタック操作用に構成されたアプリケーションとストレージバックエンドを管理できます。デュアルスタッククラスタの要件の詳細については、を参照してください "Kubernetes のドキュメント"。 |
ソース | 宛先 | ポート | プロトコル | 目的 |
---|---|---|---|---|
クライアント PC |
Astra Control Center の略 |
443 |
HTTPS |
UI / API アクセス - Astra Control Center をホストしているクラスタと各管理対象クラスタの間で、このポートが双方向に開いていることを確認します |
指標利用者 |
Astra Control Center ワーカーノード |
9090 |
HTTPS |
メトリックデータ通信 - 各管理対象クラスタが、アストラコントロールセンターをホストしているクラスタ上のこのポートにアクセスできることを確認します (双方向通信が必要) |
Astra Control Center の略 |
Hosted Cloud Insights サービスの略 |
443 |
HTTPS |
Cloud Insights 通信 |
Astra Control Center の略 |
Amazon S3 ストレージバケットプロバイダ |
443 |
HTTPS |
Amazon S3 ストレージ通信 |
Astra Control Center の略 |
NetApp AutoSupport |
443 |
HTTPS |
NetApp AutoSupport 通信 |
サポートされている Web ブラウザ
Astra Control Center は、最新バージョンの Firefox 、 Safari 、 Chrome をサポートし、解像度は 1280 x 720 以上です。
次のステップ
を表示します "クイックスタート" 概要( Overview ):