Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Astra Control Center の要件

共同作成者

運用環境、アプリケーションクラスタ、アプリケーション、ライセンス、 Web ブラウザの準備ができているかどうかを検証します。Astra Control Centerを導入して運用するために、お客様の環境が上記の要件を満たしていることを確認してください。

サポート対象のホストクラスタKubernetes環境

Astra Control Centerは、次のKubernetesホスト環境で検証済みです。

メモ Astra Control CenterをホストするKubernetes環境が、環境の公式ドキュメントに記載されている基本的なリソース要件を満たしていることを確認します。
ホストクラスタ上のKubernetesディストリビューション サポートされるバージョン

Azure Stack HCIで実行されるAzure Kubernetes Service

Azure Stack HCI 21H2および22H2(AKS 1.24.11~1.26.6を使用)

Google Anthos

1.15~1.16(を参照) Google Anthos Ingressの要件)

Kubernetes(アップストリーム)

1.27~1.29

Rancher Kubernetes Engine ( RKE )

RKE 1:バージョン1.24.17、1.25.13、1.26.8(Rancher Manager 2.7.9を使用)
RKE 2:Rancher Manager 2.6.13を使用したバージョン1.23.16および1.24.13
RKE 2:バージョン1.24.17、1.25.14、1.26.9(Rancher Manager 2.7.9を使用)

Red Hat OpenShift Container Platform

4.12~4.14

ホストクラスタリソースの要件

Astra Control Center では、環境のリソース要件に加え、次のリソースが必要です。

メモ これらの要件は、運用環境で実行されている唯一のアプリケーションが Astra Control Center であることを前提としています。環境で追加のアプリケーションを実行している場合は、それに応じてこれらの最小要件を調整します。

  • * CPU拡張機能*:ホスティング環境のすべてのノードのCPUでAVX拡張機能が有効になっている必要があります。

  • ワーカーノード:少なくとも3つのワーカーノードで、それぞれ4つのCPUコアと12GBのRAMを備えています

  • * VMware Tanzu Kubernetes Gridクラスタの要件*:VMware Tanzu Kubernetes Grid(TKG)またはTanzu Kubernetes Grid Integrated Edition(TKGi)クラスタでAstra Control Centerをホストする場合は、次の考慮事項に注意してください。

    • デフォルトの VMware TKG および TKGi 設定ファイルトークンの有効期限は、展開後 10 時間です。Tanzu ポートフォリオ製品を使用する場合は、 Astra Control Center と管理対象アプリケーションクラスタ間の接続の問題を回避するために、期限切れにならないトークンを含む Tanzu Kubernetes Cluster 構成ファイルを生成する必要があります。手順については、を参照してください "VMware NSX -T Data Center 製品ドキュメント"

    • を使用します kubectl get nsxlbmonitors -A 入力トラフィックを受け入れるように設定されたサービスモニタがすでにあるかどうかを確認するコマンド。MetalLB が存在する場合は、既存のサービスモニタが新しいロードバランサ設定を上書きするため、 MetalLB をインストールしないでください。

    • TKG または TKGi のデフォルト・ストレージ・クラス・エンフォースメントは、 Astra Control によって管理されるすべてのアプリケーション・クラスタで無効にします。これを行うには、を編集します TanzuKubernetesCluster ネームスペースクラスタ上のリソース。

    • TKGまたはTKGi環境にAstra Control Centerを導入する場合は、Astra Control Provisionerに固有の要件に注意してください。

      • クラスタが特権ワークロードをサポートしている必要があります。

      • --kubelet-dir フラグはkubeletディレクトリの場所に設定する必要があります。デフォルトはです /var/vcap/data/kubelet

      • を使用してkubeletの場所を指定します --kubelet-dir は、Trident Operator、Helm、およびで動作することがわかっています tridentctl 導入:

サービスメッシュの要件

サポートされているバニラバージョンのIstioサービスメッシュをAstra Control Centerホストクラスタにインストールすることを強く推奨します。を参照してください "サポートされるリリース" サポートされているバージョンのIstioの場合。OpenShift Service MeshなどのIstioサービスメッシュのブランドリリースは、Astra Control Centerでは検証されていません。

ホストクラスタにインストールされているIstioサービスメッシュとAstra Control Centerを統合するには、Astra Control Centerの一部として統合を行う必要があります。 "インストール" そしてこのプロセスから独立していません。

メモ ホストクラスタにサービスメッシュを設定せずにAstra Control Centerをインストールして使用すると、セキュリティに重大な影響を及ぼす可能性があります。

Astra Trident

本リリースでAstra Control Provisionerの代わりにAstra Tridentを使用する場合は、Astra Trident 23.04以降のバージョンがサポートされます。Astra Control Centerには Astra Controlプロビジョニングツール 今後のリリースでは、

Astra Controlプロビジョニングツール

Astra Control Provisionerの高度なストレージ機能を使用するには、Astra Trident 23.10以降をインストールし、 "Astra Control Provisionerの機能"。最新のAstra Control Provisioner機能を使用するには、Astra TridentとAstra Control Centerの最新バージョンが必要です。

  • * Astra Control Centerで使用するAstra Control Provisionerの最小バージョン*:Astra Control Provisioner 23.10以降がインストールおよび設定されています。

Astra Tridentを使用したONTAPの設定

  • ストレージクラス:クラスタに少なくとも1つのストレージクラスを設定します。デフォルトのストレージクラスが設定されている場合は、そのストレージクラスがデフォルトで指定された唯一のストレージクラスであることを確認します。

  • ストレージドライバとワーカーノード:ポッドがバックエンドストレージと対話できるように、クラスタ内のワーカーノードを適切なストレージドライバで構成します。Astra Control Center は、 Astra Trident が提供する次の ONTAP ドライバをサポートしています。

    • ontap-nas

    • ontap-san

    • ontap-san-economy (このストレージクラスタイプではアプリケーションレプリケーションは使用できません)

    • ontap-nas-economy (このストレージクラスタイプではSnapshotおよびアプリケーションレプリケーションポリシーは使用できません)

ストレージバックエンド

十分な容量を備えたサポート対象のバックエンドがあることを確認してください。

  • 必要なストレージバックエンド容量:500GB以上の空き容量

  • サポートされるバックエンド:Astra Control Centerは次のストレージバックエンドをサポートします。

    • NetApp ONTAP 9.9.1以降のAFF、FAS、ASAシステム

    • NetApp ONTAP Select 9.9.1以降

    • NetApp Cloud Volumes ONTAP 9.9.1以降

    • (Astra Control Centerのテクニカルプレビュー)技術プレビューとして提供されるデータ保護処理用のNetApp ONTAP 9.10.1以降

    • Longhorn 1.5.0以降

      • VolumeSnapshotClassオブジェクトを手動で作成する必要があります。を参照してください "Longhornドキュメント" 手順については、を参照し

    • NetApp MetroCluster

      • 管理対象のKubernetesクラスタはストレッチ構成に含まれている必要があります。

    • サポート対象のクラウドプロバイダで利用可能なストレージバックエンド

ONTAP ライセンス

Astra Control Centerを使用するには、必要な機能に応じて、次のONTAP ライセンスがあることを確認します。

  • FlexClone

  • SnapMirror:オプション。SnapMirrorテクノロジを使用してリモートシステムにレプリケートする場合にのみ必要です。を参照してください "SnapMirrorのライセンス情報"

  • S3ライセンス:オプション。ONTAP S3バケットにのみ必要です

ONTAP システムに必要なライセンスがあるかどうかを確認するには、を参照してください "ONTAP ライセンスを管理します"

NetApp MetroCluster

NetApp MetroClusterをストレージバックエンドとして使用する場合は、次の作業を行う必要があります。

  • 使用するAstra Tridentドライバで、バックエンドオプションとしてSVM管理LIFを指定する

  • 適切なONTAPライセンスがあることを確認します。

MetroCluster LIFを設定するには、各ドライバについて次のオプションと例を参照してください。

Astra Control Centerのライセンス

Astra Control CenterにはAstra Control Centerライセンスが必要です。Astra Control Centerをインストールすると、4、800 CPUユニットの90日間の評価用ライセンスがすでにアクティブ化されています。容量の追加や評価期間の変更が必要な場合や、フルライセンスにアップグレードする場合は、ネットアップから別の評価用ライセンスまたはフルライセンスを取得できます。アプリケーションとデータを保護するにはライセンスが必要です。

Astra Control Centerは無償トライアルにサインアップして試すことができます。登録することでサインアップできます "こちらをご覧ください"

ライセンスをセットアップするには、を参照してください "90 日間の評価版ライセンスを使用する"

ライセンスの機能の詳細については、を参照してください "ライセンス"

ネットワーク要件

Astra Control Centerが適切に通信できるように運用環境を設定します。次のネットワーク設定が必要です。

  • * FQDNアドレス*:Astra Control CenterのFQDNアドレスが必要です。

  • インターネットへのアクセス:インターネットに外部からアクセスできるかどうかを判断する必要があります。そうしないと、サポートバンドルをへ送信するなど、一部の機能が制限されることがあります。 "NetApp Support Site"

  • ポートアクセス:Astra Control Centerをホストする運用環境は、次のTCPポートを使用して通信します。これらのポートがファイアウォールを通過できることを確認し、 Astra ネットワークからの HTTPS 出力トラフィックを許可するようにファイアウォールを設定する必要があります。一部のポートでは、 Astra Control Center をホストする環境と各管理対象クラスタ(該当する場合はメモ)の両方の接続方法が必要です。

メモ Astra Control Center はデュアルスタック Kubernetes クラスタに導入でき、 Astra Control Center はデュアルスタック操作用に構成されたアプリケーションとストレージバックエンドを管理できます。デュアルスタッククラスタの要件の詳細については、を参照してください "Kubernetes のドキュメント"
ソース 宛先 ポート プロトコル 目的

クライアント PC

Astra Control Center の略

443

HTTPS

UI / APIアクセス- Astra Control CenterとAstra Control Centerへのアクセスに使用するシステムの間で、このポートが両方向で開いていることを確認する

指標利用者

Astra Control Center ワーカーノード

9090

HTTPS

メトリックデータ通信 - 各管理対象クラスタが、アストラコントロールセンターをホストしているクラスタ上のこのポートにアクセスできることを確認します (双方向通信が必要)

Astra Control Center の略

Amazon S3 ストレージバケットプロバイダ

443

HTTPS

Amazon S3 ストレージ通信

Astra Control Center の略

NetApp AutoSupport

443

HTTPS

NetApp AutoSupport 通信

Astra Control Center の略

管理対象のKubernetesクラスタ

443/6443
:管理対象クラスタが使用するポートは、クラスタによって異なる場合があります。クラスタソフトウェアベンダーのドキュメントを参照してください。

HTTPS

管理対象クラスタとの通信- Astra Control Centerをホストするクラスタと各管理対象クラスタの間でこのポートが双方向に開いていることを確認します。

オンプレミス Kubernetes クラスタへの入力

ネットワーク入力アストラコントロールセンターで使用するタイプを選択できます。デフォルトでは、 Astra Control Center は Astra Control Center ゲートウェイ(サービス / traefik )をクラスタ全体のリソースとして展開します。また、お客様の環境でサービスロードバランサが許可されている場合は、 Astra Control Center でサービスロードバランサの使用もサポートされます。サービスロードバランサを使用する必要があり、設定していない場合は、MetalLBロードバランサを使用して外部IPアドレスを自動的にサービスに割り当てることができます。内部 DNS サーバ構成では、 Astra Control Center に選択した DNS 名を、負荷分散 IP アドレスに指定する必要があります。

メモ ロードバランサは、Astra Control CenterワーカーノードのIPアドレスと同じサブネットにあるIPアドレスを使用する必要があります。

詳細については、を参照してください "ロードバランシング用の入力を設定します"

Google Anthos Ingressの要件

Google AnthosクラスタでAstra Control Centerをホストする場合、Google AnthosにはMetalLBロードバランサとIstio Ingressサービスがデフォルトで含まれているため、インストール時にAstra Control Centerの一般的な入力機能を簡単に使用できます。を参照してください "Astra Control Centerのインストールドキュメント" を参照してください。

サポートされている Web ブラウザ

Astra Control Center は、最新バージョンの Firefox 、 Safari 、 Chrome をサポートし、解像度は 1280 x 720 以上です。

アプリケーションクラスタのその他の要件

次のAstra Control Center機能を使用する場合は、次の要件に注意してください。

次のステップ

を表示します "クイックスタート" 概要( Overview ):