日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

OpenShift Container PlatformにAstra Control Centerをインストールします

寄稿者

FlexPod で実行されているOpenShiftクラスタ、またはCloud Volumes ONTAP ストレージバックエンドを使用するAWSにAstraコントロールセンターをインストールできます。この解決策 では、OpenShiftベアメタルクラスタにAstraコントロールセンターを導入します。

Astra Control Centerは、説明されている標準的なプロセスを使用してインストールできます "こちらをご覧ください" または、Red Hat OpenShift OperatorHubから入手してください。Astra Control Operatorは、Red Hat認定オペレータです。この解決策 では、AstraコントロールセンターはRed Hat OperatorHubを使用してインストールされます。

環境要件

  • Astra Control Centerは複数のKubernetesディストリビューションをサポートします。Red Hat OpenShiftでは、Red Hat OpenShift Container Platform 4.8または4.9がサポートされます。

  • Astra Control Centerでは、環境およびエンドユーザーのアプリケーションリソース要件に加えて、次のリソースが必要です。

コンポーネント 要件

ストレージバックエンドの容量

500GB以上の容量があります

ワーカーノード

少なくとも3つのワーカーノードがあり、それぞれ4つのCPUコアと12GBのRAMが搭載されています

Fully Qualified Domain Name(FQDN;完全修飾ドメイン名)アドレス

Astra Control Center の FQDN アドレス

Astra Trident

Astra Trident 21.04 以降がインストールおよび設定されている

入力コントローラまたはロードバランサ

入力コントローラでURLまたはロードバランサを使用してAstra Control Centerを公開し、FQDNに解決されるIPアドレスを提供するように設定します

  • 既存のプライベートイメージレジストリが必要です。このレジストリには、Astra Control Centerビルドイメージをプッシュできます。イメージをアップロードするイメージレジストリのURLを指定する必要があります。

注記 一部のイメージは特定のワークフローの実行中にプルされ、必要に応じてコンテナが作成および破棄されます。
  • Astra Control Center を使用するには、ストレージクラスを作成してデフォルトのストレージクラスとして設定する必要があります。Astra Control Center は、 Astra Trident が提供する次の ONTAP ドライバをサポートしています。

    • ONTAP - NAS

    • ONTAP-NAS-flexgroup

    • ONTAP - SAN

    • ONTAP - SAN - 経済性

注記 導入したOpenShiftクラスタにAstra Tridentがインストールされ、ONTAP バックエンドで設定されているとします。また、デフォルトのストレージクラスも定義されています。
  • OpenShift環境でアプリケーションクローニングを行う場合、Astra Control CenterはOpenShiftでボリュームをマウントし、ファイルの所有権を変更できるようにする必要があります。これらの処理を許可するようにONTAP エクスポートポリシーを変更するには、次のコマンドを実行します。

export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -superuser sys
export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -anon 65534
注記 管理対象のコンピューティングリソースとして2つ目のOpenShift運用環境を追加するには、Astra Tridentボリュームスナップショット機能が有効になっていることを確認します。Tridentを使用してボリュームSnapshotを有効にし、テストする方法については、を参照してください "Astra Tridentの手順"
  • A "VolumeSnapClass" アプリケーションの管理元であるすべてのKubernetesクラスタで設定する必要があります。Astra Control CenterがインストールされているKubernetesクラスタも含めることができます。Astra Control Centerでは、実行中のKubernetesクラスタ上のアプリケーションを管理できます。

アプリケーション管理の要件

  • ライセンス。 Astra Control Centerを使用してアプリケーションを管理するには、Astra Control Centerライセンスが必要です。

  • *名前空間。*名前空間は、Astra Control Centerによってアプリケーションとして管理できる最大のエンティティです。既存のネームスペース内のアプリケーションラベルとカスタムラベルに基づいてコンポーネントを除外し、リソースのサブセットをアプリケーションとして管理できます。

  • * StorageClass.* StorageClassが明示的に設定されたアプリケーションをインストールし、アプリケーションのクローンを作成する必要がある場合、クローン処理のターゲットクラスタに最初に指定されたStorageClassが必要です。明示的にStorageClassを設定したアプリケーションを、同じストレージクラスを持たないクラスタにクローニングすると失敗します。

  • * Kubernetesのリソース。* Astra ControlではキャプチャされないKubernetesリソースを使用するアプリケーションには、アプリケーションデータの完全な管理機能が備わっていない可能性があります。Astra Controlでは、次のKubernetesリソースをキャプチャできます。

Kubernetesのリソース

クラスタロール

ClusterRoleBinding

ConfigMap

CustomResourceDefinition の場合

CustomResource の場合

cronjob

デモンセット( DemonSet )

HorizontalPodAutoscaler のように表示されます

入力

DeploymentConfig

MutingWebhook

PersistentVolumeClaim のように表示され

ポッド

PodDisruptionBudget (予算の廃止)

PodTemplate

ネットワークポリシー

ReplicaSet

ロール

RoleBinding です

ルート

秘密

検証 Webhook

OpenShift OperatorHub を使用して Astra Control Center をインストールします

次の手順 は、Red Hat OperatorHubを使用してAstraコントロールセンターをインストールします。この解決策 では、FlexPod 上で動作するベアメタルOpenShiftクラスタにAstraコントロールセンターをインストールします。

  1. から Astra Control Center バンドル(「 Astra - control-ccenter-[version].tar.gz` )をダウンロードします "NetApp Support Site"

  2. からAstra Control Centerの証明書とキーの.zipファイルをダウンロードします "NetApp Support Site"

  3. バンドルの署名を確認します。

    openssl dgst -sha256 -verify astra-control-center[version].pub -signature <astra-control-center[version].sig astra-control-center[version].tar.gz
  4. Astraの画像を抽出します。

    tar -vxzf astra-control-center-[version].tar.gz
  5. Astra ディレクトリに移動します。

    cd astra-control-center-[version]
  6. イメージをローカルレジストリに追加します。

    For Docker:
    docker login [your_registry_path]OR
    For Podman:
    podman login [your_registry_path]
  7. 適切なスクリプトを使用して、イメージをロードし、イメージにタグを付け、ローカルレジストリにプッシュします。

    Docker の場合:

    export REGISTRY=[Docker_registry_path]
    for astraImageFile in $(ls images/*.tar) ; do
      # Load to local cache. And store the name of the loaded image trimming the 'Loaded images: '
      astraImage=$(docker load --input ${astraImageFile} | sed 's/Loaded image: //')
      astraImage=$(echo ${astraImage} | sed 's!localhost/!!')
      # Tag with local image repo.
      docker tag ${astraImage} ${REGISTRY}/${astraImage}
      # Push to the local repo.
      docker push ${REGISTRY}/${astraImage}
    done

    Podman の場合:

    export REGISTRY=[Registry_path]
    for astraImageFile in $(ls images/*.tar) ; do
      # Load to local cache. And store the name of the loaded image trimming the 'Loaded images: '
      astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image(s): //')
      astraImage=$(echo ${astraImage} | sed 's!localhost/!!')
      # Tag with local image repo.
      podman tag ${astraImage} ${REGISTRY}/${astraImage}
      # Push to the local repo.
      podman push ${REGISTRY}/${astraImage}
    done
  8. ベアメタルOpenShiftクラスタのWebコンソールにログインします。サイドメニューから、[演算子]>[演算子ハブ]を選択します。「stra」と入力して、「NetApp-acc-operator」のリストを表示します。

    エラー:グラフィックイメージがありません

    注記 「NetApp-acc-operator」は、Red Hat OpenShift Operatorの認定を受けたもので、OperatorHubカタログの下にリストされています。
  9. 「NetApp-acc-operator」を選択し、「Install」をクリックします。

    エラー:グラフィックイメージがありません

  10. 適切なオプションを選択し、[インストール]をクリックします。

    エラー:グラフィックイメージがありません

  11. インストールを承認し、オペレータがインストールされるまで待ちます。

    エラー:グラフィックイメージがありません

  12. この段階で、オペレータは正常にインストールされ、使用可能な状態になります。View Operator(オペレーターの表示)をクリックして、Astra Control Centerのインストールを開始します。

    エラー:グラフィックイメージがありません

  13. Astra Control Centerをインストールする前に、事前にプッシュしたDockerレジストリからAstraイメージをダウンロードするプルシークレットを作成します。

    エラー:グラフィックイメージがありません

  14. Astra Control CenterのイメージをDocker private repoから取得するには、NetApp-acc-operator’ネームスペースにシークレットを作成します。このシークレット名は、後の手順でAstra Control Center YAMLマニフェストに表示されます。

    エラー:グラフィックイメージがありません

  15. サイドメニューから、[演算子]>[インストールされた演算子]を選択し、[提供されたAPI ]セクションの下にある[インスタンスの作成]をクリックします。

    エラー:グラフィックイメージがありません

  16. Create AstraControlCenterフォームに入力します名前、Astraアドレス、Astraバージョンを入力します。

    エラー:グラフィックイメージがありません

    注記 [Astra Address]で、Astra Control CenterのFQDNアドレスを入力します。このアドレスは、Astra Control CenterのWebコンソールにアクセスするために使用されます。FQDNは、到達可能なIPネットワークにも解決される必要があり、DNSで設定する必要があります。
  17. アカウント名、Eメールアドレス、管理者の姓を入力し、デフォルトのボリューム再利用ポリシーをそのまま使用します。ロードバランサを使用している場合は、入力タイプを「AccTraefik」に設定します。それ以外の場合は、「Ingress .Controller」で「Generic」を選択します。イメージレジストリで、コンテナイメージのレジストリパスとシークレットを入力します。

    エラー:グラフィックイメージがありません

    注記 この解決策 では、Metallbロードバランサが使用されます。したがって、入力タイプはAccTraefikです。これにより、Astra Control Center traefikゲートウェイが、LoadBalancerタイプのKubernetesサービスとして公開されます。
  18. 管理者の名を入力し、リソースの拡張を設定して、ストレージクラスを指定します。Create をクリックします。 .

    エラー:グラフィックイメージがありません

    Astra Control Centerインスタンスのステータスは、[Deploying]から[Ready]に変わります。

    エラー:グラフィックイメージがありません

  19. すべてのシステムコンポーネントが正常にインストールされ、すべてのポッドが実行されていることを確認します。

    root@abhinav-ansible# oc get pods -n netapp-acc-operator
    NAME                                               READY   STATUS    RESTARTS   AGE
    acc-helm-repo-77745b49b5-7zg2v                     1/1     Running   0          10m
    acc-operator-controller-manager-5c656c44c6-tqnmn   2/2     Running   0          13m
    activity-589c6d59f4-x2sfs                          1/1     Running   0          6m4s
    api-token-authentication-4q5lj                     1/1     Running   0          5m26s
    api-token-authentication-pzptd                     1/1     Running   0          5m27s
    api-token-authentication-tbtg6                     1/1     Running   0          5m27s
    asup-669df8d49-qps54                               1/1     Running   0          5m26s
    authentication-5867c5f56f-dnpp2                    1/1     Running   0          3m54s
    bucketservice-85495bc475-5zcc5                     1/1     Running   0          5m55s
    cert-manager-67f486bbc6-txhh6                      1/1     Running   0          9m5s
    cert-manager-cainjector-75959db744-4l5p5           1/1     Running   0          9m6s
    cert-manager-webhook-765556b869-g6wdf              1/1     Running   0          9m6s
    cloud-extension-5d595f85f-txrfl                    1/1     Running   0          5m27s
    cloud-insights-service-674649567b-5s4wd            1/1     Running   0          5m49s
    composite-compute-6b58d48c69-46vhc                 1/1     Running   0          6m11s
    composite-volume-6d447fd959-chnrt                  1/1     Running   0          5m27s
    credentials-66668f8ddd-8qc5b                       1/1     Running   0          7m20s
    entitlement-fd6fc5c58-wxnmh                        1/1     Running   0          6m20s
    features-756bbb7c7c-rgcrm                          1/1     Running   0          5m26s
    fluent-bit-ds-278pg                                1/1     Running   0          3m35s
    fluent-bit-ds-5pqc6                                1/1     Running   0          3m35s
    fluent-bit-ds-8l7cq                                1/1     Running   0          3m35s
    fluent-bit-ds-9qbft                                1/1     Running   0          3m35s
    fluent-bit-ds-nj475                                1/1     Running   0          3m35s
    fluent-bit-ds-x9pd8                                1/1     Running   0          3m35s
    graphql-server-698d6f4bf-kftwc                     1/1     Running   0          3m20s
    identity-5d4f4c87c9-wjz6c                          1/1     Running   0          6m27s
    influxdb2-0                                        1/1     Running   0          9m33s
    krakend-657d44bf54-8cb56                           1/1     Running   0          3m21s
    license-594bbdc-rghdg                              1/1     Running   0          6m28s
    login-ui-6c65fbbbd4-jg8wz                          1/1     Running   0          3m17s
    loki-0                                             1/1     Running   0          9m30s
    metrics-facade-75575f69d7-hnlk6                    1/1     Running   0          6m10s
    monitoring-operator-65dff79cfb-z78vk               2/2     Running   0          3m47s
    nats-0                                             1/1     Running   0          10m
    nats-1                                             1/1     Running   0          9m43s
    nats-2                                             1/1     Running   0          9m23s
    nautilus-7bb469f857-4hlc6                          1/1     Running   0          6m3s
    nautilus-7bb469f857-vz94m                          1/1     Running   0          4m42s
    openapi-8586db4bcd-gwwvf                           1/1     Running   0          5m41s
    packages-6bdb949cfb-nrq8l                          1/1     Running   0          6m35s
    polaris-consul-consul-server-0                     1/1     Running   0          9m22s
    polaris-consul-consul-server-1                     1/1     Running   0          9m22s
    polaris-consul-consul-server-2                     1/1     Running   0          9m22s
    polaris-mongodb-0                                  2/2     Running   0          9m22s
    polaris-mongodb-1                                  2/2     Running   0          8m58s
    polaris-mongodb-2                                  2/2     Running   0          8m34s
    polaris-ui-5df7687dbd-trcnf                        1/1     Running   0          3m18s
    polaris-vault-0                                    1/1     Running   0          9m18s
    polaris-vault-1                                    1/1     Running   0          9m18s
    polaris-vault-2                                    1/1     Running   0          9m18s
    public-metrics-7b96476f64-j88bw                    1/1     Running   0          5m48s
    storage-backend-metrics-5fd6d7cd9c-vcb4j           1/1     Running   0          5m59s
    storage-provider-bb85ff965-m7qrq                   1/1     Running   0          5m25s
    telegraf-ds-4zqgz                                  1/1     Running   0          3m36s
    telegraf-ds-cp9x4                                  1/1     Running   0          3m36s
    telegraf-ds-h4n59                                  1/1     Running   0          3m36s
    telegraf-ds-jnp2q                                  1/1     Running   0          3m36s
    telegraf-ds-pdz5j                                  1/1     Running   0          3m36s
    telegraf-ds-znqtp                                  1/1     Running   0          3m36s
    telegraf-rs-rt64j                                  1/1     Running   0          3m36s
    telemetry-service-7dd9c74bfc-sfkzt                 1/1     Running   0          6m19s
    tenancy-d878b7fb6-wf8x9                            1/1     Running   0          6m37s
    traefik-6548496576-5v2g6                           1/1     Running   0          98s
    traefik-6548496576-g82pq                           1/1     Running   0          3m8s
    traefik-6548496576-psn49                           1/1     Running   0          38s
    traefik-6548496576-qrkfd                           1/1     Running   0          2m53s
    traefik-6548496576-srs6r                           1/1     Running   0          98s
    trident-svc-679856c67-78kbt                        1/1     Running   0          5m27s
    vault-controller-747d664964-xmn6c                  1/1     Running   0          7m37s
    注記 各ポッドのステータスが「Running」である必要があります。システムのポッドが導入されるまでに数分かかることがあります。
  20. すべてのポッドが実行中の場合は、次のコマンドを実行して1回限りのパスワードを取得します。出力のYAMLバージョンで、「status.deploymentState`」フィールドで展開された値を確認し、「status.uuid」値をコピーします。パスワードは「ACC-」で、その後にUUID値が続きます。(ACC -[UUID])。

    root@abhinav-ansible# oc get acc -o yaml -n netapp-acc-operator
  21. ブラウザで、指定したFQDNを使用してURLに移動します。

  22. デフォルトのユーザ名(インストール時に指定したEメールアドレス)とワンタイムパスワードACC-[UUID]を使用してログインします。

    エラー:グラフィックイメージがありません

    注記 誤ったパスワードを3回入力すると、管理者アカウントは15分間ロックされます。
  23. パスワードを変更して次に進みます。

    エラー:グラフィックイメージがありません

Astra Control Centerのインストールの詳細については、を参照してください "Astra Control Centerのインストールの概要" ページ

Astra Control Center をセットアップします

Astra Control Centerをインストールしたら、UIにログインし、ライセンスのアップロード、クラスタの追加、ストレージの管理、バケットの追加を行います。

  1. [アカウント]の下のホームページで、[ライセンス]タブに移動し、[ライセンスの追加]を選択してAstraライセンスをアップロードします。

    エラー:グラフィックイメージがありません

  2. OpenShiftクラスタを追加する前に、OpenShift WebコンソールからAstra Tridentボリュームスナップショットクラスを作成します。Volumeスナップショット・クラスには’csi.trident.netapp.io`ドライバが設定されています

    エラー:グラフィックイメージがありません

  3. Kubernetesクラスタを追加するには、ホームページでクラスタに移動し、Kubernetesクラスタを追加をクリックします。次に、クラスタの「kubeconfig」ファイルをアップロードし、クレデンシャル名を指定します。次へをクリックします。

    エラー:グラフィックイメージがありません

  4. 既存のストレージクラスは自動的に検出されます。デフォルトのストレージクラスを選択し、Next(次へ)をクリックし、Add cluster(クラスタの追加)をクリックします。

    エラー:グラフィックイメージがありません

  5. クラスタは数分で追加されます。OpenShift Container Platformクラスタを追加するには、手順1~4を繰り返します。

    注記 管理対象のコンピューティングリソースとしてOpenShift運用環境を追加するには、Astra Tridentを実行してください "VolumeSnapshotClassオブジェクト" が定義されている。
  6. ストレージを管理するには、バックエンドに移動し、管理するバックエンドに対する処理の下にある3つのドットをクリックします。[管理]をクリックします

    エラー:グラフィックイメージがありません

  7. ONTAP の資格情報を入力し、[次へ]をクリックします。情報を確認し、[管理]をクリックします。バックエンドは次の例のようになります。

    エラー:グラフィックイメージがありません

  8. Astra Controlにバケットを追加するには、バケットを選択して追加をクリックします。

    エラー:グラフィックイメージがありません

  9. バケットタイプを選択し、バケット名、S3サーバ名、またはIPアドレスとS3クレデンシャルを指定します。更新をクリックします。

    エラー:グラフィックイメージがありません

    注記 この解決策 では、AWS S3バケットとONTAP S3バケットの両方が使用されます。StorageGRID を使用することもできます。

    バケットは正常な状態である必要があります。

    エラー:グラフィックイメージがありません

アプリケーション対応データ管理用のAstra Control CenterへのKubernetesクラスタ登録の一部として、Astra Controlは、ロールバインドとネットアップ監視ネームスペースを自動的に作成し、アプリケーションポッドとワーカーノードから指標とログを収集します。サポートされているONTAPベースのストレージクラスのいずれかをデフォルトにします。

お先にどうぞ "Astra Control 管理にクラスタを追加"では、クラスターにアプリケーションをインストールし(Astra Controlの外部)、Astra Controlの[アプリ]ページに移動して、アプリケーションとそのリソースを管理できます。Astraを使用したアプリケーションの管理の詳細については、を参照してください "アプリケーション管理の要件"