日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Astra Control Center の概要

寄稿者 kulkarnn このページの PDF をダウンロード

NetApp Astra Control Center は、オンプレミス環境に導入され、ネットアップのデータ保護テクノロジを基盤とするステートフル Kubernetes ワークロード向けの充実したストレージサービスとアプリケーション対応データ管理サービスを提供します。

エラー:グラフィックイメージがありません

NetApp Astra Control Center は、 Astra Trident ストレージオーケストレーションツールを導入し、 NetApp ONTAP ストレージシステムにストレージクラスとストレージバックエンドを使用して構成した Red Hat OpenShift クラスタにインストールできます。

Astra Trident のインストールと設定を行い、 Astra Control Center をサポートするには、を参照してください "このドキュメントはこちら"

クラウド接続環境では、 Cloud Insights を使用して高度なモニタリングとテレメトリを提供します。Cloud Insights 接続がない場合は、限定的な監視と計測( 7 日間相当の指標)を使用でき、オープン指標エンドポイントを介して Kubernetes の標準の監視ツール( Prometheus および Grafana )にエクスポートされます。

Astra Control Center は、ネットアップの AutoSupport と Active IQ のエコシステムに完全に統合されており、ユーザをサポートし、トラブルシューティングを支援し、使用状況の統計を表示します。

Astra Control Center の有料版に加え、 90 日間の評価ライセンスも提供されています。評価版は、 E メールとコミュニティ( Slack チャンネル)を通じてサポートされています。お客様は、これらの記事やその他のナレッジベース記事、および製品サポートダッシュボードから入手可能なドキュメントにアクセスできます。

ネットアップアストラコントロールセンターの利用を開始するには、にアクセスしてください "Astra の Web サイト"

Astra Control Center のインストールの前提条件

  1. 1 つ以上の Red Hat OpenShift クラスタ。バージョン 4.6 EUS および 4.7 が現在サポートされています。

  2. 各 Red Hat OpenShift クラスタに Astra Trident をインストールして設定しておく必要があります。

  3. ONTAP 9.5 以降を実行している NetApp ONTAP ストレージシステムが 1 つ以上必要です。

    注記 サイトに各 OpenShift インストールを実装し、永続的ストレージ専用の SVM を用意することがベストプラクティスです。マルチサイト環境では、追加のストレージシステムが必要です。
  4. Trident ストレージバックエンドは、 ONTAP クラスタがサポートする SVM を含む各 OpenShift クラスタで設定する必要があります。

  5. ストレージプロビジョニングツールとして Astra Trident を使用し、各 OpenShift クラスタに設定されたデフォルトのストレージクラス。

  6. ロードバランシングや OpenShift Services の公開のために、各 OpenShift クラスタにロードバランサをインストールして構成する必要があります。

    注記 リンクを参照してください "こちらをご覧ください" この目的で検証済みのロードバランサに関する情報。
  7. NetApp アストラ Control Center イメージをホストするには、プライベートイメージのレジストリを設定する必要があります。

    注記 リンクを参照してください "こちらをご覧ください" この目的のために OpenShift プライベートレジストリをインストールして構成します。
  8. Red Hat OpenShift クラスタにクラスタ管理者アクセス権限が必要です。

  9. NetApp ONTAP クラスタへの管理者アクセスが必要です。

  10. Docker または podman 、 tridentctl 、 OC または kubectl ツールがインストールされ、 $path に追加された管理ワークステーション。

    注記 Docker をインストールする場合は、 20.10 よりも前のバージョンの Docker 、 Podman をインストールする場合は、バージョン 3.0 よりも前の podman が必要です。

Astra Control Center をインストールします

  1. ネットアップサポートサイトにログインし、最新バージョンの NetApp Astra Control Center をダウンロードします。そのためには、ネットアップアカウントにライセンスを関連付ける必要があります。tarball をダウンロードしたら、 admin ワークステーションに転送します。

    注記 Astra Control の試用版ライセンスの使用を開始するには、にアクセスしてください "Astra 登録サイト"
  2. tar ボールを開梱し、作業ディレクトリを作成されたフォルダに変更します。

    [netapp-user@rhel7 ~]$ tar -vxzf astra-control-center-21.08.65.tar.gz
    [netapp-user@rhel7 ~]$ cd astra-control-center-21.08.65
  3. インストールを開始する前に、 Astra Control Center イメージをイメージレジストリにプッシュします。

    注記 この手順では、 Docker または Podman のいずれかを使用して実行します。両方の手順については、この手順で説明します。
ポッドマン
  1. レジストリ FQDN を、組織 / 名前空間 / プロジェクト名とともに環境変数「管理」としてエクスポートします。

    [netapp-user@rhel7 ~]$ export registry=astra-registry.apps.ocp-vmw.cie.netapp.com/netapp-astra
  2. レジストリにログインします。

    [netapp-user@rhel7 ~]$ podman login -u ocp-user -p password --tls-verify=false astra-registry.apps.ocp-vmw.cie.netapp.com
    注記 「 kubeadmin 」ユーザを使用してプライベートレジストリにログインしている場合は、「 podman login -u OCP -user -p token --tls-verify=false astra-registry.apps.ocp-vmw.cie.netapp.com` 」の代わりにトークンを使用します。
    注記 または、サービスアカウントのトークンを使用して、サービスアカウントを作成し、(プッシュアクセスまたはプルアクセスが必要かどうかに応じて)レジストリエディタまたはレジストリビューアロールを割り当て、レジストリにログインすることもできます。
  3. シェルスクリプトファイルを作成し、次の内容を貼り付けます。

    [netapp-user@rhel7 ~]$ vi push-images-to-registry.sh
    
    for astraImageFile in $(ls images/*.tar); do
       astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image(s): //')
       podman tag $astraImage $registry/$(echo $astraImage | sed 's/^[^\/]\+\///')
       podman push $registry/$(echo $astraImage | sed 's/^[^\/]\+\///')
    done
    注記 レジストリに信頼されていない証明書を使用している場合は、シェルスクリプトを編集し、 podman push コマンドに「 --tls-verify=false 」を使用します。「 podman push $registry/ $ 」( echo $astraalImage | sed’s /[\\/]\\/'/')--tls-verify=false 」)。
  4. ファイルを実行可能にします

    [netapp-user@rhel7 ~]$ chmod +x push-images-to-registry.sh
  5. シェルスクリプトを実行します。

    [netapp-user@rhel7 ~]$ ./push-images-to-registry.sh
Docker です
  1. レジストリ FQDN を、組織 / 名前空間 / プロジェクト名とともに環境変数「管理」としてエクスポートします。

    [netapp-user@rhel7 ~]$ export registry=astra-registry.apps.ocp-vmw.cie.netapp.com/netapp-astra
  2. レジストリにログインします。

    [netapp-user@rhel7 ~]$ docker login -u ocp-user -p password astra-registry.apps.ocp-vmw.cie.netapp.com
    注記 「 kubeadmin 」ユーザを使用してプライベートレジストリにログインする場合は、「 password - d Occker login -u OCP-user-p token astra-registry.apps.ocp-vmw.cie.netapp.com 」の代わりにトークンを使用します。
    注記 または、サービスアカウントのトークンを使用して、サービスアカウントを作成し、(プッシュアクセスまたはプルアクセスが必要かどうかに応じて)レジストリエディタまたはレジストリビューアロールを割り当て、レジストリにログインすることもできます。
  3. シェルスクリプトファイルを作成し、次の内容を貼り付けます。

    [netapp-user@rhel7 ~]$ vi push-images-to-registry.sh
    
    for astraImageFile in $(ls images/*.tar); do
       astraImage=$(docker load --input ${astraImageFile} | sed 's/Loaded image: //')
       docker tag $astraImage $registry/$(echo $astraImage | sed 's/^[^\/]\+\///')
       docker push $registry/$(echo $astraImage | sed 's/^[^\/]\+\///')
    done
  4. ファイルを実行可能にします

    [netapp-user@rhel7 ~]$ chmod +x push-images-to-registry.sh
  5. シェルスクリプトを実行します。

    [netapp-user@rhel7 ~]$ ./push-images-to-registry.sh
  1. 次に、イメージレジストリ TLS 証明書を OpenShift ノードにアップロードします。そのためには、 TLS 証明書を使用して OpenShift -config ネームスペースに ConfigMap を作成し、クラスタイメージ構成にパッチを適用して証明書を信頼できるようにします。

    [netapp-user@rhel7 ~]$ oc create configmap default-ingress-ca -n openshift-config --from-file=astra-registry.apps.ocp-vmw.cie.netapp.com=tls.crt
    
    [netapp-user@rhel7 ~]$ oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"default-ingress-ca"}}}' --type=merge
    注記 ルートとともに入力オペレータからのデフォルト TLS 証明書を含む OpenShift 内部レジストリを使用している場合は、前の手順に従って、ルートホスト名に証明書をパッチする必要があります。入力オペレータから証明書を抽出するには、コマンド「 oc extract secret/router-ca --keys=tls.crt-n OpenShift ingress-operator 」を使用します。
  2. Astra Control Center Operator をインストールするための名前空間 NetApp-acc-operator を作成します。

    [netapp-user@rhel7 ~]$ oc create ns netapp-acc-operator
  3. NetApp-acc-operator ネームスペースのイメージレジストリにログインするためのクレデンシャルを含むシークレットを作成します。

    [netapp-user@rhel7 ~]$ oc create secret docker-registry astra-registry-cred --docker-server=astra-registry.apps.ocp-vmw.cie.netapp.com --docker-username=ocp-user --docker-password=password -n netapp-acc-operator
    secret/astra-registry-cred created
  4. Astra Control Center Operator CR 'Astra_control_center_deployment.yaml ' を編集します Astra Control Center は ' すべてのリソースを配備しますオペレータ CR で 'acc-operator-controller-managor' の配備定義を検索し ' イメージをレジストリにプッシュする際に指定した組織名とともに ' レジストリの FQDN を入力します ( この例では astra-registry.apps.ocp-vmw.cie.netapp.com/netapp-astra` ) テキスト 'Astra_image_registry' を置き換えて 'imagePullSecret' セクションで作成したシークレットの名前を指定しますオペレータのその他の詳細を確認し、保存して閉じます。

    [netapp-user@rhel7 ~]$ vim astra_control_center_operator_deploy.yaml
    
    apiVersion: apps/v1
    kind: Deployment
    metadata:
      labels:
        control-plane: controller-manager
      name: acc-operator-controller-manager
      namespace: netapp-acc-operator
    spec:
      replicas: 1
      selector:
        matchLabels:
          control-plane: controller-manager
      template:
        metadata:
          labels:
            control-plane: controller-manager
        spec:
          containers:
          - args:
            - --secure-listen-address=0.0.0.0:8443
            - --upstream=http://127.0.0.1:8080/
            - --logtostderr=true
            - --v=10
            image: ASTRA_IMAGE_REGISTRY/kube-rbac-proxy:v0.5.0
            name: kube-rbac-proxy
            ports:
            - containerPort: 8443
              name: https
          - args:
            - --health-probe-bind-address=:8081
            - --metrics-bind-address=127.0.0.1:8080
            - --leader-elect
            command:
            - /manager
            env:
            - name: ACCOP_LOG_LEVEL
              value: "2"
            image: astra-registry.apps.ocp-vmw.cie.netapp.com/netapp-astra/acc-operator:21.08.7
            imagePullPolicy: IfNotPresent
            livenessProbe:
              httpGet:
                path: /healthz
                port: 8081
              initialDelaySeconds: 15
              periodSeconds: 20
            name: manager
            readinessProbe:
              httpGet:
                path: /readyz
                port: 8081
              initialDelaySeconds: 5
              periodSeconds: 10
            resources:
              limits:
                cpu: 300m
                memory: 750Mi
              requests:
                cpu: 100m
                memory: 75Mi
            securityContext:
              allowPrivilegeEscalation: false
          imagePullSecrets: [name: astra-registry-cred]
          securityContext:
            runAsUser: 65532
          terminationGracePeriodSeconds: 10
  5. 次のコマンドを実行して演算子を作成します。

    [netapp-user@rhel7 ~]$ oc create -f astra_control_center_operator_deploy.yaml
  6. すべての Astra Control Center リソースをインストールするための専用のネームスペースを作成します。

    [netapp-user@rhel7 ~]$ oc create ns netapp-astra-cc
    namespace/netapp-astra-cc created
  7. その名前空間のイメージレジストリにアクセスするためのシークレットを作成します。

    [netapp-user@rhel7 ~]$ oc create secret docker-registry astra-registry-cred --docker-server=astra-registry.apps.ocp-vmw.cie.netapp.com --docker-username=ocp-user --docker-password=password -n netapp-astra-cc
    
    secret/astra-registry-cred created
  8. Astra Control Center CRD ファイル 'Astra_control_center_min.yaml を編集し 'FQDN' イメージレジストリの詳細 ' 管理者の電子メールアドレスなどの詳細を入力します

    [netapp-user@rhel7 ~]$ vim astra_control_center_min.yaml
    
    apiVersion: astra.netapp.io/v1
    kind: AstraControlCenter
    metadata:
      name: astra
    spec:
      accountName: "NetApp HCG Solutions"
      astraVersion: "21.08.65"
      astraAddress: "astra-control-center.cie.netapp.com"
      autoSupport:
        enrolled: true
      email: "solutions_tme@netapp.com"
      firstName: "NetApp HCG"
      lastName: "Admin"
      imageRegistry:
        name: "astra-registry.apps.ocp-vmw.cie.netapp.com/netapp-astra"     # use your registry
        secret: "astra-registry-cred"             # comment out if not needed
  9. Astra Control Center CRD を作成した名前空間に作成します。

    [netapp-user@rhel7 ~]$ oc apply -f astra_control_center_min.yaml -n netapp-astra-cc
    astracontrolcenter.astra.netapp.io/astra created
注記 前のファイル「 Astra_control_center_min YAML 」は、 Astra Control Center CRD の最小バージョンです。PVC 作成時のデフォルト以外のストレージクラスを定義したり、メール通知用の SMTP の詳細を提供したりするなど、より詳細な制御を伴う CRD を作成する場合は、ファイル「 Astra_control_center.yaml 」を編集して必要な詳細を入力し、それを使用して CRD を作成します。

インストールの検証

  1. インストールが完了するまでに数分かかることがあります。NetApp-AstrA-cc' ネームスペース内のすべてのポッドとサービスが稼働していることを確認します

    [netapp-user@rhel7 ~]$ oc get all -n netapp-astra-cc
  2. 「 acc-operator-controller-manager 」ログをチェックし、インストールが完了したことを確認します。

    [netapp-user@rhel7 ~]$ oc logs deploy/acc-operator-controller-manager -n netapp-acc-operator -c manager -f
    注記 次のメッセージは、 Astra Control Center のインストールが正常に完了したことを示します。
    {"level":"info","ts":1624054318.029971,"logger":"controllers.AstraControlCenter","msg":"Successfully Reconciled AstraControlCenter in [seconds]s","AstraControlCenter":"netapp-astra-cc/astra","ae.Version":"[21.08.65]"}
  3. Astra Control Center にログインするためのユーザ名は、 CRD ファイルに提供された管理者の電子メールアドレスで、パスワードは Astra Control Center UUID に付加された文字列「 ACC-` 」です。次のコマンドを実行します。

    [netapp-user@rhel7 ~]$ oc get astracontrolcenters -n netapp-astra-cc
    NAME    UUID
    astra   345c55a5-bf2e-21f0-84b8-b6f2bce5e95f
    注記 この例では、パスワードは「 ACC-345c55a5 -bf2e-21f0 -84b8 -b6f2bce5e95f 」です。
  4. traefik サービスのロードバランサ IP を取得します。

    [netapp-user@rhel7 ~]$ oc get svc -n netapp-astra-cc | egrep 'EXTERNAL|traefik'
    
    NAME                                       TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)                                                                   AGE
    traefik                                    LoadBalancer   172.30.99.142    10.61.186.181   80:30343/TCP,443:30060/TCP                                                16m
  5. Astra Control Center CRD ファイルに指定された FQDN を指す DNS サーバーのエントリを、 traefik サービスの「 external-IP 」に追加します。

    ACC GUI の DNS エントリを追加します

  6. Astra Control Center GUI に、 FQDN を参照してログインします。

    Astra Control Center ログイン

  7. CRD で提供された管理者メールアドレスを使用して初めて Astra Control Center GUI にログインする場合は、パスワードを変更する必要があります。

    Astra Control Center の必須パスワード変更

  8. ユーザーを Astra Control Center に追加する場合は、 [ アカウント ]>[ ユーザー ] の順に選択し、 [ 追加 ] をクリックしてユーザーの詳細を入力し、 [ 追加 ] をクリックします。

    Astra Control Center でユーザを作成

  9. Astra Control Center では、すべての機能が動作するためにライセンスが必要です。ライセンスを追加するには、 [ アカウント ] > [ ライセンス ] の順に選択し、 [ ライセンスの追加 ] をクリックして、ライセンスファイルをアップロードします。

    Astra Control Center 追加ライセンス

    注記 NetApp Astra Control Center のインストールまたは設定で問題が発生した場合は、既知の問題のナレッジベースを利用できます "こちらをご覧ください"