Astra Control Center 요구 사항
먼저 운영 환경, 애플리케이션 클러스터, 애플리케이션, 라이센스 및 웹 브라우저의 준비 상태를 확인하십시오.
구현할 수 있습니다
Astra Control Center에는 다음 유형의 운영 환경 중 하나가 필요합니다.
-
Kubernetes 1.20 ~ 1.23
-
RKE1을 사용한 Rancher 2.5.8, 2.5.9 또는 2.6
-
Red Hat OpenShift Container Platform 4.6.8, 4.7, 4.8 또는 4.9
-
VMware Tanzu Kubernetes Grid 1.4
-
VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2
Astra Control Center를 호스팅하기 위해 선택한 운영 환경이 환경 공식 문서에 설명된 기본 리소스 요구 사항을 충족하는지 확인합니다. Astra Control Center에는 환경의 리소스 요구 사항 외에 다음과 같은 리소스가 필요합니다.
구성 요소 | 요구 사항 |
---|---|
스토리지 백엔드 용량입니다 |
최소 500GB가 제공됩니다 |
작업자 노드 |
최소 3개의 작업자 노드, 각각 4개의 CPU 코어, 12GB RAM |
FQDN 주소입니다 |
Astra Control Center의 FQDN 주소입니다 |
아스트라 트리덴트 |
|
이러한 요구 사항에서는 Astra Control Center가 운영 환경에서 실행되는 유일한 애플리케이션이라고 가정합니다. 환경에서 추가 애플리케이션이 실행 중인 경우 이러한 최소 요구 사항을 적절히 조정합니다. |
-
* 이미지 레지스트리 *: Astra Control Center 빌드 이미지를 푸시할 수 있는 기존 개인 Docker 이미지 레지스트리가 있어야 합니다. 이미지를 업로드할 이미지 레지스트리의 URL을 제공해야 합니다.
-
* Astra Trident/ONTAP 구성 *: Astra Control Center를 사용하려면 스토리지 클래스를 생성하고 기본 스토리지 클래스로 설정해야 합니다. Astra Control Center는 Astra Trident에서 제공하는 다음과 같은 ONTAP 드라이버를 지원합니다.
-
ONTAP - NAS
-
ONTAP-SAN
-
ONTAP-SAN - 경제성
-
OpenShift 환경에서 앱을 복제하는 동안, Astra Control Center는 OpenShift가 볼륨을 마운트하고 파일 소유권을 변경할 수 있도록 허용해야 합니다. 따라서 이러한 작업을 허용하려면 ONTAP 볼륨 내보내기 정책을 구성해야 합니다. 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.
|
두 번째 OpenShift 운영 환경을 관리되는 컴퓨팅 리소스로 추가할 계획이라면 Astra Trident Volume Snapshot 기능이 활성화되어 있는지 확인해야 합니다. Astra Trident를 사용하여 볼륨 스냅샷을 활성화하고 테스트하려면 "공식 Astra Trident 지침을 참조하십시오". |
VMware Tanzu Kubernetes Grid 클러스터 요구 사항
VMware Tanzu Kubernetes Grid(TKG) 또는 Tanzu Kubernetes Grid Integrated Edition(TKGi) 클러스터에서 Astra Control Center를 호스팅하는 경우 다음 사항을 고려하십시오.
-
Astra Control에서 관리하려는 모든 애플리케이션 클러스터에서 TKG 또는 TKGi 기본 스토리지 클래스 적용을 비활성화합니다. 네임스페이스 클러스터에서 '탄자쿠스컨테이너 클러스터' 리소스를 편집하여 이 작업을 수행할 수 있습니다.
-
Astra Control Center에서 클러스터 내에 POD를 생성할 수 있도록 하는 보안 정책을 생성해야 합니다. 이 작업은 다음 명령을 사용하여 수행할 수 있습니다.
kubectl config use-context <context-of-workload-cluster> kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated
-
TKG 또는 TKGi 환경에 Astra Control Center를 구축하는 경우 Astra Trident에 대한 특정 요구 사항을 숙지하십시오. 자세한 내용은 를 참조하십시오 "Astra Trident 문서".
기본 VMware TKG 및 TKGi 구성 파일 토큰은 구축 후 10시간 후에 만료됩니다. Tanzu 포트폴리오 제품을 사용하는 경우, Astra Control Center와 관리되는 애플리케이션 클러스터 간의 연결 문제를 방지하기 위해 만료되지 않는 토큰이 포함된 Tanzu Kubernetes Cluster 구성 파일을 생성해야 합니다. 자세한 내용은 를 참조하십시오 "VMware NSX-T 데이터 센터 제품 설명서" |
지원되는 스토리지 백엔드
Astra Control Center는 다음과 같은 스토리지 백엔드를 지원합니다.
-
Astra 데이터 저장소
-
NetApp ONTAP 9.5 이상 AFF 및 FAS 시스템
-
NetApp Cloud Volumes ONTAP를 참조하십시오
애플리케이션 클러스터 요구사항
Astra Control Center에는 Astra Control Center에서 관리하려는 클러스터에 대한 다음과 같은 요구 사항이 있습니다. 이러한 요구 사항은 관리하려는 클러스터가 Astra Control Center를 호스팅하는 운영 환경 클러스터인 경우에도 적용됩니다.
-
Kubernetes의 최신 버전입니다 "스냅샷 컨트롤러 구성 요소입니다" 이(가) 설치되었습니다
-
Astra Trident "볼륨스냅샷 클래스 개체" 관리자가 정의했습니다
-
클러스터에 기본 Kubernetes 스토리지 클래스가 있습니다
-
Astra Trident를 사용하도록 스토리지 클래스를 하나 이상 구성했습니다
응용 프로그램 클러스터에는 _CONTEXT_ELEMENT만 정의하는 "kubecononfig.YAML" 파일이 있어야 합니다. 에 대한 Kubernetes 설명서를 참조하십시오 "kubecononfig 파일 생성에 대한 정보입니다". |
Rancher 환경에서 애플리케이션 클러스터를 관리할 때는 Rancher가 제공하는 kubeconfig 파일에서 애플리케이션 클러스터의 기본 컨텍스트를 수정하여 Rancher API 서버 컨텍스트 대신 컨트롤 플레인 컨텍스트를 사용합니다. 따라서 Rancher API 서버의 부하가 줄어들고 성능이 향상됩니다. |
설명합니다
Astra Control에는 다음과 같은 애플리케이션 관리 요구 사항이 있습니다.
-
* 라이선스 *: Astra Control Center를 사용하여 애플리케이션을 관리하려면 Astra Control Center 라이센스가 필요합니다.
-
* Namespaces *: Astra Control은 앱이 단일 네임스페이스 이상의 범위를 포괄하지 않도록 하지만 네임스페이스에는 여러 개의 앱이 포함될 수 있습니다.
-
* StorageClass *: StorageClass가 명시적으로 설정된 애플리케이션을 설치하고 앱을 복제해야 하는 경우 클론 작업의 타겟 클러스터에 원래 지정된 StorageClass가 있어야 합니다. 명시적으로 StorageClass를 동일한 StorageClass가 없는 클러스터로 설정한 애플리케이션을 클론 복제하면 실패합니다.
-
* Kubernetes 리소스 *: Astra Control에서 수집하지 않은 Kubernetes 리소스를 사용하는 애플리케이션에는 전체 앱 데이터 관리 기능이 없을 수 있습니다. Astra Control은 다음과 같은 Kubernetes 리소스를 수집합니다.
클러스터 역할
ClusterRoleBinding 을 참조하십시오
ConfigMap을 클릭합니다
경작업
사용자 지정 리소스 정의
CustomResource 를 선택합니다
DemonSet
DeploymentConfig(배포 구성
HorizontalPodAutoscaler
침투
뮤atingWebhook
네트워크 정책
PersistentVolumeClaim
포드
팟캐스트 예산
팟캐스트 템플릿
ReplicaSet입니다
역할
RoleBinding 을 클릭합니다
루트
비밀
서비스
서비스 계정
StatefulSet 을 선택합니다
Webhook을 확인합니다
지원되는 응용 프로그램 설치 방법
Astra Control은 다음과 같은 응용 프로그램 설치 방법을 지원합니다.
-
* 매니페스트 파일 *: Astra Control은 kubctl을 사용하여 매니페스트 파일에서 설치된 앱을 지원합니다. 예를 들면 다음과 같습니다.
kubectl apply -f myapp.yaml
-
* Helm 3 *: Helm을 사용하여 앱을 설치하는 경우 Astra Control에 Helm 버전 3이 필요합니다. Helm 3(또는 Helm 2에서 Helm 3으로 업그레이드)과 함께 설치된 앱의 관리 및 클론 생성이 완벽하게 지원됩니다. Helm 2가 설치된 앱 관리는 지원되지 않습니다.
-
* 운용자 구축 앱 *: Astra Control은 네임스페이스 범위 연산자와 함께 설치된 앱을 지원합니다. 다음은 이 설치 모델에 대해 검증된 몇 가지 응용 프로그램들입니다.
운영자와 설치하는 앱은 동일한 네임스페이스를 사용해야 합니다. 운영자가 배포 .YAML 파일을 수정해야 할 수도 있습니다. |
인터넷 접속
인터넷에 대한 외부 액세스 권한이 있는지 확인해야 합니다. 그렇지 않으면 NetApp Cloud Insights에서 모니터링 및 메트릭 데이터를 수신하거나 지원 번들을 보내는 등 일부 기능이 제한될 수 있습니다 "NetApp Support 사이트".
라이센스
Astra Control Center의 모든 기능을 사용하려면 Astra Control Center 라이센스가 필요합니다. NetApp에서 평가판 라이센스 또는 전체 라이센스를 받으십시오. 라이센스가 없으면 다음을 수행할 수 없습니다.
-
사용자 지정 앱 정의
-
기존 앱의 스냅샷 또는 클론 생성
-
데이터 보호 정책을 구성합니다
Astra Control Center를 사용해 보고 싶다면 가능합니다 "90일 평가판 라이센스를 사용합니다".
라이센스 작동 방법에 대한 자세한 내용은 을 참조하십시오 "라이센싱".
온프레미스 Kubernetes 클러스터의 수신
네트워크 수신 Astra Control Center 사용 유형을 선택할 수 있습니다. 기본적으로 Astra Control Center는 클러스터 차원의 리소스로 Astra Control Center 게이트웨이(서비스/traefik)를 배포합니다. 또한 Astra Control Center는 서비스 로드 밸런서가 사용자 환경에서 허용되는 경우 이를 사용할 수 있도록 지원합니다. 서비스 로드 밸런서를 사용하고 아직 서비스 로드 밸런서가 구성되어 있지 않은 경우 MetalLB 로드 밸런서를 사용하여 외부 IP 주소를 서비스에 자동으로 할당할 수 있습니다. 내부 DNS 서버 구성에서 Astra Control Center에 대해 선택한 DNS 이름을 부하 분산 IP 주소로 지정해야 합니다.
Tanzu Kubernetes Grid 클러스터에서 Astra Control Center를 호스팅하는 경우 "kubbtl get nsxlbmonitor -a" 명령을 사용하여 수신 트래픽을 허용하도록 구성된 서비스 모니터가 있는지 확인하십시오. 기존 서비스 모니터가 새 로드 밸런서 구성을 무시하므로 MetalLB를 설치하면 안 됩니다. |
자세한 내용은 을 참조하십시오 "부하 분산을 위한 수신 설정".
네트워킹 요구 사항
Astra Control Center를 호스팅하는 운영 환경은 다음 TCP 포트를 사용하여 통신합니다. 이러한 포트가 모든 방화벽을 통해 허용되는지 확인하고 Astra 네트워크에서 발생하는 HTTPS 송신 트래픽을 허용하도록 방화벽을 구성해야 합니다. 일부 포트에는 Astra Control Center를 호스팅하는 환경과 각 관리 클러스터(해당되는 경우) 간의 연결이 모두 필요합니다.
Astra Control Center를 이중 스택 Kubernetes 클러스터에 구축할 수 있으며, Astra Control Center는 이중 스택 작업을 위해 구성된 애플리케이션 및 스토리지 백엔드를 관리할 수 있습니다. 이중 스택 클러스터 요구사항에 대한 자세한 내용은 를 참조하십시오 "Kubernetes 문서". |
출처 | 목적지 | 포트 | 프로토콜 | 목적 |
---|---|---|---|---|
클라이언트 PC |
Astra 제어 센터 |
443 |
HTTPS |
UI/API 액세스 - Astra Control Center를 호스팅하는 클러스터와 관리되는 각 클러스터 간에 이 포트가 열려 있는지 확인합니다 |
소비자 평가 기준 |
Astra Control Center 작업자 노드 |
9090 |
HTTPS |
메트릭 데이터 통신 - 각 관리 클러스터가 Astra Control Center를 호스팅하는 클러스터의 이 포트에 액세스할 수 있는지 확인합니다 (양방향 통신 필요) |
Astra 제어 센터 |
Hosted Cloud Insights 서비스 |
443 |
HTTPS |
Cloud Insights 통신 |
Astra 제어 센터 |
Amazon S3 스토리지 버킷 공급자 |
443 |
HTTPS |
Amazon S3 스토리지 통신 |
Astra 제어 센터 |
NetApp AutoSupport를 참조하십시오 |
443 |
HTTPS |
NetApp AutoSupport 커뮤니케이션 |
지원되는 웹 브라우저
Astra Control Center는 1280 x 720의 최소 해상도로 최신 버전의 Firefox, Safari 및 Chrome을 지원합니다.
다음 단계
를 봅니다 "빠른 시작" 개요.