릴리스 정보
Astra Control Center 클러스터 CR 옵션을 이해합니다
변경 제안
PDF
릴리스 정보
배포 중에 다음 Astra Control Center 클러스터 CR 옵션을 사용하여 사용자 지정 구성을 만들 수 있습니다.
| 설정 | 유형 | 사용 | 값 예제 | 설명 |
|---|---|---|---|---|
astraVersion을 참조하십시오 |
문자열 |
필수 요소입니다 |
1.5.2 |
구축할 AstraControlCenter 버전입니다. 해당 버전과 함께 Helm 리포지토리가 제공됩니다. |
astraAddress를 선택합니다 |
문자열 |
필수 요소입니다 |
astra.example.com |
데이터 센터에서 Astra를 찾는 방법을 정의합니다. 이 IP 주소 및/또는 DNS A 레코드는 Astra Control Center를 프로비저닝하기 전에 생성해야 합니다. |
계정 이름 |
문자열 |
필수 요소입니다 |
예 |
Astra Control Center 계정 이름입니다. 하나만 있을 수 있습니다. |
이메일 |
문자열 |
필수 요소입니다 |
Astra의 첫 번째 사용자로 추가할 관리자의 사용자 이름입니다. 이 이메일 주소는 Astra Control에서 이벤트 보증으로 알립니다. |
|
이름 |
문자열 |
필수 요소입니다 |
SRE |
Astra를 지원하는 관리자의 이름입니다. |
성 |
문자열 |
필수 요소입니다 |
관리자 |
Astra를 지원하는 관리자의 성. |
storageClass 를 선택합니다 |
문자열 |
선택 사항(기본값) |
ONTAP - 골드 |
PVC에 사용될 보관 클래스입니다. 설정하지 않으면 기본 스토리지 클래스가 사용됩니다. |
볼륨 리클레이임정책 |
정의되지 않음 |
선택 사항 |
유지 |
영구 볼륨에 대해 설정할 재확보 정책입니다. |
astraResourcaresaTM |
문자열 |
필수 요소입니다 |
기본값 |
AstraControlCenter 리소스 제한에 대한 확장 옵션 을 참조하십시오 복잡성 설정 이 설정이 다른 설정에 미치는 영향을 이해합니다. |
아스트라쿠베ConfigSecret |
문자열 |
필수 요소입니다 |
ACC-쿠베토네그림-크레드 |
이 값이 있고 암호가 있는 경우 운영자는 해당 KubeConfig를 추가하여 첫 번째 관리되는 클러스터가 되도록 시도합니다. |
응력 유형 |
문자열 |
선택 사항 |
일반(기본값) |
수신 Astra 제어 센터의 유형은 로 구성해야 합니다. 유효한 값은 입니다 |
avpDeploy를 선택합니다 |
부울 |
선택 사항 |
True(기본값) |
VMware vSphere 운영자용 Astra Plugin 구축을 비활성화할 수 있는 옵션입니다. |
imageRegistry(이미지 레지스트리) |
정의되지 않음 |
선택 사항 |
Astra 응용 프로그램 이미지, Astra Control Center Operator 및 Astra Control Center Helm Repository를 호스팅하는 컨테이너 이미지 레지스트리입니다. |
|
imageRegistry.name |
문자열 |
imageRegistry를 사용하는 경우 필요합니다 |
example.registry.com/astra |
이미지 레지스트리의 이름입니다. 프로토콜 앞에 붙지 마십시오. |
imageRegistry.secret |
문자열 |
imageRegistry를 사용하는 경우 필요합니다 |
아스트라-레지스트리-크레드 |
이미지 레지스트리를 인증하는 데 사용되는 Kubernetes 비밀의 이름입니다. |
AutoSupport |
정의되지 않음 |
필수 요소입니다 |
NetApp의 사전 지원 애플리케이션인 NetApp Active IQ에 대한 참여 상태를 나타냅니다. 인터넷 연결이 필요하며(포트 442) 모든 지원 데이터가 익명화됩니다. |
|
AutoSupport.enrolled입니다 |
부울 |
선택 사항이지만 둘 중 하나입니다 |
False(이 값은 기본값) |
등록에서는 지원 목적으로 익명 데이터를 NetApp에 전송할지 여부를 결정합니다. 기본 선택 옵션은 입니다 |
AutoSupport.URL을 참조하십시오 |
문자열 |
선택 사항이지만 둘 중 하나입니다 |
URL은 익명 데이터를 보낼 위치를 결정합니다. |
|
CRD |
정의되지 않음 |
정의되지 않음 |
Astra Control Center에서 CRD를 처리하는 방법을 선택할 수 있습니다. |
|
CRD.외부Traefik |
부울 |
선택 사항 |
True(기본값) |
기본적으로 Astra Control Center는 필요한 Traefik CRD를 설치합니다. CRD는 클러스터 전체 객체이며 이를 설치하면 클러스터의 다른 부분에 영향을 줄 수 있습니다. 이 플래그를 사용하여 Astra Control Center에 이러한 CRD가 Astra Control Center 외부의 클러스터 관리자에 의해 설치 및 관리된다는 신호를 보낼 수 있습니다. |
CRD.외부인증 관리자 |
부울 |
선택 사항 |
True(기본값) |
기본적으로 Astra Control Center는 필요한 인증 관리자 CRD를 설치합니다. CRD는 클러스터 전체 객체이며 이를 설치하면 클러스터의 다른 부분에 영향을 줄 수 있습니다. 이 플래그를 사용하여 Astra Control Center에 이러한 CRD가 Astra Control Center 외부의 클러스터 관리자에 의해 설치 및 관리된다는 신호를 보낼 수 있습니다. |
CRD.shouldUpgrade 를 클릭합니다 |
부울 |
선택 사항 |
정의되지 않음 |
Astra Control Center를 업그레이드할 때 CRD를 업그레이드해야 할지 여부를 결정합니다. |
MTL |
Astra Control Center에서 클러스터의 MTL 서비스를 구현하는 방법에 대한 옵션입니다. 을 참조하십시오 복잡성 설정 이 설정이 다른 설정에 미치는 영향을 이해합니다 |
|||
MTL이 활성화되었습니다 |
부울 |
선택 사항 |
True(기본값) |
기본적으로 Astra Control Center는 MTL을 서비스 간 통신에 사용합니다. 서비스 메시를 사용하여 서비스 간 통신을 암호화하는 경우 이 옵션을 비활성화해야 합니다. |
MTL.certDuration을 선택합니다 |
문자열 |
선택 사항 |
2140h(이 값은 기본 지속 시간) |
서비스 TLS 인증서를 발급할 때 인증서 수명 기간 동안 사용할 시간(시간)입니다. 이 설정은 에서만 사용할 수 있습니다 |
구성 조합 및 비호환성
일부 Astra Control Center 클러스터 CR 구성 설정은 Astra Control Center의 설치 방식에 큰 영향을 미치며 다른 설정과 충돌할 수 있습니다. 다음 내용은 중요한 구성 설정과 호환되지 않는 조합을 방지하는 방법을 설명합니다.
astraResourcaresaTM
기본적으로 Astra Control Center는 Astra 내의 대부분의 구성 요소에 대해 설정된 리소스 요청과 함께 배포됩니다. 이 구성을 통해 Astra Control Center 소프트웨어 스택은 애플리케이션 로드 및 확장 수준이 높은 환경에서 더 나은 성능을 발휘할 수 있습니다.
그러나 더 작은 개발 또는 테스트 클러스터를 사용하는 시나리오에서는 CR 필드를 사용합니다 AstraResourcesScalar 로 설정할 수 있습니다 Off. 이렇게 하면 리소스 요청이 비활성화되고 소규모 클러스터에 구축할 수 있습니다.
응력 유형
다음 두 가지 유효한 응력 유형 값이 있습니다.
-
일반
-
AccTraefik
시기 ingressType 가 로 설정되어 있습니다 Generic, Astra Control은 수신 리소스를 설치하지 않습니다. 사용자는 네트워크를 통해 트래픽을 보호 및 라우팅하는 공통의 방법을 Kubernetes 클러스터에서 실행되는 애플리케이션에 가지고 있으며, 이러한 방식은 동일한 메커니즘을 사용하려 한다고 가정합니다. 사용자가 Astra Control로 트래픽을 라우팅하기 위해 수신 작업을 생성할 때, 수신 시 포트 80의 내부 traefik 서비스를 가리켜야 합니다. 다음은 일반 응력 유형 설정과 함께 작동하는 Nginx 수신 리소스의 예입니다.
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: netapp-acc-ingress
namespace: [netapp-acc or custom namespace]
spec:
ingressClassName: [class name for nginx controller]
tls:
- hosts:
- <ACC address>
secretName: [tls secret name]
rules:
- host: <ACC addess>
http:
paths:
- path:
backend:
service:
name: traefik
port:
number: 80
pathType: ImplementationSpecific
|
MTL이 CR에서 MTL.ENABLED 설정을 사용하여 비활성화된 경우 를 사용해야 합니다 ingressType: Generic.
|
시기 ingressType 가 로 설정되어 있습니다 `AccTraefik`Astra Control Center는 Kubernetes 로드 밸런서 유형 서비스로 Traefik 게이트웨이를 구축합니다. 외부 IP를 얻으려면 Astra Control Center에 대한 외부 로드 밸런서(예: MetalLB)를 제공해야 합니다.
MTL
CR에 사용되는 설정은 응용 프로그램 내 통신이 보안되는 방식을 결정합니다. 사용자가 서비스 메시를 사용할지 여부를 미리 파악하는 것이 매우 중요합니다.
-
enabled=true: 이 설정이 활성화되면 Astra는 애플리케이션 내의 모든 트래픽을 보호하는 내부 서비스 간 통신 네트워크를 배포합니다.
|
|
이 설정이 인 경우 서비스 메시에서 Astra Control Center를 다루지 마십시오 true.
|
-
enabled=false: 이 설정을 비활성화하면 Astra Control Center가 내부 트래픽을 보호하지 않으므로 서비스 메시를 사용하여 Astra 네임스페이스를 독립적으로 보호해야 합니다.
|
|
MTL이 CR에서 MTL.ENABLED 설정을 사용하여 비활성화된 경우 를 사용해야 합니다 ingressType: Generic.
|
|
|
서비스 메시를 사용하지 않고 이 설정을 비활성화하면 내부 통신이 보안되지 않습니다. |