Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Astra Control Center 클러스터 CR 옵션을 이해합니다

기여자

배포 중에 다음 Astra Control Center 클러스터 CR 옵션을 사용하여 사용자 지정 구성을 만들 수 있습니다.

설정 유형 사용 값 예제 설명

astraVersion을 참조하십시오

문자열

필수 요소입니다

1.5.2

구축할 AstraControlCenter 버전입니다. 해당 버전과 함께 Helm 리포지토리가 제공됩니다.

astraAddress를 선택합니다

문자열

필수 요소입니다

astra.example.com

데이터 센터에서 Astra를 찾는 방법을 정의합니다. 이 IP 주소 및/또는 DNS A 레코드는 Astra Control Center를 프로비저닝하기 전에 생성해야 합니다.

계정 이름

문자열

필수 요소입니다

Astra Control Center 계정 이름입니다. 하나만 있을 수 있습니다.

이메일

문자열

필수 요소입니다

admin@example.com

Astra의 첫 번째 사용자로 추가할 관리자의 사용자 이름입니다. 이 이메일 주소는 Astra Control에서 이벤트 보증으로 알립니다.

이름

문자열

필수 요소입니다

SRE

Astra를 지원하는 관리자의 이름입니다.

문자열

필수 요소입니다

관리자

Astra를 지원하는 관리자의 성.

storageClass 를 선택합니다

문자열

선택 사항(기본값)

ONTAP - 골드

PVC에 사용될 보관 클래스입니다. 설정하지 않으면 기본 스토리지 클래스가 사용됩니다.

볼륨 리클레이임정책

정의되지 않음

선택 사항

유지

영구 볼륨에 대해 설정할 재확보 정책입니다.

astraResourcaresaTM

문자열

필수 요소입니다

기본값

AstraControlCenter 리소스 제한에 대한 확장 옵션 을 참조하십시오 복잡성 설정 이 설정이 다른 설정에 미치는 영향을 이해합니다.

아스트라쿠베ConfigSecret

문자열

필수 요소입니다

ACC-쿠베토네그림-크레드

이 값이 있고 암호가 있는 경우 운영자는 해당 KubeConfig를 추가하여 첫 번째 관리되는 클러스터가 되도록 시도합니다.

응력 유형

문자열

선택 사항

일반(기본값)

수신 Astra 제어 센터의 유형은 로 구성해야 합니다. 유효한 값은 입니다 GenericAccTraefik. 을 참조하십시오 복잡성 설정 이 설정이 다른 설정에 미치는 영향을 이해합니다.

avpDeploy를 선택합니다

부울

선택 사항

True(기본값)

VMware vSphere 운영자용 Astra Plugin 구축을 비활성화할 수 있는 옵션입니다.

imageRegistry(이미지 레지스트리)

정의되지 않음

선택 사항

Astra 응용 프로그램 이미지, Astra Control Center Operator 및 Astra Control Center Helm Repository를 호스팅하는 컨테이너 이미지 레지스트리입니다.

imageRegistry.name

문자열

imageRegistry를 사용하는 경우 필요합니다

example.registry.com/astra

이미지 레지스트리의 이름입니다. 프로토콜 앞에 붙지 마십시오.

imageRegistry.secret

문자열

imageRegistry를 사용하는 경우 필요합니다

아스트라-레지스트리-크레드

이미지 레지스트리를 인증하는 데 사용되는 Kubernetes 비밀의 이름입니다.

AutoSupport

정의되지 않음

필수 요소입니다

NetApp의 사전 지원 애플리케이션인 NetApp Active IQ에 대한 참여 상태를 나타냅니다. 인터넷 연결이 필요하며(포트 442) 모든 지원 데이터가 익명화됩니다.

AutoSupport.enrolled입니다

부울

선택 사항이지만 둘 중 하나입니다 enrolled 또는 url 필드를 선택해야 합니다

False(이 값은 기본값)

등록에서는 지원 목적으로 익명 데이터를 NetApp에 전송할지 여부를 결정합니다. 기본 선택 옵션은 입니다 false 및 은 NetApp에 지원 데이터가 전송되지 않음을 나타냅니다.

AutoSupport.URL을 참조하십시오

문자열

선택 사항이지만 둘 중 하나입니다 enrolled 또는 url 필드를 선택해야 합니다

https://support.netapp.com/asupprod/post/1.0/postAsup

URL은 익명 데이터를 보낼 위치를 결정합니다.

CRD

정의되지 않음

정의되지 않음

Astra Control Center에서 CRD를 처리하는 방법을 선택할 수 있습니다.

CRD.외부Traefik

부울

선택 사항

True(기본값)

기본적으로 Astra Control Center는 필요한 Traefik CRD를 설치합니다. CRD는 클러스터 전체 객체이며 이를 설치하면 클러스터의 다른 부분에 영향을 줄 수 있습니다. 이 플래그를 사용하여 Astra Control Center에 이러한 CRD가 Astra Control Center 외부의 클러스터 관리자에 의해 설치 및 관리된다는 신호를 보낼 수 있습니다.

CRD.외부인증 관리자

부울

선택 사항

True(기본값)

기본적으로 Astra Control Center는 필요한 인증 관리자 CRD를 설치합니다. CRD는 클러스터 전체 객체이며 이를 설치하면 클러스터의 다른 부분에 영향을 줄 수 있습니다. 이 플래그를 사용하여 Astra Control Center에 이러한 CRD가 Astra Control Center 외부의 클러스터 관리자에 의해 설치 및 관리된다는 신호를 보낼 수 있습니다.

CRD.shouldUpgrade 를 클릭합니다

부울

선택 사항

정의되지 않음

Astra Control Center를 업그레이드할 때 CRD를 업그레이드해야 할지 여부를 결정합니다.

MTL

Astra Control Center에서 클러스터의 MTL 서비스를 구현하는 방법에 대한 옵션입니다. 을 참조하십시오 복잡성 설정 이 설정이 다른 설정에 미치는 영향을 이해합니다

MTL이 활성화되었습니다

부울

선택 사항

True(기본값)

기본적으로 Astra Control Center는 MTL을 서비스 간 통신에 사용합니다. 서비스 메시를 사용하여 서비스 간 통신을 암호화하는 경우 이 옵션을 비활성화해야 합니다.

MTL.certDuration을 선택합니다

문자열

선택 사항

2140h(이 값은 기본 지속 시간)

서비스 TLS 인증서를 발급할 때 인증서 수명 기간 동안 사용할 시간(시간)입니다. 이 설정은 에서만 사용할 수 있습니다 mtls.enabled 가 로 설정되어 있습니다 true.

구성 조합 및 비호환성

일부 Astra Control Center 클러스터 CR 구성 설정은 Astra Control Center의 설치 방식에 큰 영향을 미치며 다른 설정과 충돌할 수 있습니다. 다음 내용은 중요한 구성 설정과 호환되지 않는 조합을 방지하는 방법을 설명합니다.

astraResourcaresaTM

기본적으로 Astra Control Center는 Astra 내의 대부분의 구성 요소에 대해 설정된 리소스 요청과 함께 배포됩니다. 이 구성을 통해 Astra Control Center 소프트웨어 스택은 애플리케이션 로드 및 확장 수준이 높은 환경에서 더 나은 성능을 발휘할 수 있습니다.

그러나 더 작은 개발 또는 테스트 클러스터를 사용하는 시나리오에서는 CR 필드를 사용합니다 AstraResourcesScalar 로 설정할 수 있습니다 Off. 이렇게 하면 리소스 요청이 비활성화되고 소규모 클러스터에 구축할 수 있습니다.

응력 유형

다음 두 가지 유효한 응력 유형 값이 있습니다.

  • 일반

  • AccTraefik

일반(기본값)

시기 ingressType 가 로 설정되어 있습니다 Generic, Astra Control은 수신 리소스를 설치하지 않습니다. 사용자는 네트워크를 통해 트래픽을 보호 및 라우팅하는 공통의 방법을 Kubernetes 클러스터에서 실행되는 애플리케이션에 가지고 있으며, 이러한 방식은 동일한 메커니즘을 사용하려 한다고 가정합니다. 사용자가 Astra Control로 트래픽을 라우팅하기 위해 수신 작업을 생성할 때, 수신 시 포트 80의 내부 traefik 서비스를 가리켜야 합니다. 다음은 일반 응력 유형 설정과 함께 작동하는 Nginx 수신 리소스의 예입니다.

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: netapp-acc-ingress
  namespace: [netapp-acc or custom namespace]
spec:
  ingressClassName: [class name for nginx controller]
  tls:
  - hosts:
    - <ACC address>
    secretName: [tls secret name]
  rules:
  - host: <ACC addess>
    http:
      paths:
        - path:
          backend:
            service:
              name: traefik
              port:
                number: 80
          pathType: ImplementationSpecific
경고 MTL이 CR에서 MTL.ENABLED 설정을 사용하여 비활성화된 경우 를 사용해야 합니다 ingressType: Generic.
AccTraefik

시기 ingressType 가 로 설정되어 있습니다 `AccTraefik`Astra Control Center는 Kubernetes 로드 밸런서 유형 서비스로 Traefik 게이트웨이를 구축합니다. 외부 IP를 얻으려면 Astra Control Center에 대한 외부 로드 밸런서(예: MetalLB)를 제공해야 합니다.

MTL

CR에 사용되는 설정은 응용 프로그램 내 통신이 보안되는 방식을 결정합니다. 사용자가 서비스 메시를 사용할지 여부를 미리 파악하는 것이 매우 중요합니다.

  • enabled=true: 이 설정이 활성화되면 Astra는 애플리케이션 내의 모든 트래픽을 보호하는 내부 서비스 간 통신 네트워크를 배포합니다.

경고 이 설정이 인 경우 서비스 메시에서 Astra Control Center를 다루지 마십시오 true.
  • enabled=false: 이 설정을 비활성화하면 Astra Control Center가 내부 트래픽을 보호하지 않으므로 서비스 메시를 사용하여 Astra 네임스페이스를 독립적으로 보호해야 합니다.

경고 MTL이 CR에서 MTL.ENABLED 설정을 사용하여 비활성화된 경우 를 사용해야 합니다 ingressType: Generic.
경고 서비스 메시를 사용하지 않고 이 설정을 비활성화하면 내부 통신이 보안되지 않습니다.