Requisitos do Astra Control Center
Comece verificando a prontidão do seu ambiente operacional, clusters de aplicativos, aplicativos, licenças e navegador da Web.
Requisitos do ambiente operacional
O Astra Control Center requer um dos seguintes tipos de ambientes operacionais:
-
Kubernetes 1,20 a 1,23
-
Rancher 2,5.8, 2,5.9, ou 2,6 com RKE1
-
Red Hat OpenShift Container Platform 4,6.8, 4,7, 4,8 ou 4,9
-
VMware Tanzu Kubernetes Grid 1,4
-
VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2
Certifique-se de que o ambiente operacional escolhido para hospedar o Astra Control Center atenda aos requisitos básicos de recursos descritos na documentação oficial do ambiente. O Astra Control Center requer os seguintes recursos, além dos requisitos de recursos do ambiente:
Componente | Requisito |
---|---|
Capacidade de back-end de storage |
Pelo menos 500GB disponível |
Nós de trabalho |
Pelo menos 3 nós de trabalho no total, com 4 núcleos de CPU e 12GB GB de RAM cada |
Endereço FQDN |
Um endereço FQDN para o Astra Control Center |
Astra Trident |
|
Esses requisitos presumem que o Astra Control Center é a única aplicação em execução no ambiente operacional. Se o ambiente estiver executando aplicativos adicionais, ajuste esses requisitos mínimos de acordo. |
-
Registro de imagem: Você deve ter um Registro de imagem Docker privado existente para o qual você pode enviar imagens de compilação do Astra Control Center. Você precisa fornecer o URL do Registro de imagens onde você vai carregar as imagens.
-
Configuração Astra Trident / ONTAP: O Astra Control Center requer que uma classe de storage seja criada e definida como a classe de storage padrão. O Astra Control Center é compatível com os seguintes drivers ONTAP fornecidos pelo Astra Trident:
-
ONTAP-nas
-
ONTAP-san
-
ONTAP-são-economia
-
Durante a clonagem de aplicativos em ambientes OpenShift, o Astra Control Center precisa permitir que o OpenShift monte volumes e altere a propriedade dos arquivos. Por causa disso, você precisa configurar uma política de exportação de volume ONTAP para permitir essas operações. Você pode fazer isso com os seguintes comandos:
|
Se você pretende adicionar um segundo ambiente operacional do OpenShift como um recurso de computação gerenciado, precisa garantir que o recurso Snapshot de volume do Astra Trident esteja ativado. Para habilitar e testar snapshots de volume com o Astra Trident, "Consulte as instruções oficiais do Astra Trident". |
Requisitos de cluster do VMware Tanzu Kubernetes Grid
Ao hospedar o Astra Control Center em um cluster do VMware Tanzu Kubernetes Grid (TKG) ou Tanzu Kubernetes Grid Integrated Edition (TKGI), tenha em mente as seguintes considerações.
-
Desative a aplicação da classe de armazenamento padrão TKG ou TKGI em qualquer cluster de aplicativos que seja gerenciado pelo Astra Control. Você pode fazer isso editando o
TanzuKubernetesCluster
recurso no cluster do namespace. -
Você deve criar uma política de segurança que permita que o Astra Control Center crie pods no cluster. Você pode fazer isso usando os seguintes comandos:
kubectl config use-context <context-of-workload-cluster> kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated
-
Esteja ciente dos requisitos específicos do Astra Trident ao implantar o Centro de Controle Astra em um ambiente TKG ou TKGi. Para obter mais informações, consulte "Documentação do Astra Trident" .
O token de arquivo de configuração padrão do VMware TKG e TKGI expira dez horas após a implantação. Se você usa produtos do portfólio Tanzu, precisará gerar um arquivo de configuração de cluster do Kubernetes da Tanzu com um token sem expiração para evitar problemas de conexão entre o Astra Control Center e os clusters de aplicativos gerenciados. Para obter instruções, visite "Documentação do produto do data center VMware NSX-T." |
Backends de armazenamento suportados
O Astra Control Center é compatível com os seguintes back-ends de storage.
-
Armazenamento de dados Astra
-
NetApp ONTAP 9 .5 ou sistemas AFF e FAS mais recentes
-
NetApp Cloud Volumes ONTAP
Requisitos do cluster de aplicativos
O Astra Control Center tem os seguintes requisitos para clusters que você planeja gerenciar a partir do Astra Control Center. Esses requisitos também se aplicam se o cluster que você planeja gerenciar for o cluster do ambiente operacional que hospeda o Astra Control Center.
-
A versão mais recente do Kubernetes "componente do controlador snapshot" é instalada
-
Um Astra Trident "volumesnapshotclass objeto" foi definido por um administrador
-
Existe uma classe de storage padrão do Kubernetes no cluster
-
Pelo menos uma classe de storage está configurada para usar o Astra Trident
Seu cluster de aplicativos deve ter um kubeconfig.yaml arquivo que define apenas um elemento context. Visite a documentação do Kubernetes para "informações sobre a criação de arquivos kubeconfig".
|
Ao gerenciar clusters de aplicativos em um ambiente Rancher, modifique o contexto padrão do cluster de aplicativos no kubeconfig arquivo fornecido pelo Rancher para usar um contexto de plano de controle em vez do contexto do servidor da API Rancher. Isso reduz a carga no servidor de API Rancher e melhora o desempenho.
|
Requisitos de gerenciamento de aplicativos
O Astra Control tem os seguintes requisitos de gerenciamento de aplicações:
-
Licenciamento: Para gerenciar aplicações usando o Astra Control Center, você precisa de uma licença do Astra Control Center.
-
Namespaces: O Astra Control requer que um aplicativo não abranja mais do que um namespace único, mas um namespace pode conter mais de um aplicativo.
-
StorageClass: Se você instalar um aplicativo com um StorageClass explicitamente definido e precisar clonar o aplicativo, o cluster de destino para a operação clone deverá ter o StorageClass especificado originalmente. Clonar um aplicativo com um StorageClass explicitamente definido para um cluster que não tenha o mesmo StorageClass falhará.
-
Recursos do Kubernetes: As aplicações que usam recursos do Kubernetes não coletados pelo Astra Control podem não ter recursos completos de gerenciamento de dados do aplicativo. O Astra Control coleta os seguintes recursos do Kubernetes:
ClusterRole
ClusterRoleBinding
ConfigMap
CronJob
CustomResourceDefinition
CustomResource
DaemonSet
DeploymentConfig
HorizontalPodAutoscaler
Entrada
MutatingWebhook
NetworkPolicy
PersistentVolumeClaim
Pod
PodDisruptionBudget
PodTemplate
ReplicaSet
Função
RoleBinding
Rota
Segredo
Serviço
Contagem de serviço
StatefulSet
ValidatingWebhook
Métodos de instalação de aplicativos suportados
O Astra Control é compatível com os seguintes métodos de instalação de aplicações:
-
Arquivo manifesto: O Astra Control suporta aplicativos instalados a partir de um arquivo manifesto usando kubectl. Por exemplo:
kubectl apply -f myapp.yaml
-
Helm 3: Se você usar o Helm para instalar aplicativos, o Astra Control requer o Helm versão 3. O gerenciamento e clonagem de aplicativos instalados com o Helm 3 (ou atualizados do Helm 2 para o Helm 3) é totalmente compatível. O gerenciamento de aplicativos instalados com o Helm 2 não é suportado.
-
Aplicativos implantados pelo operador: O Astra Control suporta aplicativos instalados com operadores com escopo de namespace. A seguir estão alguns aplicativos que foram validados para este modelo de instalação:
Um operador e o aplicativo que ele instala devem usar o mesmo namespace; talvez seja necessário modificar o arquivo .yaml de implantação para que o operador garanta que esse seja o caso. |
Acesso à internet
Você deve determinar se você tem acesso externo à Internet. Se não o fizer, algumas funcionalidades poderão ser limitadas, como receber dados de monitorização e métricas do NetApp Cloud Insights, ou enviar pacotes de suporte para o "Site de suporte da NetApp".
Licença
O Astra Control Center requer uma licença do Astra Control Center para todos os recursos. Obtenha uma licença de avaliação ou uma licença completa da NetApp. Sem uma licença, você não poderá:
-
Definir aplicações personalizadas
-
Criar snapshots ou clones de aplicações existentes
-
Configurar políticas de proteção de dados
Se você quiser experimentar o Astra Control Center, você pode "use uma licença de avaliação de 90 dias".
Para saber mais sobre como as licenças funcionam, "Licenciamento"consulte .
Entrada para clusters do Kubernetes no local
Você pode escolher o tipo de entrada de rede que o Astra Control Center usa. Por padrão, o Astra Control Center implanta o gateway Astra Control Center (Service/traefik) como um recurso em todo o cluster. O Astra Control Center também é compatível com o uso de um balanceador de carga de serviço, se permitido no seu ambiente. Se você preferir usar um balanceador de carga de serviço e ainda não tiver um configurado, você pode usar o balanceador de carga MetalLB para atribuir automaticamente um endereço IP externo ao serviço. Na configuração do servidor DNS interno, você deve apontar o nome DNS escolhido para o Astra Control Center para o endereço IP com balanceamento de carga.
Se você estiver hospedando o Astra Control Center em um cluster Tanzu Kubernetes Grid, use o kubectl get nsxlbmonitors -A comando para ver se você já tem um monitor de serviço configurado para aceitar o tráfego de entrada. Se existir um, não deve instalar o MetalLB, porque o monitor de serviço existente substituirá qualquer nova configuração do balanceador de carga.
|
Para obter mais informações, "Configure a entrada para o balanceamento de carga"consulte .
Requisitos de rede
O ambiente operacional que hospeda o Astra Control Center se comunica usando as seguintes portas TCP. Você deve garantir que essas portas sejam permitidas por meio de firewalls e configurar firewalls para permitir qualquer tráfego de saída HTTPS proveniente da rede Astra. Algumas portas exigem conectividade entre o ambiente que hospeda o Astra Control Center e cada cluster gerenciado (observado quando aplicável).
É possível implantar o Astra Control Center em um cluster de Kubernetes de duas stack e o Astra Control Center pode gerenciar aplicações e back-ends de storage configurados para operação de duas stack. Para obter mais informações sobre os requisitos de cluster de pilha dupla, consulte o "Documentação do Kubernetes". |
Fonte | Destino | Porta | Protocolo | Finalidade |
---|---|---|---|---|
PC do cliente |
Astra Control Center |
443 |
HTTPS |
Acesso de IU / API - garanta que essa porta esteja aberta de ambas as maneiras entre o cluster que hospeda o Astra Control Center e cada cluster gerenciado |
Consumidor de métricas |
Nó de trabalho do Astra Control Center |
9090 |
HTTPS |
Comunicação de dados de métricas - garanta que cada cluster gerenciado possa acessar essa porta no cluster que hospeda o Astra Control Center (comunicação bidirecional necessária) |
Astra Control Center |
Serviço Cloud Insights hospedado (https://cloudinsights.netapp.com) |
443 |
HTTPS |
Comunicação Cloud Insights |
Astra Control Center |
Fornecedor de bucket de armazenamento Amazon S3 (https://my-bucket.s3.us-west-2.amazonaws.com/) |
443 |
HTTPS |
Comunicação de armazenamento Amazon S3 |
Astra Control Center |
NetApp AutoSupport (https://support.netapp.com) |
443 |
HTTPS |
Comunicação NetApp AutoSupport |
Navegadores da Web suportados
O Astra Control Center suporta versões recentes do Firefox, Safari e Chrome com uma resolução mínima de 1280 x 720.
O que vem a seguir
Veja a "início rápido" visão geral.