Requisitos do Astra Control Center
Comece verificando a prontidão do seu ambiente operacional, clusters de aplicativos, aplicativos, licenças e navegador da Web. Garanta que seu ambiente atenda a esses requisitos para implantar e operar o Astra Control Center.
Ambientes de Kubernetes do cluster de host compatíveis
O Astra Control Center foi validado com os seguintes ambientes de host do Kubernetes:
Garantir que o ambiente do Kubernetes que você escolher hospedar o Astra Control Center atenda aos requisitos básicos de recursos descritos na documentação oficial do ambiente. |
Distribuição do Kubernetes no cluster de host | Versões suportadas |
---|---|
Serviço Kubernetes do Azure no Azure Stack HCI |
Azure Stack HCI 21H2 e 22H2 com AKS 1,24.x e 1,25.x |
Google Anthos |
1,15 a 1,16 (Requisitos de entrada do Google Anthosconsulte ) |
Kubernetes (upstream) |
1,26 a 1,28 |
Rancher Kubernetes Engine (RKE) |
RKE 1,3 com Rancher Manager 2,6 RKE 1,4 com Rancher Manager 2,7 RKE 2 (v1,24.x) com Rancher 2,6 RKE 2 (v1,26.x) com Rancher 2,7 |
Red Hat OpenShift Container Platform |
4,11 a 4,14 |
VMware Tanzu Kubernetes Grid Integrated Edition |
1,16.x (Requisitos de recursos de cluster de hostconsulte ) |
Requisitos de recursos de cluster de host
O Astra Control Center requer os seguintes recursos, além dos requisitos de recursos do ambiente:
Esses requisitos presumem que o Astra Control Center é a única aplicação em execução no ambiente operacional. Se o ambiente estiver executando aplicativos adicionais, ajuste esses requisitos mínimos de acordo. |
-
* Extensões de CPU*: As CPUs em todos os nós do ambiente de hospedagem devem ter extensões AVX ativadas.
-
Worker Nodes: Pelo menos 3 worker node total, com 4 núcleos de CPU e 12GB GB de RAM cada
-
Requisitos de cluster do VMware Tanzu Kubernetes Grid: Ao hospedar o Astra Control Center em um cluster do VMware Tanzu Kubernetes Grid (TKG) ou Tanzu Kubernetes Grid Integrated Edition (TKGI), tenha em mente as seguintes considerações.
-
O token de arquivo de configuração padrão do VMware TKG e TKGI expira dez horas após a implantação. Se você usa produtos do portfólio Tanzu, precisará gerar um arquivo de configuração de cluster do Kubernetes da Tanzu com um token sem expiração para evitar problemas de conexão entre o Astra Control Center e os clusters de aplicativos gerenciados. Para obter instruções, visite "Documentação do produto do data center VMware NSX-T."
-
Use o
kubectl get nsxlbmonitors -A
comando para ver se você já tem um monitor de serviço configurado para aceitar o tráfego de entrada. Se existir um, não deve instalar o MetalLB, porque o monitor de serviço existente substituirá qualquer nova configuração do balanceador de carga. -
Desative a aplicação da classe de armazenamento padrão TKG ou TKGI em qualquer cluster de aplicativos que seja gerenciado pelo Astra Control. Você pode fazer isso editando o
TanzuKubernetesCluster
recurso no cluster do namespace. -
Esteja ciente dos requisitos específicos do Astra Trident ao implantar o Centro de Controle Astra em um ambiente TKG ou TKGi. Para obter mais informações, consulte "Documentação do Astra Trident" .
-
Requisitos de malha de serviço
Recomenda-se vivamente a instalação de uma versão baunilha suportada da malha de serviço Istio no cluster de anfitrião Astra Control Center. "versões compatíveis"Consulte para obter as versões compatíveis do Istio. As versões com marca do serviço Mesh Istio, como OpenShift Service Mesh, não são validadas com o Astra Control Center.
Para integrar o Astra Control Center à malha de serviço Istio instalada no cluster de host, é necessário fazer a integração como parte do processo Astra Control Center "instalação"e não ser independente desse processo.
A instalação do Astra Control Service sem configurar uma malha de serviço no cluster de host tem implicações potencialmente sérias na segurança. |
Requisitos do Astra Trident
Garanta o atendimento aos seguintes requisitos do Astra Trident específicos para as necessidades do seu ambiente:
-
Versão mínima para uso com o Astra Control Center: Astra Trident 23,01 ou mais recente instalado e configurado
-
Configuração do ONTAP com o Astra Trident:
-
Storage class: Configure pelo menos uma classe de armazenamento Astra Trident no cluster. Se uma classe de armazenamento padrão estiver configurada, verifique se ela é a única classe de armazenamento com a designação padrão.
-
Drivers de armazenamento e nós de trabalho: Certifique-se de configurar os nós de trabalho no cluster com os drivers de armazenamento apropriados para que os pods possam interagir com o armazenamento de back-end. O Astra Control Center é compatível com os seguintes drivers ONTAP fornecidos pelo Astra Trident:
-
ontap-nas
-
ontap-san
-
ontap-san-economy
(a replicação de aplicativos não está disponível com esse tipo de classe de armazenamento) -
ontap-nas-economy
(snapshots e políticas de replicação não estão disponíveis com esse tipo de classe de storage)
-
-
Previsão do Astra Control
Para usar o recurso avançado de storage do Astra Control Provisioner, você deve instalar o Astra Trident 23,10 ou posterior e ativar "Funcionalidade do Astra Control Provisioner"o .
Back-ends de armazenamento
Certifique-se de ter um back-end compatível com capacidade suficiente.
-
Capacidade de back-end de armazenamento necessária: Pelo menos 500GB GB disponíveis
-
Backends compatíveis: O Astra Control Center é compatível com os seguintes back-ends de storage:
-
NetApp ONTAP 9.9,1 ou sistemas AFF, FAS e ASA mais recentes
-
NetApp ONTAP Select 9.9.1 ou mais recente
-
NetApp Cloud Volumes ONTAP 9.9.1 ou mais recente
-
Longhorn 1.5.0 ou mais recente
-
Requer a criação manual de um objeto VolumeSnapshotClass. Consulte o "Documentação de Longhorn" para obter instruções.
-
-
NetApp MetroCluster
-
Os clusters do Kubernetes gerenciado precisam estar em uma configuração mais ampla.
-
-
Back-ends de armazenamento disponíveis com provedores de nuvem compatíveis
-
Licenças ONTAP
Para usar o Astra Control Center, verifique se você tem as seguintes licenças do ONTAP, dependendo do que você precisa realizar:
-
FlexClone
-
SnapMirror: Opcional. Necessário apenas para replicação para sistemas remotos usando a tecnologia SnapMirror. Consulte a "Informações de licença do SnapMirror".
-
Licença S3: Opcional. Necessário apenas para buckets do ONTAP S3
Para verificar se o sistema ONTAP tem as licenças necessárias, "Gerenciar licenças do ONTAP" consulte .
NetApp MetroCluster
Ao usar o NetApp MetroCluster como um back-end de storage, você precisa fazer o seguinte:
-
Especifique um LIF de gerenciamento de SVM como uma opção de back-end no driver Astra Trident que você usa
-
Certifique-se de que tem a licença ONTAP adequada
Para configurar o MetroCluster LIF, consulte a documentação do Astra Trident para obter mais informações sobre cada driver:
Registo de imagens
Você deve ter um Registro de imagem privada do Docker existente para o qual você pode enviar imagens de compilação do Astra Control Center. Você precisa fornecer o URL do Registro de imagens onde você vai carregar as imagens.
Licença do Astra Control Center
O Astra Control Center requer uma licença do Astra Control Center. Quando você instala o Astra Control Center, uma licença de avaliação incorporada de 90 dias para 4.800 unidades CPU já está ativada. Se você precisar de mais capacidade ou termos de avaliação diferentes ou quiser atualizar para uma licença completa, você pode obter uma licença de avaliação diferente ou uma licença completa da NetApp. Você precisa de uma licença para proteger seus aplicativos e dados.
Você pode experimentar o Astra Control Center inscrevendo-se para uma avaliação gratuita. Você pode se inscrever registrando "aqui".
Para configurar a licença, "use uma licença de avaliação de 90 dias"consulte a .
Para saber mais sobre como as licenças funcionam, "Licenciamento"consulte .
Requisitos de rede
Configure seu ambiente operacional para garantir que o Astra Control Center possa se comunicar corretamente. São necessárias as seguintes configurações de rede:
-
Endereço FQDN: Você deve ter um endereço FQDN para o Astra Control Center.
-
Acesso à internet: Você deve determinar se tem acesso externo à internet. Se não o fizer, algumas funcionalidades poderão ser limitadas, como receber dados de monitorização e métricas do NetApp Cloud Insights, ou enviar pacotes de suporte para o "Site de suporte da NetApp".
-
Acesso à porta: O ambiente operacional que hospeda o Astra Control Center se comunica usando as seguintes portas TCP. Você deve garantir que essas portas sejam permitidas por meio de firewalls e configurar firewalls para permitir qualquer tráfego de saída HTTPS proveniente da rede Astra. Algumas portas exigem conectividade entre o ambiente que hospeda o Astra Control Center e cada cluster gerenciado (observado quando aplicável).
É possível implantar o Astra Control Center em um cluster de Kubernetes de duas stack e o Astra Control Center pode gerenciar aplicações e back-ends de storage configurados para operação de duas stack. Para obter mais informações sobre os requisitos de cluster de pilha dupla, consulte o "Documentação do Kubernetes". |
Fonte | Destino | Porta | Protocolo | Finalidade |
---|---|---|---|---|
PC do cliente |
Astra Control Center |
443 |
HTTPS |
UI / API Access - Certifique-se de que essa porta esteja aberta em ambas as direções entre o Astra Control Center e o sistema usado para acessar o Astra Control Center |
Consumidor de métricas |
Nó de trabalho do Astra Control Center |
9090 |
HTTPS |
Comunicação de dados de métricas - garanta que cada cluster gerenciado possa acessar essa porta no cluster que hospeda o Astra Control Center (comunicação bidirecional necessária) |
Astra Control Center |
Serviço Cloud Insights hospedado (https://www.netapp.com/cloud-services/cloud-insights/) |
443 |
HTTPS |
Comunicação Cloud Insights |
Astra Control Center |
Fornecedor de bucket de storage do Amazon S3 |
443 |
HTTPS |
Comunicação de armazenamento Amazon S3 |
Astra Control Center |
NetApp AutoSupport (https://support.netapp.com) |
443 |
HTTPS |
Comunicação NetApp AutoSupport |
Astra Control Center |
Cluster gerenciado do Kubernetes |
443/6443 NOTA: A porta que o cluster gerenciado usa pode variar dependendo do cluster. Consulte a documentação do fornecedor de software de cluster. |
HTTPS |
Comunicação com cluster gerenciado - garanta que essa porta esteja aberta de ambas as maneiras entre o cluster que hospeda o Astra Control Center e cada cluster gerenciado |
Entrada para clusters do Kubernetes no local
Você pode escolher o tipo de entrada de rede que o Astra Control Center usa. Por padrão, o Astra Control Center implanta o gateway Astra Control Center (Service/traefik) como um recurso em todo o cluster. O Astra Control Center também é compatível com o uso de um balanceador de carga de serviço, se permitido no seu ambiente. Se você preferir usar um balanceador de carga de serviço e ainda não tiver um configurado, você pode usar o balanceador de carga MetalLB para atribuir automaticamente um endereço IP externo ao serviço. Na configuração do servidor DNS interno, você deve apontar o nome DNS escolhido para o Astra Control Center para o endereço IP com balanceamento de carga.
O balanceador de carga deve usar um endereço IP localizado na mesma sub-rede que os endereços IP do nó de trabalho do Astra Control Center. |
Para obter mais informações, "Configure a entrada para o balanceamento de carga"consulte .
Requisitos de entrada do Google Anthos
Ao hospedar o Astra Control Center em um cluster do Google Anthos, observe que o Google Anthos inclui o balanceador de carga MetalLB e o serviço de ingresso Istio por padrão, permitindo que você simplesmente use os recursos genéricos de entrada do Astra Control Center durante a instalação. "Configurar o Astra Control Center"Consulte para obter detalhes.
Navegadores da Web suportados
O Astra Control Center suporta versões recentes do Firefox, Safari e Chrome com uma resolução mínima de 1280 x 720.
Requisitos adicionais para clusters de aplicações
Tenha em mente esses requisitos se você planeja usar esses recursos do Astra Control Center:
-
* Requisitos de cluster de aplicativos*: "Requisitos de gerenciamento de clusters"
-
Requisitos de aplicação gerenciada: "Requisitos de gerenciamento de aplicativos"
-
Requisitos adicionais para replicação de aplicativos: "Pré-requisitos de replicação"
-
O que vem a seguir
Veja a "início rápido" visão geral.