Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Astra 控制中心要求

贡献者
PDF

首先验证操作环境,应用程序集群,应用程序,许可证和 Web 浏览器的就绪情况。

操作环境要求

Astra 控制中心需要以下类型的操作环境之一:

  • Kubernetes 1.20 到 1.23

  • 使用 RKE1 的 Rancher 2.2.8 , 2.0.9 或 2.6

  • Red Hat OpenShift 容器平台 4.6-8 , 4.7 , 4.8 或 4.9

  • VMware Tanzu Kubernetes 网格 1.4

  • VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2

确保您选择托管 Astra 控制中心的操作环境满足环境官方文档中概述的基本资源要求。除了环境的资源要求之外, Astra 控制中心还需要以下资源:

组件 要求

存储后端容量

至少500 GB可用

工作节点

总共至少 3 个辅助节点,每个节点有 4 个 CPU 核和 12 GB RAM

FQDN 地址

Astra 控制中心的 FQDN 地址

Astra Trident

  • 已安装并配置 Astra Trident 21.04 或更高版本

  • 如果使用Astra数据存储作为存储后端、则已安装并配置Astra Trident 21.10.1或更高版本
备注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。

  • * 映像注册表 * :您必须具有可将 Astra 控制中心构建映像推送到的现有私有 Docker 映像注册表。您需要提供要将映像上传到的映像注册表的 URL 。

  • * 天文学 Trident / ONTAP 配置 * :天文学控制中心要求创建一个存储类并将其设置为默认存储类。Astra 控制中心支持由 Astra Trident 提供的以下 ONTAP 驱动程序:

    • ontap-NAS

    • ontap-san

    • ontap-san-economy.

备注

在 OpenShift 环境中克隆应用程序期间, Astra Control Center 需要允许 OpenShift 挂载卷并更改文件所有权。因此,您需要配置 ONTAP 卷导出策略以允许执行这些操作。您可以使用以下命令执行此操作:

  1. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -superuser sys

  2. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -anon 65534
备注 如果您计划将第二个 OpenShift 操作环境添加为托管计算资源,则需要确保已启用 Astra Trident 卷快照功能。要使用 Astra Trident 启用和测试卷快照, "请参见官方的 Astra Trident 说明"

VMware Tanzu Kubernetes Grid 集群要求

在 VMware Tanzu Kubernetes Grid ( TKG )或 Tanzu Kubernetes Grid Integrated Edition ( TKGi )集群上托管 Astra Control Center 时,请记住以下注意事项。

  • 在任何要由 Astra Control 管理的应用程序集群上禁用 TKG 或 TKGi 默认存储类强制实施。为此,您可以编辑命名空间集群上的 TanuKubernetes Cluster 资源。

  • 您必须创建一个允许 Astra 控制中心在集群中创建 Pod 的安全策略。您可以使用以下命令执行此操作:

    kubectl config use-context <context-of-workload-cluster>
kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated

  • 在 TKG 或 TKGi 环境中部署 Astra 控制中心时,请注意 Astra Trident 的特定要求。有关详细信息,请参见 "Astra Trident 文档"

备注 默认的 VMware TKG 和 TKGi 配置文件令牌将在部署后 10 小时过期。如果您使用的是 Tanzu 产品组合,则必须使用未过期的令牌生成 Tanzu Kubernetes 集群配置文件,以防止 Astra 控制中心与受管应用程序集群之间出现连接问题。有关说明,请访问 "VMware NSX-T 数据中心产品文档。"

支持的存储后端

Astra 控制中心支持以下存储后端。

  • Astra 数据存储

  • NetApp ONTAP 9.5 或更高版本的 AFF 和 FAS 系统

  • NetApp Cloud Volumes ONTAP

应用程序集群要求

对于计划从 Astra 控制中心管理的集群, Astra 控制中心具有以下要求。如果您计划管理的集群是托管 Astra 控制中心的运行环境集群,则这些要求也适用。

备注 您的应用程序集群应具有一个 kubeconfig.yaml 文件,该文件仅定义一个 context 元素。请访问的 Kubernetes 文档 "有关创建 kubeconfig 文件的信息"
备注 在 Rancher 环境中管理应用程序集群时,请修改 Rancher 提供的 kubeconfig 文件中的应用程序集群默认上下文,以使用控制平面上下文,而不是 Rancher API 服务器上下文。这样可以减少 Rancher API 服务器上的负载并提高性能。

应用程序管理要求

Astra Control 具有以下应用程序管理要求:

  • * 许可 * :要使用 Astra 控制中心管理应用程序,您需要获得 Astra 控制中心许可证。

  • * 命名空间 * : Astra Control 要求一个应用程序不能跨越多个命名空间,但一个命名空间可以包含多个应用程序。

  • * 存储类 * :如果您安装的应用程序明确设置了 StorageClass ,并且需要克隆该应用程序,则克隆操作的目标集群必须具有最初指定的 StorageClass 。将显式设置了 StorageClass 的应用程序克隆到不具有相同 StorageClass 的集群将失败。

  • * Kubernetes Resources* :使用非 Astra Control 收集的 Kubernetes 资源的应用程序可能没有完整的应用程序数据管理功能。Astra Control 收集以下 Kubernetes 资源:

    ClusterRole

    ClusterRoleBinding.

    配置映射

    cronjob

    自定义资源定义

    自定义资源

    DemonSet

    DeploymentConfig

    HorizontalPodAutoscaler

    传入

    MutatingWebhook

    网络策略

    PersistentVolumeClaim

    POD

    PodDisruptionBuget

    播客模板

    ReplicaSet

    Role

    RoleBinding.

    路由

    机密

    服务

    ServiceAccount

    状态集

    验证 Webhook

支持的应用程序安装方法

Astra Control 支持以下应用程序安装方法:

  • * 清单文件 * : Astra Control 支持使用 kubectl 从清单文件安装的应用程序。例如:

    kubectl apply -f myapp.yaml

  • * Helm 3* :如果使用 Helm 安装应用程序,则 Astra Control 需要 Helm 版本 3 。完全支持管理和克隆随 Helm 3 安装的应用程序(或从 Helm 2 升级到 Helm 3 )。不支持管理随 Helm 2 安装的应用程序。

  • * 操作员部署的应用程序 * : Astra Control 支持使用命名空间范围的运算符安装的应用程序。以下是已针对此安装模式验证的一些应用程序:

备注 操作员及其安装的应用程序必须使用相同的命名空间;您可能需要为操作员修改部署 .yaml 文件,以确保情况确实如此。

访问 Internet

您应确定是否可以从外部访问 Internet 。否则,某些功能可能会受到限制,例如从 NetApp Cloud Insights 接收监控和指标数据或向发送支持包 "NetApp 支持站点"

许可证

要实现全部功能, Astra 控制中心需要获得 Astra 控制中心许可证。从 NetApp 获取评估版许可证或完整许可证。如果没有许可证,您将无法:

  • 定义自定义应用程序

  • 为现有应用程序创建快照或克隆

  • 配置数据保护策略

如果您要尝试使用 Astra 控制中心,可以 "使用 90 天评估许可证"

要了解有关许可证工作原理的详细信息,请参见 "许可"

内部 Kubernetes 集群的传入

您可以选择 Astra 控制中心使用的网络传入类型。默认情况下, Astra 控制中心会将 Astra 控制中心网关( service/traefik )部署为集群范围的资源。如果您的环境允许使用服务负载平衡器,则 Astra 控制中心也支持使用服务负载平衡器。如果您希望使用服务负载平衡器,但尚未配置此平衡器,则可以使用 MetalLB 负载平衡器自动为该服务分配外部 IP 地址。在内部 DNS 服务器配置中,您应将为 Astra 控制中心选择的 DNS 名称指向负载平衡的 IP 地址。

备注 如果要在 Tanzu Kubernetes 网格集群上托管 Astra 控制中心,请使用 kubectl get nssxlbmonitors -a 命令查看是否已将服务监控器配置为接受传入流量。如果存在一个,则不应安装 MetalLB ,因为现有服务监控器将覆盖任何新的负载平衡器配置。

有关详细信息,请参见 "设置传入以进行负载平衡"

网络要求

托管 Astra 控制中心的操作环境使用以下 TCP 端口进行通信。您应确保允许这些端口通过任何防火墙,并将防火墙配置为允许来自 Astra 网络的任何 HTTPS 传出流量。某些端口需要在托管 Astra 控制中心的环境与每个受管集群之间进行双向连接(请在适用时注明)。

备注 您可以在双堆栈 Kubernetes 集群中部署 Astra 控制中心,而 Astra 控制中心则可以管理为双堆栈操作配置的应用程序和存储后端。有关双堆栈集群要求的详细信息,请参见 "Kubernetes 文档"
目标 Port 协议 目的

客户端 PC

Astra 控制中心

443.

HTTPS

UI / API 访问 - 确保托管 Astra 控制中心的集群与每个受管集群之间的此端口是双向开放的

指标使用者

Astra 控制中心工作节点

9090

HTTPS

指标数据通信—确保每个受管集群都可以访问托管 Astra 控制中心的集群上的此端口 (需要双向通信)

Astra 控制中心

托管 Cloud Insights 服务

443.

HTTPS

Cloud Insights 通信

Astra 控制中心

Amazon S3 存储分段提供商

443.

HTTPS

Amazon S3 存储通信

Astra 控制中心

NetApp AutoSupport

443.

HTTPS

NetApp AutoSupport 通信

支持的 Web 浏览器

Astra 控制中心支持最新版本的 Firefox , Safari 和 Chrome ,最小分辨率为 1280 x 720 。

下一步行动

查看 "快速入门" 概述。