Skip to main content
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 Cloud Volumes ONTAP 存储后端安装 Astra 控制中心

贡献者

借助 Astra 控制中心,您可以使用自管理的 Kubernetes 集群和 Cloud Volumes ONTAP 实例在混合云环境中管理应用程序。您可以在内部 Kubernetes 集群或云环境中的一个自管理 Kubernetes 集群中部署 Astra Control Center 。

在其中一种部署中,您可以使用 Cloud Volumes ONTAP 作为存储后端来执行应用程序数据管理操作。您还可以将 S3 存储分段配置为备份目标。

要在Amazon Web Services (AWS)、Google云平台(GCP)和Microsoft Azure中使用Cloud Volumes ONTAP 存储后端安装Astra控制中心、请根据您的云环境执行以下步骤。

您可以使用自管理Kubernetes集群(例如OpenShift容器平台(OCP))在分发版中管理应用程序。只有自管理的OCP集群才会通过验证来部署Astra控制中心。

在 Amazon Web Services 中部署 Astra 控制中心

您可以在 Amazon Web Services ( AWS )公有 云上托管的自管理 Kubernetes 集群上部署 Astra 控制中心。

AWS所需的功能

在 AWS 中部署 Astra 控制中心之前,您需要满足以下条件:

  • Astra Control Center 许可证。请参见 "Astra 控制中心许可要求"

  • "满足 Astra 控制中心的要求"

  • NetApp Cloud Central account

  • 如果使用OCP、则Red Hat OpenShift Container Platform (OCP)权限(在命名空间级别用于创建Pod)

  • AWS 凭据,访问 ID 和机密密钥,具有用于创建存储分段和连接器的权限

  • AWS 帐户弹性容器注册( Elastic Container Registry , ECR )访问和登录

  • 要访问 Astra Control UI ,需要 AWS 托管分区和 Route 53 条目

AWS 的操作环境要求

Astra 控制中心需要以下 AWS 操作环境:

  • Red Hat OpenShift 容器平台 4.8

备注 确保您选择托管 Astra 控制中心的操作环境符合环境官方文档中概述的基本资源要求。

除了环境的资源要求之外, Astra 控制中心还需要以下资源:

组件 要求

后端 NetApp Cloud Volumes ONTAP 存储容量

至少 300 GB 可用

工作节点( AWS EC2 要求)

总共至少 3 个辅助节点,每个节点有 4 个 vCPU 核心和 12 GB RAM

负载平衡器

服务类型 "loadbalancer" 可用于将传入流量发送到操作环境集群中的服务

FQDN

一种将 Astra 控制中心的 FQDN 指向负载平衡 IP 地址的方法

Astra Trident (在 NetApp Cloud Manager 中发现 Kubernetes 集群时安装)

安装并配置了 Astra Trident 21.04 或更高版本,并将 NetApp ONTAP 9.5 或更高版本作为存储后端

映像注册表

您必须拥有一个现有的私有注册表,例如 AWS 弹性容器注册表,您可以将 Astra Control Center 构建映像推送到该注册表。您需要提供要将映像上传到的映像注册表的 URL 。

备注 Astra 控制中心托管的集群和受管集群必须能够访问同一映像注册表,才能使用基于 Restic 的映像备份和还原应用程序。

Astra Trident / ONTAP 配置

Astra 控制中心要求创建一个存储类并将其设置为默认存储类。Astra 控制中心支持以下 ONTAP Kubernetes 存储类,这些存储类是在将 Kubernetes 集群导入到 NetApp Cloud Manager 中时创建的。这些功能由 Astra Trident 提供:

  • vsaworkingenvironment-<>-ha-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-ha-san csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-san csi.trident.netapp.io

备注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。
备注 AWS 注册表令牌将在 12 小时后过期,之后您必须续订 Docker 映像注册表密钥。

AWS 部署概述

下面简要介绍了将 Cloud Volumes ONTAP 作为存储后端安装适用于 AWS 的 Astra 控制中心的过程。

下面详细介绍了其中每个步骤。

确保您具有足够的 IAM 权限

确保您具有足够的IAM角色和权限、可以安装RedHat OpenShift集群和NetApp Cloud Manager Connector。

请参见 "初始 AWS 凭据"

在 AWS 上安装 RedHat OpenShift 集群

在 AWS 上安装 RedHat OpenShift 容器平台集群。

有关安装说明,请参见 "在 OpenShift 容器平台中的 AWS 上安装集群"

配置 AWS

接下来、将AWS配置为创建虚拟网络、设置EC2计算实例、创建AWS S3存储分段、创建弹性容器注册表(ECR)以托管Astra控制中心映像、并将这些映像推送到此注册表。

按照 AWS 文档完成以下步骤。请参见 "AWS 安装文档"

  1. 创建AWS虚拟网络。

  2. 查看 EC2 计算实例。这可以是 AWS 中的裸机服务器或 VM 。

  3. 如果实例类型尚未与主节点和工作节点的 Astra 最低资源要求匹配,请更改 AWS 中的实例类型以满足 Astra 要求。 请参见 "Astra 控制中心要求"

  4. 至少创建一个 AWS S3 存储分段来存储备份。

  5. 创建 AWS 弹性容器注册表( ECR )以托管所有 AccR 映像。

    备注 如果不创建ECR、则Astra控制中心无法从包含Cloud Volumes ONTAP 且具有AWS后端的集群访问监控数据。如果您尝试使用 Astra 控制中心发现和管理的集群没有 AWS ECR 访问权限,则会导致出现问题描述 。
  6. 将这些 Accc 映像推送到您定义的注册表。

备注 AWS 弹性容器注册表( ECR )令牌将在 12 小时后过期,并导致跨集群克隆操作失败。从为AWS配置的Cloud Volumes ONTAP 管理存储后端时会发生此问题描述。要更正此问题描述 ,请再次向 ECR 进行身份验证,并生成一个新密钥,以便成功恢复克隆操作。

以下是 AWS 部署示例:

采用 Cloud Volumes ONTAP 的 Astra 控制中心部署示例

配置 NetApp Cloud Manager

使用 Cloud Manager 创建工作空间,向 AWS 添加连接器,创建工作环境并导入集群。

按照 Cloud Manager 文档完成以下步骤。请参见以下内容:

步骤
  1. 将凭据添加到 Cloud Manager 。

  2. 创建工作空间。

  3. 为 AWS 添加连接器。选择 AWS 作为提供程序。

  4. 为您的云环境创建一个工作环境。

    1. 位置: "Amazon Web Services ( AWS ) "

    2. 类型: Cloud Volumes ONTAP HA

  5. 导入 OpenShift 集群。集群将连接到您刚刚创建的工作环境。

    1. 选择 * K8s* > * 集群列表 * > * 集群详细信息 * ,查看 NetApp 集群详细信息。

    2. 在右上角,记下 Trident 版本。

    3. 记下显示 NetApp 作为配置程序的 Cloud Volumes ONTAP 集群存储类。

      此操作将导入 Red Hat OpenShift 集群并为其分配默认存储类。您可以选择存储类。Trident 会在导入和发现过程中自动安装。

  6. 记下此Cloud Volumes ONTAP 部署中的所有永久性卷和卷。

提示 Cloud Volumes ONTAP 可以作为单个节点运行,也可以在高可用性环境下运行。如果已启用 HA ,请记下在 AWS 中运行的 HA 状态和节点部署状态。

安装 Astra 控制中心

备注 AWS使用通用S3存储分段类型。

在Google Cloud Platform中部署Astra控制中心

您可以在Google云平台(GCP)公有 云上托管的自管理Kubernetes集群上部署Astra控制中心。

GCP所需的功能

在GCP中部署Astra控制中心之前、您需要满足以下条件:

  • Astra Control Center 许可证。请参见 "Astra 控制中心许可要求"

  • "满足 Astra 控制中心的要求"

  • NetApp Cloud Central account

  • 如果使用的是OCP、则为Red Hat OpenShift Container Platform (OCP) 4.10

  • 如果使用OCP、则Red Hat OpenShift Container Platform (OCP)权限(在命名空间级别用于创建Pod)

  • GCP服务帐户、具有创建存储分段和连接器的权限

GCP的操作环境要求

备注 确保您选择托管 Astra 控制中心的操作环境符合环境官方文档中概述的基本资源要求。

除了环境的资源要求之外, Astra 控制中心还需要以下资源:

组件 要求

后端 NetApp Cloud Volumes ONTAP 存储容量

至少 300 GB 可用

工作节点(GCP计算要求)

总共至少 3 个辅助节点,每个节点有 4 个 vCPU 核心和 12 GB RAM

负载平衡器

服务类型 "loadbalancer" 可用于将传入流量发送到操作环境集群中的服务

FQDN (GCP DNS区域)

一种将 Astra 控制中心的 FQDN 指向负载平衡 IP 地址的方法

Astra Trident (在 NetApp Cloud Manager 中发现 Kubernetes 集群时安装)

安装并配置了 Astra Trident 21.04 或更高版本,并将 NetApp ONTAP 9.5 或更高版本作为存储后端

映像注册表

您必须具有现有的专用注册表、例如Google Container Registry、您可以将Astra Control Center构建映像推送到该注册表。您需要提供要将映像上传到的映像注册表的 URL 。

备注 您需要启用匿名访问以提取要备份的 Restic 映像。

Astra Trident / ONTAP 配置

Astra 控制中心要求创建一个存储类并将其设置为默认存储类。Astra 控制中心支持以下 ONTAP Kubernetes 存储类,这些存储类是在将 Kubernetes 集群导入到 NetApp Cloud Manager 中时创建的。这些功能由 Astra Trident 提供:

  • vsaworkingenvironment-<>-ha-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-ha-san csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-san csi.trident.netapp.io

备注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。

GCP部署概述

下面概述了在GCP中将Cloud Volumes ONTAP 作为存储后端的自管理OCP集群上安装Astra控制中心的过程。

下面详细介绍了其中每个步骤。

在GCP上安装RedHat OpenShift集群

第一步是在GCP上安装RedHat OpenShift集群。

有关安装说明,请参见以下内容:

创建GCP项目和虚拟私有云

至少创建一个GCP项目和虚拟私有云(Virtual Private Cloud、VPC)。

备注 OpenShift 可能会创建自己的资源组。此外、您还应定义GCP VPC。请参见 OpenShift 文档。

您可能需要创建平台集群资源组和目标应用程序 OpenShift 集群资源组。

确保您具有足够的 IAM 权限

确保您具有足够的IAM角色和权限、可以安装RedHat OpenShift集群和NetApp Cloud Manager Connector。

配置GCP

接下来、将GCP配置为创建VPC、设置计算实例、创建Google Cloud Object Storage、创建用于托管Astra控制中心映像的Google Container Register并将这些映像推送到此注册表。

按照GCP文档完成以下步骤。请参见在GCP中安装OpenShift集群。

  1. 在GCP中创建一个GCP项目和VPC、该项目和VPC计划用于具有CVO后端的OCP集群。

  2. 查看计算实例。此服务器可以是GCP中的裸机服务器或VM。

  3. 如果实例类型尚未与主节点和工作节点的Astra最低资源要求匹配、请在GCP中更改实例类型以满足Astra要求。请参见 "Astra 控制中心要求"

  4. 至少创建一个GCP Cloud Storage Bucket以存储备份。

  5. 创建存储分段访问所需的密钥。

  6. 创建Google容器注册表以托管所有Astra控制中心映像。

  7. 为所有Astra控制中心映像设置用于Docker推/拉的Google容器注册表访问权限。

    示例:输入以下脚本可将Accc映像推送到此注册表:

    gcloud auth activate-service-account <service account email address>
    --key-file=<GCP Service Account JSON file>

    此脚本需要一个Astra控制中心清单文件以及您的Google映像注册表位置。

    示例

    manifestfile=astra-control-center-<version>.manifest
    GCP_CR_REGISTRY=<target image repository>
    ASTRA_REGISTRY=<source ACC image repository>
    
    while IFS= read -r image; do
        echo "image: $ASTRA_REGISTRY/$image $GCP_CR_REGISTRY/$image"
        root_image=${image%:*}
        echo $root_image
        docker pull $ASTRA_REGISTRY/$image
        docker tag $ASTRA_REGISTRY/$image $GCP_CR_REGISTRY/$image
        docker push $GCP_CR_REGISTRY/$image
    done < astra-control-center-22.04.41.manifest
  8. 设置 DNS 区域。

配置 NetApp Cloud Manager

使用Cloud Manager创建工作空间、向GCP添加连接器、创建工作环境并导入集群。

按照 Cloud Manager 文档完成以下步骤。请参见 "GCP中的Cloud Volumes ONTAP 入门"

您需要的内容
  • 使用所需的IAM权限和角色访问GCP服务帐户

步骤
  1. 将凭据添加到 Cloud Manager 。请参见 "正在添加GCP帐户"

  2. 为GCP添加一个连接器。

    1. 选择"GCP"作为提供程序。

    2. 输入GCP凭据。请参见 "通过Cloud Manager在GCP中创建连接器"

    3. 确保连接器正在运行,然后切换到该连接器。

  3. 为您的云环境创建一个工作环境。

    1. 位置:"GCP"

    2. 类型: Cloud Volumes ONTAP HA

  4. 导入 OpenShift 集群。集群将连接到您刚刚创建的工作环境。

    1. 选择 * K8s* > * 集群列表 * > * 集群详细信息 * ,查看 NetApp 集群详细信息。

    2. 在右上角,记下 Trident 版本。

    3. 记下显示为"netapp"作为配置程序的Cloud Volumes ONTAP 集群存储类。

      此操作将导入 Red Hat OpenShift 集群并为其分配默认存储类。您可以选择存储类。Trident 会在导入和发现过程中自动安装。

  5. 记下此Cloud Volumes ONTAP 部署中的所有永久性卷和卷。

提示 Cloud Volumes ONTAP 可以作为单个节点运行、也可以在高可用性(HA)中运行。如果已启用HA、请记下在GCP中运行的HA状态和节点部署状态。

安装 Astra 控制中心

备注 GCP使用通用S3存储分段类型。
  1. 生成Docker密钥以提取用于Astra控制中心安装的映像:

    kubectl create secret docker-registry <secret name>
    --docker-server=<Registry location>
    --docker-username=_json_key
    --docker-password="$(cat <GCP Service Account JSON file>)"
    --namespace=pcloud

在 Microsoft Azure 中部署 Astra 控制中心

您可以在 Microsoft Azure 公有 云上托管的自管理 Kubernetes 集群上部署 Astra 控制中心。

Azure所需的功能

在 Azure 中部署 Astra 控制中心之前,您需要满足以下条件:

  • Astra Control Center 许可证。请参见 "Astra 控制中心许可要求"

  • "满足 Astra 控制中心的要求"

  • NetApp Cloud Central account

  • 如果使用的是OCP、则为Red Hat OpenShift Container Platform (OCP) 4.8

  • 如果使用OCP、则Red Hat OpenShift Container Platform (OCP)权限(在命名空间级别用于创建Pod)

  • 具有用于创建存储分段和连接器的权限的 Azure 凭据

Azure 的操作环境要求

确保您选择托管 Astra 控制中心的操作环境符合环境官方文档中概述的基本资源要求。

除了环境的资源要求之外, Astra 控制中心还需要以下资源:

组件 要求

后端 NetApp Cloud Volumes ONTAP 存储容量

至少 300 GB 可用

员工节点( Azure 计算要求)

总共至少 3 个辅助节点,每个节点有 4 个 vCPU 核心和 12 GB RAM

负载平衡器

服务类型 "loadbalancer" 可用于将传入流量发送到操作环境集群中的服务

FQDN ( Azure DNS 区域)

一种将 Astra 控制中心的 FQDN 指向负载平衡 IP 地址的方法

Astra Trident (在 NetApp Cloud Manager 中发现 Kubernetes 集群时安装)

安装和配置的 Astra Trident 21.04 或更高版本以及 NetApp ONTAP 9.5 或更高版本将用作存储后端

映像注册表

您必须具有一个现有的专用注册表,例如 Azure 容器注册表( ACR ),您可以将 Astra Control Center 构建映像推送到该注册表。您需要提供要将映像上传到的映像注册表的 URL 。

备注 您需要启用匿名访问以提取要备份的 Restic 映像。

Astra Trident / ONTAP 配置

Astra 控制中心要求创建一个存储类并将其设置为默认存储类。Astra 控制中心支持以下 ONTAP Kubernetes 存储类,这些存储类是在将 Kubernetes 集群导入到 NetApp Cloud Manager 中时创建的。这些功能由 Astra Trident 提供:

  • vsaworkingenvironment-<>-ha-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-ha-san csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-nas csi.trident.netapp.io

  • vsaworkingenvironment-<>-single-san csi.trident.netapp.io

备注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。

Azure 部署概述

下面简要介绍了适用于 Azure 的 Astra 控制中心的安装过程。

下面详细介绍了其中每个步骤。

在 Azure 上安装 RedHat OpenShift 集群

第一步是在 Azure 上安装 RedHat OpenShift 集群。

有关安装说明、请参见上的RedHat文档 "在Azure上安装OpenShift集群""安装Azure帐户"

创建 Azure 资源组

至少创建一个 Azure 资源组。

备注 OpenShift 可能会创建自己的资源组。除了这些之外,您还应定义 Azure 资源组。请参见 OpenShift 文档。

您可能需要创建平台集群资源组和目标应用程序 OpenShift 集群资源组。

确保您具有足够的 IAM 权限

确保您具有足够的IAM角色和权限、可以安装RedHat OpenShift集群和NetApp Cloud Manager Connector。

配置 Azure

接下来、将Azure配置为创建虚拟网络、设置计算实例、创建Azure Blob容器、创建Azure容器注册表(ACR)以托管Astra控制中心映像、并将这些映像推送到此注册表。

按照 Azure 文档完成以下步骤。请参见 "在 Azure 上安装 OpenShift 集群"

  1. 创建Azure虚拟网络。

  2. 查看计算实例。这可以是 Azure 中的裸机服务器或 VM 。

  3. 如果实例类型尚未与主节点和工作节点的 Astra 最低资源要求匹配,请在 Azure 中更改实例类型以满足 Astra 要求。请参见 "Astra 控制中心要求"

  4. 至少创建一个Azure Blob容器以存储备份。

  5. 创建存储帐户。您需要一个存储帐户来创建要用作 Astra 控制中心分段的容器。

  6. 创建存储分段访问所需的密钥。

  7. 创建 Azure 容器注册表( ACR )以托管所有 Astra 控制中心映像。

  8. 为 Docker 推送 / 拉所有 Astra 控制中心映像设置 ACR 访问。

  9. 输入以下脚本,将 Accc 映像推送到此注册表:

    az acr login -n <AZ ACR URL/Location>
    This script requires ACC manifest file and your Azure ACR location.
    • 示例 * :

    manifestfile=astra-control-center-<version>.manifest
    AZ_ACR_REGISTRY=<target image repository>
    ASTRA_REGISTRY=<source ACC image repository>
    
    while IFS= read -r image; do
        echo "image: $ASTRA_REGISTRY/$image $AZ_ACR_REGISTRY/$image"
        root_image=${image%:*}
        echo $root_image
        docker pull $ASTRA_REGISTRY/$image
        docker tag $ASTRA_REGISTRY/$image $AZ_ACR_REGISTRYY/$image
        docker push $AZ_ACR_REGISTRY/$image
    done < astra-control-center-22.04.41.manifest
  10. 设置 DNS 区域。

配置 NetApp Cloud Manager

使用 Cloud Manager 创建工作空间,向 Azure 添加连接器,创建工作环境并导入集群。

按照 Cloud Manager 文档完成以下步骤。请参见 "Azure 中的 Cloud Manager 入门"

您需要的内容

使用所需的 IAM 权限和角色访问 Azure 帐户

步骤
  1. 将凭据添加到 Cloud Manager 。

  2. 添加适用于 Azure 的连接器。请参见 "Cloud Manager 策略"

    1. 选择 * Azure * 作为提供程序。

    2. 输入 Azure 凭据,包括应用程序 ID ,客户端密钥和目录(租户) ID 。

  3. 确保连接器正在运行,然后切换到该连接器。

    在 Cloud Manager 中切换连接器

  4. 为您的云环境创建一个工作环境。

    1. 位置: "Microsoft Azure" 。

    2. 键入: Cloud Volumes ONTAP HA 。

    在 Cloud Manager 中创建工作环境

  5. 导入 OpenShift 集群。集群将连接到您刚刚创建的工作环境。

    1. 选择 * K8s* > * 集群列表 * > * 集群详细信息 * ,查看 NetApp 集群详细信息。

      已在 Cloud Manager 中导入集群

    2. 在右上角,记下 Trident 版本。

    3. 记下显示 NetApp 作为配置程序的 Cloud Volumes ONTAP 集群存储类。

    此操作将导入 Red Hat OpenShift 集群并分配默认存储类。您可以选择存储类。Trident 会在导入和发现过程中自动安装。

  6. 记下此Cloud Volumes ONTAP 部署中的所有永久性卷和卷。

  7. Cloud Volumes ONTAP 可以作为单个节点运行,也可以在高可用性环境下运行。如果已启用 HA ,请记下在 Azure 中运行的 HA 状态和节点部署状态。

安装和配置 Astra 控制中心

按照标准安装 Astra 控制中心 "安装说明"

使用 Astra 控制中心添加 Azure 存储分段。请参见 "设置 Astra 控制中心并添加存储分段"