Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Astra 控制中心要求

贡献者
PDF

首先验证操作环境,应用程序集群,应用程序,许可证和 Web 浏览器的就绪情况。确保您的环境满足这些要求、以部署和运行Astra Control Center。

支持的主机集群Kubennetes环境

Astra Control Center已通过以下Kubenetes主机环境的验证:

备注 确保您选择托管Astra Control Center的Kubennet环境满足环境官方文档中列出的基本资源要求。
主机集群上的Kubnetes分发 支持的版本

基于Azure堆栈HCI的Azure Kubnetes Service

采用AKS 1.24.11至1.26.6的Azure Stack HCI 21H2和22H2

Google Anthos

1.15至1.16 (请参见 Google Anthos入口要求

Kubnetes (上游)

1.27至1.29

Rancher Kubernetes Engine ( RKE)

RKE 1:版本1.24.17、1.25.13、1.26.8、带RANcher Manager 2.7.9
RKE 2:版本1.23.16和1.24.13、带Randcher Manager 2.6.13
RKE 2:版本1.24.17、1.25.14、1.26.9、带RANcher Manager 2.7.9

Red Hat OpenShift 容器平台

4.12至4.14

主机集群资源要求

除了环境的资源要求之外, Astra 控制中心还需要以下资源:

备注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。

  • CPU扩展:托管环境中所有节点的CPU都必须启用AVX扩展。

  • 工作节点:总共至少3个工作节点、每个节点具有4个CPU核心和12 GB RAM

  • VMware Tanzu Kubernetes Grid集群要求:在VMware Tanzu Kubernetes Grid (TKG)或Tanzu Kubernetes Grid Integrated Edition (TKGi)集群上托管Astra Control Center时,请记住以下注意事项。

    • 默认的 VMware TKG 和 TKGi 配置文件令牌将在部署后 10 小时过期。如果您使用的是 Tanzu 产品组合,则必须使用未过期的令牌生成 Tanzu Kubernetes 集群配置文件,以防止 Astra 控制中心与受管应用程序集群之间出现连接问题。有关说明,请访问 "VMware NSX-T 数据中心产品文档。"

    • 使用 kubectl get nsxlbmonitors -A 命令以查看是否已将服务监控器配置为接受传入流量。如果存在一个,则不应安装 MetalLB ,因为现有服务监控器将覆盖任何新的负载平衡器配置。

    • 在任何要由 Astra Control 管理的应用程序集群上禁用 TKG 或 TKGi 默认存储类强制实施。您可以通过编辑来执行此操作 TanzuKubernetesCluster 命名空间集群上的资源。

    • 在TKG或TKGi环境中部署Astra Control Center时、请注意Astra Control配置程序的特定要求:

      • 集群必须支持有权限的工作负载。

      • --kubelet-dir 标志应设置为kubelet目录的位置。默认情况下、此值为 /var/vcap/data/kubelet

      • 使用指定kubelet位置 --kubelet-dir 已知适用于Trident操作员、Helm和 tridentctl 部署。

服务网格要求

强烈建议您在Astra Control Center主机集群上安装受支持的vilano版本的Istio服务网格。请参见 "支持的版本" 支持的伊斯托伊奥版本。Itio服务网格的品牌版本(例如OpenShift Service Mesh)未通过Astra Control Center的验证。

要将Astra Control Center与主机集群上安装的Isio服务网格集成、必须将此集成作为Astra Control Center的一部分 "安装" 而不是独立于此过程。

备注 如果在主机集群上安装和使用Astra Control Center而不配置服务网格、则可能会产生严重的安全影响。

Astra Trident

如果您要在此版本中使用Asta三端安装程序而不是Asta Control配置程序、则支持Asta三端安装程序23.04及更高版本。Asta Control Center需要 Asta Control配置程序 在未来版本中。

Asta Control配置程序

要使用Astra Control配置程序高级存储功能、必须安装Astra Trident 23.10或更高版本并启用 "Astra Control配置程序功能"。要使用最新的Astra Control配置程序功能、您需要最新版本的Astra三端和Astra Control Center。

  • 与Asta Control Center一起使用的Asta Control配置程序的最低版本:已安装并配置Asta Control配置程序23.10或更高版本。

采用Asta三端磁盘的ONTAP配置

  • 存储类:在集群上至少配置一个存储类。如果配置了默认存储类、请确保它是唯一具有默认指定的存储类。

  • 存储驱动程序和工作节点:确保为集群中的工作节点配置适当的存储驱动程序,以便Pod可以与后端存储进行交互。Astra 控制中心支持由 Astra Trident 提供的以下 ONTAP 驱动程序:

    • ontap-nas

    • ontap-san

    • ontap-san-economy (此存储类类型不支持应用程序复制)

    • ontap-nas-economy (快照和应用程序复制策略不适用于此存储类类型)

存储后端

请确保您有一个受支持的后端、并具有足够的容量。

  • 所需存储后端容量:至少500 GB可用

  • 支持的后端:Astra Control Center支持以下存储后端:

    • NetApp ONTAP 9.9.1或更高版本的AFF、FAS和ASA系统

    • NetApp ONTAP Select 9.9.1或更高版本

    • NetApp Cloud Volumes ONTAP 9.9.1或更高版本

    • (适用于Astra控制中心技术预览版) NetApp ONTAP 9.10.1或更高版本、用于数据保护操作、作为技术预览版提供

    • Longhorn 1.5.0或更高版本

      • 需要手动创建卷SnapshotClass对象。请参见 "Longhorn文档" 有关说明,请参见。

    • NetApp MetroCluster

      • 受管Kubbernetes集群必须采用延伸型配置。

    • 支持的云提供商提供存储后端

ONTAP 许可证

要使用Astra控制中心、请根据您需要完成的任务、验证您是否具有以下ONTAP 许可证:

  • FlexClone

  • SnapMirror:可选。只有在使用SnapMirror技术复制到远程系统时才需要。请参见 "SnapMirror许可证信息"

  • S3许可证:可选。只有ONTAP S3存储分段才需要

要检查ONTAP 系统是否具有所需的许可证、请参见 "管理ONTAP 许可证"

NetApp MetroCluster

使用NetApp MetroCluster作为存储后端时、您需要执行以下操作:

  • 在您使用的Asta三端驱动程序中、将SVM管理LIF指定为后端选项

  • 确保您拥有相应的ONTAP许可证

要配置MetroCluster LIF、请参阅每个驱动程序的以下选项和示例:

Asta Control Center许可证

Astra Control Center需要Astra Control Center许可证。安装Astra Control Center时、已激活4、800个CPU单元的嵌入式90天评估版许可证。如果您需要更多容量或不同的评估条款、或者要升级到完整许可证、则可以从NetApp获得不同的评估许可证或完整许可证。您需要一个许可证来保护应用程序和数据。

您可以通过注册获取免费试用版来试用Astra Control Center。您可以通过注册进行注册 "此处"

要设置许可证、请参见 "使用 90 天评估许可证"

要了解有关许可证工作原理的详细信息、请参见 "许可"

网络要求

配置操作环境以确保Astra Control Center可以正确通信。需要以下网络配置:

  • FQDN地址:您必须拥有Astra Control Center的FQDN地址。

  • 访问互联网:您应确定是否可以从外部访问互联网。否则、某些功能可能会受到限制、例如向发送支持包 "NetApp 支持站点"

  • 端口访问:Astra Control Center的运行环境使用以下TCP端口进行通信。您应确保允许这些端口通过任何防火墙,并将防火墙配置为允许来自 Astra 网络的任何 HTTPS 传出流量。某些端口需要在托管 Astra 控制中心的环境与每个受管集群之间进行双向连接(请在适用时注明)。

备注 您可以在双堆栈 Kubernetes 集群中部署 Astra 控制中心,而 Astra 控制中心则可以管理为双堆栈操作配置的应用程序和存储后端。有关双堆栈集群要求的详细信息,请参见 "Kubernetes 文档"
目标 Port 协议 目的

客户端 PC

Astra 控制中心

443.

HTTPS

UI/API访问-确保Astra控制中心与用于访问Astra控制中心的系统之间的双向端口处于打开状态

指标使用者

Astra 控制中心工作节点

9090

HTTPS

指标数据通信—确保每个受管集群都可以访问托管 Astra 控制中心的集群上的此端口 (需要双向通信)

Astra 控制中心

Amazon S3 存储分段提供商

443.

HTTPS

Amazon S3 存储通信

Astra 控制中心

NetApp AutoSupport

443.

HTTPS

NetApp AutoSupport 通信

Astra 控制中心

托管Kubbernetes集群

443/6443
NOTE:受管集群使用的端口可能因集群而异。请参见集群软件供应商提供的文档。

HTTPS

与受管集群通信-确保托管Asta Control Center的集群与每个受管集群之间的此端口均处于打开状态

内部 Kubernetes 集群的传入

您可以选择 Astra 控制中心使用的网络传入类型。默认情况下, Astra 控制中心会将 Astra 控制中心网关( service/traefik )部署为集群范围的资源。如果您的环境允许使用服务负载平衡器,则 Astra 控制中心也支持使用服务负载平衡器。如果您希望使用服务负载平衡器、但尚未配置此平衡器、则可以使用MetalLB负载平衡器自动为该服务分配外部IP地址。在内部 DNS 服务器配置中,您应将为 Astra 控制中心选择的 DNS 名称指向负载平衡的 IP 地址。

备注 负载平衡器应使用与Astra控制中心工作节点IP地址位于同一子网中的IP地址。

有关详细信息,请参见 "设置传入以进行负载平衡"

Google Anthos入口要求

如果在Google Anthos集群上托管Astra Control Center、请注意、默认情况下、Google Anthos包括MetalLB负载平衡器和Istio入口服务、您只需在安装期间使用Astra Control Center的通用入口功能即可。请参见 "Astra Control Center安装文档" 了解详细信息。

支持的 Web 浏览器

Astra 控制中心支持最新版本的 Firefox , Safari 和 Chrome ,最小分辨率为 1280 x 720 。

应用程序集群的其他要求

如果您计划使用以下Astra控制中心功能、请记住这些要求:

下一步行动

查看 "快速入门" 概述。