简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Astra 控制中心要求

首先验证操作环境,应用程序集群,应用程序,许可证和 Web 浏览器的就绪情况。

操作环境要求

Astra 控制中心需要以下类型的操作环境之一:

  • Kubernetes 1.20 到 1.23

  • 使用 RKE1 的 Rancher 2.2.8 , 2.0.9 或 2.6

  • Red Hat OpenShift 容器平台 4.6-8 , 4.7 , 4.8 或 4.9

  • VMware Tanzu Kubernetes 网格 1.4

  • VMware Tanzu Kubernetes Grid Integrated Edition 1.12.2

确保您选择托管 Astra 控制中心的操作环境满足环境官方文档中概述的基本资源要求。除了环境的资源要求之外, Astra 控制中心还需要以下资源:

组件 要求

存储后端容量

至少500 GB可用

工作节点

总共至少 3 个辅助节点,每个节点有 4 个 CPU 核和 12 GB RAM

FQDN 地址

Astra 控制中心的 FQDN 地址

Astra Trident

  • 已安装并配置 Astra Trident 21.04 或更高版本

  • 如果使用Astra数据存储作为存储后端、则已安装并配置Astra Trident 21.10.1或更高版本

注 这些要求假定 Astra 控制中心是运行环境中唯一运行的应用程序。如果环境运行的是其他应用程序,请相应地调整这些最低要求。
  • * 映像注册表 * :您必须具有可将 Astra 控制中心构建映像推送到的现有私有 Docker 映像注册表。您需要提供要将映像上传到的映像注册表的 URL 。

  • * 天文学 Trident / ONTAP 配置 * :天文学控制中心要求创建一个存储类并将其设置为默认存储类。Astra 控制中心支持由 Astra Trident 提供的以下 ONTAP 驱动程序:

    • ontap-NAS

    • ontap-nas-flexgroup

    • ontap-san

    • ontap-san-economy.

注

在 OpenShift 环境中克隆应用程序期间, Astra Control Center 需要允许 OpenShift 挂载卷并更改文件所有权。因此,您需要配置 ONTAP 卷导出策略以允许执行这些操作。您可以使用以下命令执行此操作:

  1. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -superuser sys

  2. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -anon 65534

注 如果您计划将第二个 OpenShift 操作环境添加为托管计算资源,则需要确保已启用 Astra Trident 卷快照功能。要使用 Astra Trident 启用和测试卷快照, "请参见官方的 Astra Trident 说明"

VMware Tanzu Kubernetes Grid 集群要求

在 VMware Tanzu Kubernetes Grid ( TKG )或 Tanzu Kubernetes Grid Integrated Edition ( TKGi )集群上托管 Astra Control Center 时,请记住以下注意事项。

  • 在任何要由 Astra Control 管理的应用程序集群上禁用 TKG 或 TKGi 默认存储类强制实施。为此,您可以编辑命名空间集群上的 TanuKubernetes Cluster 资源。

  • 您必须创建一个允许 Astra 控制中心在集群中创建 Pod 的安全策略。您可以使用以下命令执行此操作:

    kubectl config use-context <context-of-workload-cluster>
    kubectl create clusterrolebinding default-tkg-admin-privileged-binding --clusterrole=psp:vmware-system-privileged --group=system:authenticated
  • 在 TKG 或 TKGi 环境中部署 Astra 控制中心时,请注意 Astra Trident 的特定要求。有关详细信息,请参见 "Astra Trident 文档"

注 默认的 VMware TKG 和 TKGi 配置文件令牌将在部署后 10 小时过期。如果您使用的是 Tanzu 产品组合,则必须使用未过期的令牌生成 Tanzu Kubernetes 集群配置文件,以防止 Astra 控制中心与受管应用程序集群之间出现连接问题。有关说明,请访问 "VMware NSX-T 数据中心产品文档。"

支持的存储后端

Astra 控制中心支持以下存储后端。

  • Astra 数据存储

  • NetApp ONTAP 9.5 或更高版本的 AFF 和 FAS 系统

  • NetApp Cloud Volumes ONTAP

应用程序集群要求

对于计划从 Astra 控制中心管理的集群, Astra 控制中心具有以下要求。如果您计划管理的集群是托管 Astra 控制中心的运行环境集群,则这些要求也适用。

注 您的应用程序集群应具有一个 kubeconfig.yaml 文件,该文件仅定义一个 context 元素。请访问的 Kubernetes 文档 "有关创建 kubeconfig 文件的信息"
注 在 Rancher 环境中管理应用程序集群时,请修改 Rancher 提供的 kubeconfig 文件中的应用程序集群默认上下文,以使用控制平面上下文,而不是 Rancher API 服务器上下文。这样可以减少 Rancher API 服务器上的负载并提高性能。

应用程序管理要求

Astra Control 具有以下应用程序管理要求:

  • * 许可 * :要使用 Astra 控制中心管理应用程序,您需要获得 Astra 控制中心许可证。

  • * 命名空间 * : Astra Control 要求一个应用程序不能跨越多个命名空间,但一个命名空间可以包含多个应用程序。

  • * 存储类 * :如果您安装的应用程序明确设置了 StorageClass ,并且需要克隆该应用程序,则克隆操作的目标集群必须具有最初指定的 StorageClass 。将显式设置了 StorageClass 的应用程序克隆到不具有相同 StorageClass 的集群将失败。

  • * Kubernetes Resources* :使用非 Astra Control 收集的 Kubernetes 资源的应用程序可能没有完整的应用程序数据管理功能。Astra Control 收集以下 Kubernetes 资源:

    ClusterRole

    ClusterRoleBinding.

    配置映射

    自定义资源定义

    自定义资源

    cronjob

    DemonSet

    HorizontalPodAutoscaler

    传入

    DeploymentConfig

    MutatingWebhook

    PersistentVolumeClaim

    POD

    PodDisruptionBuget

    播客模板

    网络策略

    ReplicaSet

    Role

    RoleBinding.

    路由

    机密

    服务

    ServiceAccount

    状态集

    验证 Webhook

支持的应用程序安装方法

Astra Control 支持以下应用程序安装方法:

  • * 清单文件 * : Astra Control 支持使用 kubectl 从清单文件安装的应用程序。例如:

    kubectl apply -f myapp.yaml
  • * Helm 3* :如果使用 Helm 安装应用程序,则 Astra Control 需要 Helm 版本 3 。完全支持管理和克隆随 Helm 3 安装的应用程序(或从 Helm 2 升级到 Helm 3 )。不支持管理随 Helm 2 安装的应用程序。

  • * 操作员部署的应用程序 * : Astra Control 支持使用命名空间范围的运算符安装的应用程序。以下是已针对此安装模式验证的一些应用程序:

注 操作员及其安装的应用程序必须使用相同的命名空间;您可能需要为操作员修改部署 .yaml 文件,以确保情况确实如此。

访问 Internet

您应确定是否可以从外部访问 Internet 。否则,某些功能可能会受到限制,例如从 NetApp Cloud Insights 接收监控和指标数据或向发送支持包 "NetApp 支持站点"

许可证

要实现全部功能, Astra 控制中心需要获得 Astra 控制中心许可证。从 NetApp 获取评估版许可证或完整许可证。如果没有许可证,您将无法:

  • 定义自定义应用程序

  • 为现有应用程序创建快照或克隆

  • 配置数据保护策略

如果您要尝试使用 Astra 控制中心,可以 "使用 90 天评估许可证"

要了解有关许可证工作原理的详细信息,请参见 "许可"

内部 Kubernetes 集群的传入

您可以选择 Astra 控制中心使用的网络传入类型。默认情况下, Astra 控制中心会将 Astra 控制中心网关( service/traefik )部署为集群范围的资源。如果您的环境允许使用服务负载平衡器,则 Astra 控制中心也支持使用服务负载平衡器。如果您希望使用服务负载平衡器,但尚未配置此平衡器,则可以使用 MetalLB 负载平衡器自动为该服务分配外部 IP 地址。在内部 DNS 服务器配置中,您应将为 Astra 控制中心选择的 DNS 名称指向负载平衡的 IP 地址。

注 如果要在 Tanzu Kubernetes 网格集群上托管 Astra 控制中心,请使用 kubectl get nssxlbmonitors -a 命令查看是否已将服务监控器配置为接受传入流量。如果存在一个,则不应安装 MetalLB ,因为现有服务监控器将覆盖任何新的负载平衡器配置。

网络要求

托管 Astra 控制中心的操作环境使用以下 TCP 端口进行通信。您应确保允许这些端口通过任何防火墙,并将防火墙配置为允许来自 Astra 网络的任何 HTTPS 传出流量。某些端口需要在托管 Astra 控制中心的环境与每个受管集群之间进行双向连接(请在适用时注明)。

注 您可以在双堆栈 Kubernetes 集群中部署 Astra 控制中心,而 Astra 控制中心则可以管理为双堆栈操作配置的应用程序和存储后端。有关双堆栈集群要求的详细信息,请参见 "Kubernetes 文档"
目标 Port 协议 目的

客户端 PC

Astra 控制中心

443.

HTTPS

UI / API 访问 - 确保托管 Astra 控制中心的集群与每个受管集群之间的此端口是双向开放的

指标使用者

Astra 控制中心工作节点

9090

HTTPS

指标数据通信—确保每个受管集群都可以访问托管 Astra 控制中心的集群上的此端口 (需要双向通信)

Astra 控制中心

托管 Cloud Insights 服务 (https://cloudinsights.netapp.com)

443.

HTTPS

Cloud Insights 通信

Astra 控制中心

Amazon S3 存储分段提供商 (https://my-bucket.s3.us-west-2.amazonaws.com/)

443.

HTTPS

Amazon S3 存储通信

Astra 控制中心

NetApp AutoSupport (https://support.netapp.com)

443.

HTTPS

NetApp AutoSupport 通信

支持的 Web 浏览器

Astra 控制中心支持最新版本的 Firefox , Safari 和 Chrome ,最小分辨率为 1280 x 720 。

下一步行动

查看 "快速入门" 概述。