在 Google Cloud 上部署和配置 Red Hat OpenShift 容器平台
本节介绍了如何在 GCP 中设置和管理 OpenShift 集群以及在其上部署有状态应用程序的高级工作流程。它展示了如何使用Google Cloud NetApp Volumes和NetApp Cloud Volumes ONTAP存储在Trident的帮助下提供持久卷。
下图显示了在 GCP 上部署并使用 VPN 连接到数据中心的集群。
|
在 GCP 中部署 Red Hat OpenShift Container 平台集群有多种方法。此设置的高级描述提供了所使用的特定方法的文档链接。您可以参考"资源部分"。 |
设置过程可分为以下步骤:
-
确保您已满足所有规定的先决条件"此处"。
-
为了实现本地和 GCP 之间的 VPN 连接,我们创建并配置了一个 pfSense VM。有关说明,请参阅 "此处"。
-
只有在 Google Cloud Platform 中创建 VPN 网关后,才能配置 pfSense 中的远程网关地址。
-
只有在 OpenShift 集群安装程序运行并创建集群的基础架构组件后,才能配置第 2 阶段的远程网络 IP 地址。
-
只有在安装程序创建集群的基础架构组件后,才能配置 Google Cloud 中的 VPN。
-
-
现在在 GCP 上安装 OpenShift 集群。
-
获取安装程序和pull secret,按照文档提供的步骤部署集群 "此处"。
-
安装在 Google Cloud Platform 中创建一个 VPC 网络。它还在 Cloud DNS 中创建一个私有区域并添加 A 记录。
-
使用VPC网络的CIDR块地址配置pfSense并建立VPN连接。确保防火墙设置正确。
-
使用 Google Cloud DNS 的 A 记录中的 IP 地址在本地环境的 DNS 中添加 A 记录。
-
-
集群安装完成,会提供一个kubeconfig文件以及登录集群控制台的用户名和密码。
-
-
可以按照概述将Google Cloud NetApp Volumes添加到您的项目中"此处"。
-
在 Google Cloud 中安装连接器。参考说明 "此处"。
-
使用连接器在 Google Cloud 中部署 CVO 实例。请参阅此处的说明。 https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-gcp.html
如今,云提供商使 Kubernetes/OpenShift 集群管理员能够生成基于区域的集群节点。节点可以位于一个区域内的不同可用区,也可以跨多个区域。为了方便在多区域架构中为工作负载配置卷, Trident使用了 CSI 拓扑。使用 CSI 拓扑功能,可以根据区域和可用区域将对卷的访问限制到节点子集。参考"此处"了解更多详细信息。
|
Kubernetes 支持两种卷绑定模式: - 当 VolumeBindingMode 设置为 Immediate(默认)时, Trident会在没有任何拓扑感知的情况下创建卷。持久卷的创建不依赖于请求 pod 的调度要求。 - 当 VolumeBindingMode 设置为 WaitForFirstConsumer 时,PVC 的持久卷的创建和绑定将被延迟,直到使用该 PVC 的 pod 被调度和创建。这样,就可以创建卷来满足拓扑要求所强制执行的调度约束。 Trident存储后端可以设计为根据可用区域(拓扑感知后端)选择性地配置卷。对于使用此类后端的 StorageClasses,只有在受支持的区域/区域中调度的应用程序请求时才会创建卷。 (拓扑感知 StorageClass)参考"此处"了解更多详细信息。 |
演示视频