在Google Cloud上部署和配置Red Hat OpenShift容器平台
建议更改
PDF
在Google Cloud上部署和配置Red Hat OpenShift容器平台
本节简要介绍了如何在GCP中设置和管理OpenShift集群以及在这些集群上部署有状态应用程序的工作流。其中展示了如何借助Trident使用Google Cloud NetApp卷和NetApp Cloud Volumes ONTAP存储来提供永久性卷。
下图显示了部署在GCP上并使用VPN连接到数据中心的集群。
|
可以通过多种方法在GCP中部署Red Hat OpenShift容器平台集群。此高级设置问题描述 提供了所用特定方法的文档链接。您可以参考中提供的相关链接中的其他方法 "资源部分"。 |
设置过程可细分为以下步骤:
-
确保您已满足上述所有前提条件 "此处"。
-
对于内部和GCP之间的VPN连接、我们会创建并配置一个pfSense VM。有关说明,请参见 "此处"。
-
只有在Google Cloud Platform中创建VPN网关后、才能在pfSense中配置远程网关地址。
-
只有在OpenShift集群安装程序运行并为集群创建基础架构组件之后、才能配置阶段2的远程网络IP地址。
-
只有在安装程序为集群创建基础架构组件后、才能在Google Cloud中配置VPN。
-
-
现在、在GCP上安装OpenShift集群。
-
获取安装程序和拉取密钥、然后按照文档中提供的步骤部署集群 "此处"。
-
此安装将在Google Cloud Platform中创建VPC网络。它还会在云DNS中创建一个私有区域并添加A记录。
-
使用VPC网络的CIDR块地址配置pfSense并建立VPN连接。确保防火墙设置正确。
-
使用Google Cloud DNS的A记录中的IP地址在内部环境的DNS中添加A记录。
-
-
集群安装完成、并将提供一个kubeconfigfile文件以及用户名和密码以登录到集群的控制台。
-
-
可以将Google Cloud NetApp卷添加到您的项目中,如下所述"此处"。
-
在Google Cloud中安装连接器。请参阅说明 "此处"。
-
使用连接器在Google Cloud中部署CVO实例。请参阅此处的说明。 https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-gcp.html
如今、云提供商支持Kubbernetes/OpenShift集群管理员生成基于分区的集群节点。节点可以位于一个区域内的不同可用性区域中,也可以位于不同区域之间。为了便于在多区域架构中为工作负载配置卷、Trident使用CSI拓扑。使用 CSI 拓扑功能,可以根据区域和可用性区域将对卷的访问限制为一小部分节点。有关更多详细信息、请参见"此处"。
|
|
Kubarnetes支持两种卷绑定模式:-将VolumeBindingMode_设置为_Immediate(默认)时、Trident创建卷时不具有任何拓扑感知功能。创建永久性卷时,不会依赖于请求的 Pod 的计划要求。-当VolumeBindingMode_设置为_WaitForFirstConsumer时,为PVC创建和绑定永久性卷的操作会延迟,直到计划和创建使用PVC的Pod为止。这样,卷就会根据拓扑要求强制实施的计划限制来创建。Trident存储后端可以设计为根据可用性区域选择性地配置卷(拓扑感知型后端)。对于使用此后端的 StorageClasses ,只有在受支持区域 / 区域中计划的应用程序请求时,才会创建卷。(拓扑感知型存储类)有关更多详细信息、请参见"此处"。 |
演示视频