简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用 Trident 操作员进行部署

贡献者

您可以使用Trident操作员部署Astra Trident。您可以通过以下两种方式之一部署Trident操作员:

  • 使用Trident "Helm图表":Helm图表将部署Trident操作符并分步安装Trident。

  • 手动:Trident提供 "bundle.yaml" 可用于安装操作员和创建关联对象的文件。

提示 如果您尚未熟悉 "基本概念",现在是一个实现这一目标的好时机。
您需要的内容

要部署 Astra Trident ,应满足以下前提条件:

  • 您对运行Kubernetes 1.19 - 1.24的受支持Kubernetes集群拥有完全权限。

  • 您可以访问受支持的 NetApp 存储系统。

  • 您可以从所有 Kubernetes 工作节点挂载卷。

  • 您有一个Linux主机 kubectl (或 oc(如果您使用的是OpenShift)已安装并配置为管理要使用的Kubernetes集群。

  • 您已设置 KUBECONFIG 环境变量以指向您的Kubernetes集群配置。

  • 您已启用 "Astra Trident 所需的功能门"

  • 如果您将 Kubernetes 与 Docker Enterprise 结合使用, "按照其步骤启用 CLI 访问"

明白了吗?太棒了!让我们开始吧。

部署Trident操作员并使用Helm安装Astra Trident

执行列出的步骤以使用 Helm 部署 Trident 操作员。

您需要的内容

除了上述前提条件之外,要使用 Helm 部署 Trident 操作员,还需要满足以下条件:

  • Kubernetes 1.19 - 1.24

  • Helm 版本 3

步骤
  1. 添加 Trident 的 Helm 存储库:

    helm repo add netapp-trident https://netapp.github.io/trident-helm-chart
  2. 使用 helm install 命令并为您的部署指定一个名称。请参见以下示例:

    helm install <release-name> netapp-trident/trident-operator --version 22.4.0 --create-namespace <trident-namespace>
    备注 如果您已为Trident创建命名空间、则会显示 --create-namespace 参数不会创建其他命名空间。

在安装期间,可以通过两种方式传递配置数据:

  • --values (或 -f):指定包含覆盖的YAML文件。可以多次指定此值,最右侧的文件将优先。

  • --set:在命令行上指定覆盖。

例如、要更改的默认值 debug、运行以下命令 --set 命令:

helm install <name> netapp-trident/trident-operator --version 22.7.0 --set tridentDebug=true

values.yaml 文件(属于Helm图表的一部分)提供了密钥列表及其默认值。

helm list 显示有关安装的详细信息、例如名称、命名空间、图表、状态、 应用程序版本、修订版号等。

手动部署 Trident 操作员

执行列出的步骤以手动部署 Trident 操作员。

第 1 步:确定 Kubernetes 集群的资格

首先,您需要登录到 Linux 主机并验证它是否正在管理 _b工作 _ , "支持的 Kubernetes 集群" 您具有所需权限。

备注 使用OpenShift oc 而不是 kubectl 在下面的所有示例中、运行以*系统:admin*身份登录 oc login -u system:adminoc login -u kube-admin

要验证Kubernetes版本、请运行以下命令:

kubectl version

要查看您是否具有 Kubernetes 集群管理员权限,请运行以下命令:

kubectl auth can-i '*' '*' --all-namespaces

要验证是否可以从 Docker Hub 启动使用映像的 POD 并通过 Pod 网络访问存储系统,请运行以下命令:

kubectl run -i --tty ping --image=busybox --restart=Never --rm -- \
  ping <management IP>

第 2 步:下载并设置操作员

备注 从 21.01 开始, Trident 操作符的范围为集群范围。使用Trident操作符安装Trident需要创建 TridentOrchestrator 自定义资源定义(CRD)和定义其他资源。在安装 Astra Trident 之前,您应执行以下步骤来设置操作员。
  1. 从下载并提取最新版本的Trident安装程序包 "GitHub上的_assets_部分"

    wget https://github.com/NetApp/trident/releases/download/v22.04.0/trident-installer-22.04.0.tar.gz
    tar -xf trident-installer-22.04.0.tar.gz
    cd trident-installer
  2. 使用相应的CRD清单创建 TridentOrchestrator CRD。然后、您将创建 TridentOrchestrator 稍后自定义资源以通过操作员实例化安装。

    运行以下命令:

    kubectl create -f deploy/crds/trident.netapp.io_tridentorchestrators_crd_post1.16.yaml
  3. 在之后 TridentOrchestrator 创建CRD后、创建部署操作员所需的以下资源:

    • 操作员的 ServiceAccount

    • 对 ServiceAccount 执行 ClusterRole 和 ClusterRoleBinding

    • 专用的 PodSecurityPolicy

    • 运算符本身

      Trident 安装程序包含用于定义这些资源的清单。默认情况下、操作员部署在中 trident 命名空间。如果 trident 命名空间不存在、请使用以下清单创建一个。

    kubectl apply -f deploy/namespace.yaml
  4. 在非默认命名空间中部署运算符 trident 命名空间、您应更新 serviceaccount.yamlclusterrolebinding.yamloperator.yaml 执行清单并生成 bundle.yaml

    运行以下命令以更新YAML清单并生成 bundle.yaml 使用 kustomization.yaml

    kubectl kustomize deploy/ > deploy/bundle.yaml

    运行以下命令以创建资源并部署操作员:

    kubectl create -f deploy/bundle.yaml
  5. 要在部署后验证操作员的状态,请执行以下操作:

    kubectl get deployment -n <operator-namespace>
    
    NAME               READY   UP-TO-DATE   AVAILABLE   AGE
    trident-operator   1/1     1            1           3m
    kubectl get pods -n <operator-namespace>
    
    NAME                              READY   STATUS             RESTARTS   AGE
    trident-operator-54cb664d-lnjxh   1/1     Running            0          3m

操作员部署成功创建了一个在集群中的一个工作节点上运行的 POD 。

重要说明 在 Kubernetes 集群中只能有 * 一个操作符实例 * 。请勿创建 Trident 操作员的多个部署。

第3步:创建 TridentOrchestrator 并安装Trident

现在,您可以使用操作员安装 Astra Trident 了!这需要创建 TridentOrchestrator。Trident安装程序附带了用于创建的示例定义 TridentOrchestrator。此操作将在中启动安装 trident 命名空间。

kubectl create -f deploy/crds/tridentorchestrator_cr.yaml
tridentorchestrator.trident.netapp.io/trident created

kubectl describe torc trident
Name:        trident
Namespace:
Labels:      <none>
Annotations: <none>
API Version: trident.netapp.io/v1
Kind:        TridentOrchestrator
...
Spec:
  Debug:     true
  Namespace: trident
Status:
  Current Installation Params:
    IPv6:                      false
    Autosupport Hostname:
    Autosupport Image:         netapp/trident-autosupport:21.04
    Autosupport Proxy:
    Autosupport Serial Number:
    Debug:                     true
    Image Pull Secrets:
    Image Registry:
    k8sTimeout:           30
    Kubelet Dir:          /var/lib/kubelet
    Log Format:           text
    Silence Autosupport:  false
    Trident Image:        netapp/trident:21.04.0
  Message:                  Trident installed  Namespace:                trident
  Status:                   Installed
  Version:                  v21.04.0
Events:
    Type Reason Age From Message ---- ------ ---- ---- -------Normal
    Installing 74s trident-operator.netapp.io Installing Trident Normal
    Installed 67s trident-operator.netapp.io Trident installed

使用Trident操作员可以使用中的属性自定义Astra Trident的安装方式 TridentOrchestrator 规格请参见 "自定义 Trident 部署"

的状态 TridentOrchestrator 指示安装是否成功、并显示已安装的Trident版本。

Status Description

安装

操作员正在使用此安装Astra Trident TridentOrchestrator CR.

已安装

Astra Trident 已成功安装。

正在卸载

操作员正在卸载Astra Trident、因为
spec.uninstall=true

已卸载

Astra Trident 已卸载。

失败

操作员无法安装,修补,更新或卸载 Astra Trident ;操作员将自动尝试从此状态恢复。如果此状态仍然存在,则需要进行故障排除。

正在更新

操作员正在更新现有安装。

error

TridentOrchestrator 未使用。另一个已存在。

在安装期间、的状态 TridentOrchestrator 更改自 Installing to Installed。如果您观察到 Failed 状态和操作员无法自行恢复、您应检查操作员的日志。请参见 "故障排除" 部分。

您可以通过查看已创建的 Pod 来确认 Astra Trident 安装是否已完成:

kubectl get pod -n trident

NAME                                READY   STATUS    RESTARTS   AGE
trident-csi-7d466bf5c7-v4cpw        5/5     Running   0           1m
trident-csi-mr6zc                   2/2     Running   0           1m
trident-csi-xrp7w                   2/2     Running   0           1m
trident-csi-zh2jt                   2/2     Running   0           1m
trident-operator-766f7b8658-ldzsv   1/1     Running   0           3m

您也可以使用 tridentctl 检查安装的Astra Trident版本。

./tridentctl -n trident version

+----------------+----------------+
| SERVER VERSION | CLIENT VERSION |
+----------------+----------------+
| 21.04.0        | 21.04.0        |
+----------------+----------------+

现在,您可以继续创建后端。请参见 "部署后任务"

提示 有关在部署期间排除问题的信息,请参见 "故障排除" 部分。