Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

Astra Control Center需求

貢獻者
PDF

營運環境需求

Astra Control Center已在下列類型的作業環境中通過驗證:

  • Google Anthos 1.10或1.11

  • Kubernetes 1.22至1.24

  • Rancher Kubernetes Engine(RKE):

    • RKE 1.2.16、含Rancher 2.5.12和RKE 1.3.3、含2.6.3

    • RKE 2(v1.23.6+rke2r2)、含Rancher 2.6.3

  • Red Hat OpenShift Container Platform 4.8、4.9或4.10.

  • VMware Tanzu Kubernetes Grid 1.4或1.5

  • VMware Tanzu Kubernetes Grid整合版1.12.2或1.13

確保您選擇裝載Astra Control Center的作業環境符合環境正式文件中所述的基本資源需求。除了環境的資源需求之外、Astra Control Center還需要下列資源:

元件 需求

儲存後端容量

至少可提供500GB容量

工作節點

總共至少3個工作節點、每個節點有4個CPU核心和12GB RAM

FQDN位址

Astra Control Center的FQDN位址

Astra Trident

Astra Trident 21.10.1或更新版本已安裝並設定Astra Trident 22.07或更新版本、以進行SnapMirror型應用程式複寫
註 這些需求假設Astra Control Center是營運環境中唯一執行的應用程式。如果環境正在執行其他應用程式、請相應調整這些最低需求。

  • 映像登錄:您必須擁有現有的私有Docker映像檔登錄、才能將Astra Control Center建置映像推入其中。您需要提供映像登錄的URL、以便上傳映像。

  • * Astra Trident / ONTAP S基 類組態*:Astra Control Center需要建立儲存類別、並將其設為預設儲存類別。Astra Control Center支援ONTAP Astra Trident提供的下列支援資訊驅動程式:

    • ONTAP-NAS

    • ONTAP-SAN

    • ONTAP-san經濟型

註

在OpenShift環境中進行應用程式複製時、Astra Control Center需要允許OpenShift掛載磁碟區並變更檔案的擁有權。因此、您必須設定ONTAP 一個不中斷的Volume匯出原則、才能執行這些作業。您可以使用下列命令來執行此作業:

  1. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -superuser sys

  2. export-policy rule modify -vserver <storage virtual machine name> -policyname <policy name> -ruleindex 1 -anon 65534
註 如果您計畫將第二個OpenShift作業環境新增為受管理的運算資源、則必須確保啟用Astra Trident Volume Snapshot功能。若要使用Astra Trident啟用及測試Volume快照、 "請參閱官方的Astra Trident說明"

VMware Tanzu Kubernetes Grid叢集需求

在VMware Tanzu Kubernetes Grid(TKG)或Tanzu Kubernetes Grid整合版(TKGi)叢集上裝載Astra Control Center時、請謹記下列考量事項。

  • 停用要由Astra Control管理的任何應用程式叢集上的TKG或TKGi預設儲存類別強制。您可以編輯來執行此作業 TanzuKubernetesCluster 命名空間叢集上的資源。

  • 在Astra Control Center安裝過程中、下列資源會建立在Pod安全原則(PSP)受限環境中:

    • Pod安全性原則

    • RBAC角色

    • RBAC角色繫結在中建立RBAC角色和角色繫結資源 netapp-acc 命名空間。

  • 在TKG或TKGi環境中部署Astra Control Center時、請注意Astra Trident的特定需求。如需詳細資訊、請參閱 "Astra Trident文件"

註 預設的VMware TKG和TKGi組態檔案權杖會在部署後10小時內過期。如果您使用Tanzu產品組合產品、則必須產生一個含有非過期權杖的Tanzu Kubernetes叢集組態檔、以避免Astra Control Center與託管應用程式叢集之間發生連線問題。如需相關指示、請造訪 "VMware NSxT-T資料中心產品文件。"

Google Anthos叢集需求

在Google Anthos叢集上裝載Astra Control Center時、請注意、Google Anthos預設包含MetalLB負載平衡器和Istio入口閘道服務、讓您在安裝期間只需使用Astra Control Center的一般入口功能即可。請參閱 "設定Astra控制中心" 以取得詳細資料。

支援的儲存後端

Astra Control Center支援下列儲存後端。

  • NetApp ONTAP S9.5或更新AFF 版本的功能性和FAS 功能性系統

  • 適用於ONTAP SnapMirror應用程式複寫的NetApp SnapMirror 9.8或更新AFF 版本的功能性和FAS 功能性系統

  • NetApp Cloud Volumes ONTAP

若要使用Astra Control Center、請視ONTAP 您需要完成的工作而定、確認您擁有下列各項的版次授權:

  • FlexClone

  • SnapMirror:選用。僅使用SnapMirror技術複寫至遠端系統時才需要。請參閱 "SnapMirror授權資訊"

  • S3授權:選用。僅適用於SS3鏟斗ONTAP

您可能想要檢查ONTAP 您的系統是否擁有必要的授權。請參閱 "管理ONTAP 不需購買的授權"

應用程式叢集需求

Astra Control Center對於您計畫從Astra Control Center管理的叢集有下列需求。如果您打算管理的叢集是裝載Astra Control Center的作業環境叢集、則也適用這些需求。

註 您的應用程式叢集應有 kubeconfig.yaml 僅定義一個_context_元素的檔案。請參閱的Kubernetes文件 "建立Kbeconfig檔案的相關資訊"
註 在Rancher環境中管理應用程式叢集時、請在中修改應用程式叢集的預設內容 kubeconfig 由Rancher提供的檔案、使用控制面內容、而非Rancher API伺服器內容。如此可減少Rancher API伺服器的負載、並改善效能。

應用程式管理需求

Astra Control具備下列應用程式管理需求:

  • 授權:若要使用Astra Control Center管理應用程式、您需要Astra Control Center授權。

  • 命名空間:Astra Control要求應用程式不超過一個命名空間、但命名空間可以包含多個應用程式。

  • * StorageClass *:如果您安裝的應用程式已明確設定StorageClass、且需要複製應用程式、則複製作業的目標叢集必須具有原本指定的StorageClass。將具有明確設定StorageClass的應用程式複製到沒有相同StorageClass的叢集、將會失敗。

  • * Kubernetes資源*:使用未由Astra Control收集之Kubernetes資源的應用程式、可能沒有完整的應用程式資料管理功能。Astra Control會收集下列Kubernetes資源:

    叢集角色

    ClusterRoleBinding

    組態對應

    可關係工作

    CustomResourceDesDefinition

    CustomResource

    示範

    部署組態

    HorizontalPodAutoscaler

    入侵

    互鎖Webhook

    網路原則

    PeristentVolume Claim

    Pod

    Podcast中斷預算

    Podcast範本

    ReplicaSet

    角色

    角色繫結

    路由

    秘密

    服務

    服務帳戶

    狀態集

    驗證Webhook

複寫先決條件

Astra Control應用程式複寫要求您在開始之前必須符合下列先決條件:

  • 為了實現無縫的災難恢復、建議您在第三個故障網域或次要站台部署Astra Control Center。

  • 應用程式的主機Kubernetes叢集和目的地Kubernetes叢集必須可供使用、並連線至兩ONTAP 個非功能叢集、理想情況是位於不同的故障網域或站台。

  • 必須配對叢集和主機SVM。ONTAP請參閱 "叢集與SVM對等概觀"

  • 配對的遠端SVM必須可供目的地叢集上的Trident使用。

  • 來源ONTAP 叢集和目的地叢集上都必須有Trident版本22.07或更新版本。

  • 使用資料保護套裝組合的SnapMirror非同步授權必須同時在來源和目的地的叢集上啟用。ONTAP ONTAP請參閱 "SnapMirror授權概述ONTAP"

  • 當您將ONTAP 某個不支援的儲存後端新增至Astra Control Center時、請套用具有「admin」角色(具有存取方法)的使用者認證 httpontapi 在兩ONTAP 個支援叢集上啟用。請參閱 "管理使用者帳戶" 以取得更多資訊。

  • 來源和目的地Kubernetes叢集和ONTAP 非功能性叢集都必須由Astra Control管理。

    註 您可以同時以相反方向複寫不同的應用程式(在其他叢集或站台上執行)。例如、應用程式A、B、C可以從資料中心1複寫到資料中心2、而應用程式X、Y、Z可以從資料中心2複寫到資料中心1。

瞭解操作方法 "使用SnapMirror技術將應用程式複寫到遠端系統"

支援的應用程式安裝方法

Astra Control支援下列應用程式安裝方法:

  • 資訊清單檔案:Astra Control支援使用KUbectl從資訊清單檔案安裝的應用程式。例如:

    kubectl apply -f myapp.yaml

  • * Helm 3*:如果您使用Helm來安裝應用程式、Astra Control需要Helm版本3。完全支援使用Helm 3(或從Helm 2升級至Helm 3)來管理及複製安裝的應用程式。不支援管理以Helm 2安裝的應用程式。

  • 操作員部署的應用程式:Astra Control支援以命名空間範圍運算子安裝的應用程式。以下是已針對此安裝模式驗證的一些應用程式:

註 運算子及其安裝的應用程式必須使用相同的命名空間;您可能需要修改運算子的部署.yaml檔案、以確保情況如此。

存取網際網路

您應該判斷是否有外部網際網路存取權。如果您沒有、部分功能可能會受到限制、例如從NetApp Cloud Insights 接收監控和數據資料、或是將支援組合傳送至 "NetApp 支援網站"

授權

Astra Control Center需要Astra Control Center授權才能提供完整功能。向NetApp取得評估授權或完整授權。您需要授權來保護應用程式和資料。請參閱 "Astra Control Center功能" 以取得詳細資料。

您可以使用Astra Control Center試用試用試用版授權、從下載授權之日起90天內即可使用Astra Control Center。您可以註冊以免費試用 "請按這裡"

如需ONTAP 有關支援不支援的詳細資訊、請參閱 "支援的儲存後端"

如需授權運作方式的詳細資訊、請參閱 "授權"

內部部署Kubernetes叢集的入口

您可以選擇網路入侵Astra控制中心的用途類型。依預設、Astra Control Center會將Astra Control Center閘道(服務/網路)部署為整個叢集的資源。Astra Control Center也支援使用服務負載平衡器(如果環境允許)。如果您想要使用服務負載平衡器、但尚未設定一個、則可以使用MetalLB負載平衡器自動將外部IP位址指派給服務。在內部DNS伺服器組態中、您應該將Astra Control Center所選的DNS名稱指向負載平衡的IP位址。

註 如果您要在Tanzu Kubernetes Grid叢集上裝載Astra Control Center、請使用 kubectl get nsxlbmonitors -A 命令以查看您是否已設定服務監視器以接受入口流量。如果存在、則不應安裝MetalLB、因為現有的服務監視器將會覆寫任何新的負載平衡器組態。

如需詳細資訊、請參閱 "設定入口以進行負載平衡"

網路需求

裝載Astra Control Center的作業環境會使用下列TCP連接埠進行通訊。您應確保這些連接埠可透過任何防火牆、並設定防火牆、以允許來自Astra網路的任何HTTPS輸出流量。有些連接埠需要在裝載Astra Control Center的環境與每個託管叢集之間進行連線(視情況而定)。

註 您可以在雙堆疊Kubernetes叢集中部署Astra Control Center、Astra Control Center則可管理已設定為雙堆疊作業的應用程式和儲存後端。如需雙堆疊叢集需求的詳細資訊、請參閱 "Kubernetes文件"
來源 目的地 連接埠 傳輸協定 目的

用戶端PC

Astra控制中心

443..

HTTPS

UI / API存取:確保此連接埠在裝載Astra Control Center的叢集與每個受管理叢集之間都開啟

度量使用者

Astra Control Center工作節點

9090

HTTPS

度量資料通訊:確保每個託管叢集都能存取裝載Astra Control Center的叢集上的此連接埠(需要雙向通訊)

Astra控制中心

託管Cloud Insights 版的服務

443..

HTTPS

通訊Cloud Insights

Astra控制中心

Amazon S3儲存貯體供應商

443..

HTTPS

Amazon S3儲存通訊

Astra控制中心

NetApp AutoSupport

443..

HTTPS

NetApp AutoSupport 通訊

支援的網頁瀏覽器

Astra Control Center支援最新版本的Firefox、Safari和Chrome、最低解析度為1280 x 720。

下一步

檢視 "快速入門" 總覽: