Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用OpenShift作業系統集線器安裝Astra Control Center

貢獻者

如果您使用Red Hat OpenShift、可以使用Red Hat認證的操作員來安裝Astra Control Center。請使用此程序從安裝Astra Control Center "Red Hat生態系統目錄" 或使用Red Hat OpenShift Container Platform。

完成此程序之後、您必須返回安裝程序、才能完成 "剩餘步驟" 以驗證安裝是否成功並登入。

開始之前
  • * 符合環境先決條件 * : "開始安裝之前、請先準備好環境以進行Astra Control Center部署"

  • * 確保健全的叢集操作員和 API 服務 * :

    • 從OpenShift叢集確保所有叢集操作員都處於健全狀態:

      oc get clusteroperators
    • 從OpenShift叢集、確保所有API服務都處於健全狀態:

      oc get apiservices
  • * 確保可路由的 FQDN* :您打算使用的 Astra FQDN 可路由至叢集。這表示您在內部DNS伺服器中有DNS項目、或是使用已註冊的核心URL路由。

  • * 取得 OpenShift 權限 * :您需要所有必要的權限、並存取 Red Hat OpenShift Container Platform 、才能執行所述的安裝步驟。

  • * 設定憑證管理員 * :如果叢集中已存在憑證管理員、您需要執行一些動作 "必要步驟" 因此Astra Control Center不會安裝自己的憑證管理程式。依預設、Astra Control Center會在安裝期間安裝自己的憑證管理程式。

  • * 考慮服務網格 * :強烈建議使用 Astra Control 主機叢集通訊通道來保護 "支援的服務網格"

    Istio 服務網格詳細資料

    若要使用 Istio 服務網格、您必須執行下列動作:

    • 新增 istio-injection:enabled 在部署 Astra Control Center 之前、請先將標籤貼到 Astra 命名空間。

    • 使用 Generic 入口設定 並為提供替代入口 "外部負載平衡"

    • 對於 Red Hat OpenShift 叢集、您需要定義 NetworkAttachmentDefinition 在所有相關的 Astra Control Center 命名空間上 (netapp-acc-operatornetapp-accnetapp-monitoring 應用程式叢集或任何已取代的自訂命名空間)。

      cat <<EOF | oc -n netapp-acc-operator create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-acc create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-monitoring create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
  • * Kubernetes入口控制器*:如果您有一個Kubernetes入口控制器來管理外部服務存取、例如叢集中的負載平衡、您就需要將其設定為與Astra Control Center搭配使用:

    Details
    1. 建立運算子命名空間:

      oc create namespace netapp-acc-operator
    2. "完成設定" 適用於您的入口控制器類型。

  • * 僅限 ONTAP SAN 驅動程式 * :如果您使用的是 ONTAP SAN 驅動程式、請務必在所有 Kubernetes 叢集上啟用多重路徑。

下載並擷取Astra Control Center

您可以選擇從 NetApp 支援網站 下載 Astra Control Center 套件、或使用 Docker 從 Astra Control Service 映像登錄中提取套件。

NetApp 支援網站
  1. 下載包含Astra Control Center的套裝組合 (astra-control-center-[version].tar.gz)從 "Astra Control Center 下載頁面"

  2. (建議但可選)下載Astra Control Center的憑證與簽名套件 (astra-control-center-certs-[version].tar.gz)驗證套件的簽名。

    展開以取得詳細資料
    tar -vxzf astra-control-center-certs-[version].tar.gz
    openssl dgst -sha256 -verify certs/AstraControlCenter-public.pub -signature certs/astra-control-center-[version].tar.gz.sig astra-control-center-[version].tar.gz

    隨即顯示輸出 Verified OK 驗證成功之後。

  3. 從Astra Control Center套裝組合擷取映像:

    tar -vxzf astra-control-center-[version].tar.gz
Astra Control 影像登錄
  1. 登入 Astra Control Service 。

  2. 在儀表板上、選取 * 部署自動管理的 Astra Control* 執行個體。

  3. 依照指示登入 Astra Control 影像登錄、拉出 Astra Control Center 安裝映像、並擷取映像。

安裝NetApp Astra kubecl外掛程式

您可以使用 NetApp Astra kubectl 命令列外掛程式、將影像推送至本機 Docker 儲存庫。

開始之前

NetApp為不同的CPU架構和作業系統提供外掛程式二進位檔。執行此工作之前、您必須先瞭解您的CPU和作業系統。

步驟
  1. 列出可用的NetApp Astra kubectl外掛程式二進位檔、並記下作業系統和CPU架構所需的檔案名稱:

    註 KECBECTl外掛程式庫是tar套件的一部分、會擷取到資料夾中 kubectl-astra
    ls kubectl-astra/
  2. 將正確的二進位檔移至目前路徑、並將其重新命名為 kubectl-astra

    cp kubectl-astra/<binary-name> /usr/local/bin/kubectl-astra

將映像新增至本機登錄

  1. 為您的Container引擎完成適當的步驟順序:

Docker
  1. 切換到tar檔案的根目錄。您應該會看到 acc.manifest.bundle.yaml 檔案與這些目錄:

    acc/
    kubectl-astra/
    acc.manifest.bundle.yaml

  2. 將Astra Control Center映像目錄中的套件映像推送到本機登錄。執行之前、請先進行下列替換 push-images 命令:

    • 以<BUNDLE_FILE> Astra Control套裝組合檔案的名稱取代 (acc.manifest.bundle.yaml)。

    • 以<MY_FULL_REGISTRY_PATH> Docker儲存庫的URL取代支援;例如 "https://<docker-registry>"

    • 以<MY_REGISTRY_USER> 使用者名稱取代。

    • 以<MY_REGISTRY_TOKEN> 登錄的授權權杖取代。

      kubectl astra packages push-images -m <BUNDLE_FILE> -r <MY_FULL_REGISTRY_PATH> -u <MY_REGISTRY_USER> -p <MY_REGISTRY_TOKEN>
Podman
  1. 切換到tar檔案的根目錄。您應該會看到這個檔案和目錄:

    acc/
    kubectl-astra/
    acc.manifest.bundle.yaml

  2. 登入您的登錄:

    podman login <YOUR_REGISTRY>
  3. 針對您使用的Podman版本、準備並執行下列其中一個自訂指令碼。以包含任何子目錄的儲存庫URL取代<MY_FULL_REGISTRY_PATH> 。

    Podman 4
    export REGISTRY=<MY_FULL_REGISTRY_PATH>
    export PACKAGENAME=acc
    export PACKAGEVERSION=23.10.0-68
    export DIRECTORYNAME=acc
    for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
    astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
    astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
    podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
    podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
    done
    Podman 3
    export REGISTRY=<MY_FULL_REGISTRY_PATH>
    export PACKAGENAME=acc
    export PACKAGEVERSION=23.10.0-68
    export DIRECTORYNAME=acc
    for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
    astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
    astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
    podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
    podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
    done
    註 指令碼所建立的映像路徑應如下所示、視登錄組態而定:
    https://downloads.example.io/docker-astra-control-prod/netapp/astra/acc/23.10.0-68/image:version

尋找操作員安裝頁面

  1. 請完成下列其中一個程序、以存取操作員安裝頁面:

    • 從 Red Hat OpenShift Web 主控台:

      1. 登入OpenShift Container Platform UI。

      2. 從側功能表中、選取*運算子>運算子中樞*。

        註 您只能使用此運算子升級至 Astra Control Center 的目前版本。
      3. 搜尋並選擇NetApp Astra Control Center營運者。

      此影像顯示OpenShift Container Platform UI的Astra Control Center安裝頁面

    • 從Red Hat生態系統目錄:

      1. 選擇NetApp Astra Control Center "營運者"

      2. 選擇*部署和使用*。

    此影像顯示可從RedHat生態系統目錄取得的Astra Control Center總覽頁面

安裝操作員

  1. 完成*安裝操作員*頁面並安裝操作員:

    註 此運算子可用於所有叢集命名空間。
    1. 選取運算子命名空間或 netapp-acc-operator 命名空間將會自動建立、做為操作員安裝的一部分。

    2. 選取手動或自動核准策略。

      註 建議手動核准。每個叢集只能執行單一運算子執行個體。
    3. 選擇*安裝*。

      註 如果您選擇手動核准策略、系統會提示您核准此操作員的手動安裝計畫。
  2. 從主控台移至「作業系統集線器」功能表、確認操作員已成功安裝。

安裝Astra Control Center

  1. 從Astra控制中心操作員* Astra控制中心*索引標籤內的主控台、選取*建立適用的*。
    此影像顯示Astra Control Center操作員頁面、其中已選取Astra Control Center索引標籤

  2. 完成 Create AstraControlCenter 表單欄位:

    1. 保留或調整Astra Control Center名稱。

    2. 新增Astra Control Center的標籤。

    3. 啟用或停用自動支援。建議保留「自動支援」功能。

    4. 輸入Astra Control Center FQDN或IP位址。請勿進入 http://https:// 在「地址」欄位中。

    5. 輸入 Astra Control Center 版本、例如 23.10.0-68 。

    6. 輸入帳戶名稱、電子郵件地址和管理員姓氏。

    7. 選擇的Volume回收原則 RetainRecycle`或 `Delete。預設值為 Retain

    8. 選取安裝的 scaleSize 。

      註 Astra 預設會使用高可用度( HA ) scaleSizeMedium,用於在 HA 中部署大多數服務並部署多個複本以實現冗餘。與 scaleSize 做為 Small、 Astra 將減少所有服務的複本數量、但基本服務除外、以減少使用量。
    9. 選取入口類型:

      • Generic (ingressType: "Generic")(預設)

        如果您使用另一個入口控制器、或偏好使用自己的入口控制器、請使用此選項。部署Astra Control Center之後、您需要設定 "入口控制器" 使用URL公開Astra Control Center。

      • AccTraefik (ingressType: "AccTraefik"

        如果您不想設定入口控制器、請使用此選項。這會部署Astra控制中心 traefik 閘道即Kubernetes「負載平衡器」類型服務。

      Astra Control Center使用「負載平衡器」類型的服務 (svc/traefik (在Astra Control Center命名空間中)、並要求指派可存取的外部IP位址。如果您的環境允許負載平衡器、但您尚未設定負載平衡器、則可以使用MetalLB或其他外部服務負載平衡器、將外部IP位址指派給服務。在內部DNS伺服器組態中、您應該將Astra Control Center所選的DNS名稱指向負載平衡的IP位址。

    註 如需「負載平衡器」和入口服務類型的詳細資訊、請參閱 "需求"
    1. 在*映像登錄*中、輸入您的本機容器映像登錄路徑。請勿進入 http://https:// 在「地址」欄位中。

    2. 如果您使用需要驗證的映像登錄、請輸入映像秘密。

      註 如果您使用需要驗證的登錄、 在叢集上建立秘密
    3. 輸入管理員名字。

    4. 設定資源擴充。

    5. 提供預設的儲存類別。

      註 如果已設定預設儲存類別、請確定它是唯一具有預設註釋的儲存類別。
    6. 定義客戶需求日處理偏好設定。

  3. 選取「Yaml」檢視以檢閱您所選的設定。

  4. 選取 Create

建立登錄機密

如果您使用需要驗證的登錄、請在 OpenShift 叢集上建立密碼、然後在中輸入密碼名稱 Create AstraControlCenter 表單欄位。

  1. 為Astra Control Center運算子建立命名空間:

    oc create ns [netapp-acc-operator or custom namespace]
  2. 在此命名空間中建立秘密:

    oc create secret docker-registry astra-registry-cred n [netapp-acc-operator or custom namespace] --docker-server=[your_registry_path] --docker username=[username] --docker-password=[token]
    註 Astra Control僅支援Docker登錄機密。
  3. 填寫中的其餘欄位 「Create」(建立)「吧!Control Center」表單欄位

下一步

完成 "剩餘步驟" 若要驗證Astra Control Center是否安裝成功、請設定入口控制器(選用)、然後登入UI。此外、您還需要執行 "設定工作" 安裝完成後。