Skip to main content
Astra Control Center
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用OpenShift作業系統集線器安裝Astra Control Center

貢獻者

如果您使用Red Hat OpenShift、可以使用Red Hat認證的操作員來安裝Astra Control Center。請使用此程序從安裝Astra Control Center "Red Hat生態系統目錄" 或使用Red Hat OpenShift Container Platform。

完成此程序之後、您必須返回安裝程序、才能完成 "剩餘步驟" 以驗證安裝是否成功並登入。

開始之前
  • * 符合環境先決條件 * : "開始安裝之前、請先準備好環境以進行Astra Control Center部署"

    提示 在第三個故障網域或次要站台中部署 Astra Control Center 。這是應用程式複寫和無縫災難恢復的建議。
  • * 確保健全的叢集操作員和 API 服務 * :

    • 從OpenShift叢集確保所有叢集操作員都處於健全狀態:

      oc get clusteroperators
    • 從OpenShift叢集、確保所有API服務都處於健全狀態:

      oc get apiservices
  • * 確保可路由的 FQDN* :您打算使用的 Astra FQDN 可路由至叢集。這表示您在內部DNS伺服器中有DNS項目、或是使用已註冊的核心URL路由。

  • * 取得 OpenShift 權限 * :您將需要所有必要的權限、以及對 Red Hat OpenShift Container Platform 的存取權限、才能執行所述的安裝步驟。

  • * 設定憑證管理員 * :如果叢集中已存在憑證管理員、您需要執行一些動作 "必要步驟" 因此Astra Control Center不會安裝自己的憑證管理程式。依預設、Astra Control Center會在安裝期間安裝自己的憑證管理程式。

  • * 設定 Kubernetes 入口控制器 * :如果您的 Kubernetes 入口控制器負責管理外部服務存取、例如叢集中的負載平衡、則您必須將其設定為與 Astra Control Center 搭配使用:

    1. 建立運算子命名空間:

      oc create namespace netapp-acc-operator
    2. "完成設定" 適用於您的入口控制器類型。

  • * (僅限 ONTAP SAN 驅動程式)啟用多重路徑 * :如果您使用的是 ONTAP SAN 驅動程式、請務必在所有 Kubernetes 叢集上啟用多重路徑。

您也應該考慮下列事項:

  • * 取得 NetApp Astra 控制影像登錄的存取權限 * :

    您可以選擇從 NetApp 映像登錄取得 Astra Control 的安裝映像和功能增強功能、例如 Astra Control Provisioner 。

    1. 記錄您登入登錄所需的 Astra Control 帳戶 ID 。

      您可以在 Astra Control Service 網頁 UI 中看到您的帳戶 ID 。選取頁面右上角的圖示、選取 * API access* 、然後寫下您的帳戶 ID 。

    2. 從同一頁面選取 * 產生 API 權杖 * 、然後將 API 權杖字串複製到剪貼簿、並將其儲存在編輯器中。

    3. 登入 Astra Control 登錄:

      docker login cr.astra.netapp.io -u <account-id> -p <api-token>
  • * 安裝服務網格以進行安全通訊 * :強烈建議使用來保護 Astra Control 主機叢集通訊通道 "支援的服務網格"

    重要 只有在 Astra Control Center 期間、才能將 Astra Control Center 與服務網格整合 "安裝" 而且不受此程序的影響。不支援從網格環境變更回無網格環境。

    若要使用 Istio 服務網格、您必須執行下列動作:

    • 新增 istio-injection:enabled 在部署 Astra Control Center 之前、請先將標籤貼到 Astra 命名空間。

    • 使用 Generic 入口設定 並為提供替代入口 "外部負載平衡"

    • 對於 Red Hat OpenShift 叢集、您需要定義 NetworkAttachmentDefinition 在所有相關的 Astra Control Center 命名空間上 (netapp-acc-operatornetapp-accnetapp-monitoring 應用程式叢集或任何已取代的自訂命名空間)。

      cat <<EOF | oc -n netapp-acc-operator create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-acc create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
      
      cat <<EOF | oc -n netapp-monitoring create -f -
      apiVersion: "k8s.cni.cncf.io/v1"
      kind: NetworkAttachmentDefinition
      metadata:
        name: istio-cni
      EOF
重要 請勿刪除Astra Control Center運算子(例如、 kubectl delete -f astra_control_center_operator_deploy.yaml)在Astra Control Center安裝或操作期間、隨時避免刪除Pod。

下載並擷取Astra Control Center

從下列其中一個位置下載 Astra Control Center 影像:

  • *Astra Control Service 映像登錄 * :如果您不將本機登錄與 Astra Control Center 映像搭配使用、或是您偏好從 NetApp 支援網站 下載套件時使用此方法、請使用此選項。

  • * NetApp 支援網站 * :如果您將本機登錄與 Astra 控制中心影像搭配使用、請使用此選項。

Astra Control 影像登錄
  1. 登入 Astra Control Service 。

  2. 在儀表板上、選取 * 部署自動管理的 Astra Control* 執行個體。

  3. 依照指示登入 Astra Control 影像登錄、拉出 Astra Control Center 安裝映像、並擷取映像。

NetApp 支援網站
  1. 下載包含Astra Control Center的套裝組合 (astra-control-center-[version].tar.gz)從 "Astra Control Center 下載頁面"

  2. (建議但可選)下載Astra Control Center的憑證與簽名套件 (astra-control-center-certs-[version].tar.gz)驗證套件的簽名。

    tar -vxzf astra-control-center-certs-[version].tar.gz
    openssl dgst -sha256 -verify certs/AstraControlCenter-public.pub -signature certs/astra-control-center-[version].tar.gz.sig astra-control-center-[version].tar.gz

    隨即顯示輸出 Verified OK 驗證成功之後。

  3. 從Astra Control Center套裝組合擷取映像:

    tar -vxzf astra-control-center-[version].tar.gz

如果您使用本機登錄、請完成其他步驟

如果您打算將 Astra Control Center 套裝軟體推送至本機登錄、則需要使用 NetApp Astra kubectl 命令列外掛程式。

安裝NetApp Astra kubecl外掛程式

完成這些步驟以安裝最新的 NetApp Astra Kubectl 命令列外掛程式。

開始之前

NetApp為不同的CPU架構和作業系統提供外掛程式二進位檔。執行此工作之前、您必須先瞭解您的CPU和作業系統。

如果您已從先前的安裝中安裝外掛程式、 "請確定您擁有最新版本" 完成這些步驟之前。

步驟
  1. 列出可用的NetApp Astra kubectl外掛程式二進位檔、並記下作業系統和CPU架構所需的檔案名稱:

    註 KECBECTl外掛程式庫是tar套件的一部分、會擷取到資料夾中 kubectl-astra
    ls kubectl-astra/
  2. 將正確的二進位檔移至目前路徑、並將其重新命名為 kubectl-astra

    cp kubectl-astra/<binary-name> /usr/local/bin/kubectl-astra

將映像新增至登錄

  1. 如果您打算將 Astra Control Center 套件推送至本機登錄、請為您的容器引擎完成適當的步驟順序:

    Docker
    1. 切換到tar檔案的根目錄。您應該會看到 acc.manifest.bundle.yaml 檔案與這些目錄:

      acc/
      kubectl-astra/
      acc.manifest.bundle.yaml

    2. 將Astra Control Center映像目錄中的套件映像推送到本機登錄。執行之前、請先進行下列替換 push-images 命令:

      • 以<BUNDLE_FILE> Astra Control套裝組合檔案的名稱取代 (acc.manifest.bundle.yaml)。

      • 以<MY_FULL_REGISTRY_PATH> Docker儲存庫的URL取代支援;例如 "https://<docker-registry>"

      • 以<MY_REGISTRY_USER> 使用者名稱取代。

      • 以<MY_REGISTRY_TOKEN> 登錄的授權權杖取代。

        kubectl astra packages push-images -m <BUNDLE_FILE> -r <MY_FULL_REGISTRY_PATH> -u <MY_REGISTRY_USER> -p <MY_REGISTRY_TOKEN>
    Podman
    1. 切換到tar檔案的根目錄。您應該會看到這個檔案和目錄:

      acc/
      kubectl-astra/
      acc.manifest.bundle.yaml

    2. 登入您的登錄:

      podman login <YOUR_REGISTRY>
    3. 針對您使用的Podman版本、準備並執行下列其中一個自訂指令碼。以包含任何子目錄的儲存庫URL取代<MY_FULL_REGISTRY_PATH> 。

      Podman 4
      export REGISTRY=<MY_FULL_REGISTRY_PATH>
      export PACKAGENAME=acc
      export PACKAGEVERSION=24.02.0-69
      export DIRECTORYNAME=acc
      for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
      astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
      astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
      podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      done
      Podman 3
      export REGISTRY=<MY_FULL_REGISTRY_PATH>
      export PACKAGENAME=acc
      export PACKAGEVERSION=24.02.0-69
      export DIRECTORYNAME=acc
      for astraImageFile in $(ls ${DIRECTORYNAME}/images/*.tar) ; do
      astraImage=$(podman load --input ${astraImageFile} | sed 's/Loaded image: //')
      astraImageNoPath=$(echo ${astraImage} | sed 's:.*/::')
      podman tag ${astraImageNoPath} ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      podman push ${REGISTRY}/netapp/astra/${PACKAGENAME}/${PACKAGEVERSION}/${astraImageNoPath}
      done
      註 指令碼所建立的映像路徑應如下所示、視登錄組態而定:
      https://downloads.example.io/docker-astra-control-prod/netapp/astra/acc/24.02.0-69/image:version
  2. 變更目錄:

    cd manifests

尋找操作員安裝頁面

  1. 請完成下列其中一個程序、以存取操作員安裝頁面:

    Red Hat OpenShift Web 主控台
    1. 登入OpenShift Container Platform UI。

    2. 從側功能表中、選取*運算子>運算子中樞*。

      註 您只能使用此運算子升級至 Astra Control Center 的目前版本。
    3. 搜尋 netapp-acc 然後選取 NetApp Astra 控制中心操作員。

      此影像顯示OpenShift Container Platform UI的Astra Control Center安裝頁面

    Red Hat生態系統目錄
    1. 選擇NetApp Astra Control Center "營運者"

    2. 選擇 * 部署與使用 * 。

      此影像顯示可從RedHat生態系統目錄取得的Astra Control Center總覽頁面

安裝操作員

  1. 完成*安裝操作員*頁面並安裝操作員:

    註 此運算子可用於所有叢集命名空間。
    1. 在操作員安裝過程中、系統會自動建立運算子命名空間或「NetApp-acc operator」命名空間。

    2. 選取手動或自動核准策略。

      註 建議手動核准。每個叢集只能執行單一運算子執行個體。
    3. 選擇*安裝*。

      註 如果您選擇手動核准策略、系統會提示您核准此操作員的手動安裝計畫。
  2. 從主控台移至「作業系統集線器」功能表、確認操作員已成功安裝。

安裝Astra Control Center

  1. 從Astra控制中心操作員* Astra控制中心*索引標籤內的主控台、選取*建立適用的*。此影像顯示Astra Control Center操作員頁面、其中已選取Astra Control Center索引標籤

  2. 填寫「Create適用的」表單欄位:

    1. 保留或調整Astra Control Center名稱。

    2. 新增Astra Control Center的標籤。

    3. 啟用或停用自動支援。建議保留「自動支援」功能。

    4. 輸入Astra Control Center FQDN或IP位址。請勿進入 http://https:// 在「地址」欄位中。

    5. 輸入 Astra Control Center 版本、例如 24.02.0-69 。

    6. 輸入帳戶名稱、電子郵件地址和管理員姓氏。

    7. 選擇的Volume回收原則 RetainRecycle`或 `Delete。預設值為 Retain

    8. 選取安裝的規模大小。

      註 Astra 預設會使用高可用度( HA ) scaleSizeMedium,用於在 HA 中部署大多數服務並部署多個複本以實現冗餘。與 scaleSize 做為 Small、 Astra 將減少所有服務的複本數量、但基本服務除外、以減少使用量。
    9. 選取入口類型:

      • 通用 (ingressType: "Generic")(預設)

        如果您使用另一個入口控制器、或偏好使用自己的入口控制器、請使用此選項。Astra Control Center 部署完成後、您需要設定 "入口控制器" 使用URL公開Astra Control Center。

      • * AccTraefik* (ingressType: "AccTraefik"

        如果您不想設定入口控制器、請使用此選項。這會部署Astra控制中心 traefik 閘道即Kubernetes「負載平衡器」類型服務。

      Astra Control Center使用「負載平衡器」類型的服務 (svc/traefik (在Astra Control Center命名空間中)、並要求指派可存取的外部IP位址。如果您的環境允許負載平衡器、但您尚未設定負載平衡器、則可以使用MetalLB或其他外部服務負載平衡器、將外部IP位址指派給服務。在內部DNS伺服器組態中、您應該將Astra Control Center所選的DNS名稱指向負載平衡的IP位址。

    註 如需「負載平衡器」和入口服務類型的詳細資訊、請參閱 "需求"
    1. 在 * 映像登錄 * 中,除非您設定本機登錄,否則請使用預設值。如果是本機登錄、請將此值取代為您在上一個步驟中推入影像的本機映像登錄路徑。請勿進入 http://https:// 在「地址」欄位中。

    2. 如果您使用需要驗證的映像登錄、請輸入映像秘密。

      註 如果您使用需要驗證的登錄、 在叢集上建立秘密
    3. 輸入管理員名字。

    4. 設定資源擴充。

    5. 提供預設的儲存類別。

      註 如果已設定預設儲存類別、請確定它是唯一具有預設註釋的儲存類別。
    6. 定義客戶需求日處理偏好設定。

  3. 選取「Yaml」檢視以檢閱您所選的設定。

  4. 選取「Create」(建立)。

建立登錄機密

如果您使用需要驗證的登錄、請在 OpenShift 叢集上建立密碼、然後在中輸入密碼名稱 Create AstraControlCenter 表單欄位。

  1. 為Astra Control Center運算子建立命名空間:

    oc create ns [netapp-acc-operator or custom namespace]
  2. 在此命名空間中建立秘密:

    oc create secret docker-registry astra-registry-cred -n [netapp-acc-operator or custom namespace] --docker-server=[your_registry_path] --docker username=[username] --docker-password=[token]
    註 Astra Control僅支援Docker登錄機密。
  3. 填寫中的其餘欄位 「Create」(建立)「吧!Control Center」表單欄位

下一步

完成 "剩餘步驟" 若要驗證Astra Control Center是否安裝成功、請設定入口控制器(選用)、然後登入UI。此外、您還需要執行 "設定工作" 安裝完成後。