本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

在 Azure 上部署及設定 Red Hat OpenShift Container 平台

02/09/2024 貢獻者

在 Azure 上部署及設定 Red Hat OpenShift Container 平台

本節說明如何在 Azure 中設定及管理 OpenShift 叢集、以及如何在其中部署有狀態應用程式的高階工作流程。它顯示在 Astra Trident / Astra 控制資源配置程式的協助下、 NetApp Cloud Volumes ONTAP 儲存設備的使用情形、以提供持續的磁碟區。詳細說明如何使用 Astra Control Center 來執行有狀態應用程式的資料保護和移轉活動。

下圖顯示部署在 Azure 上且使用 VPN 連線至資料中心的叢集。

在 Azure 中部署 Red Hat OpenShift Container 平台叢集有多種方法。此設定的高階說明提供所使用特定方法的文件連結。您可以參閱中提供的相關連結中的其他方法 "資源區段"。

設定程序可分為下列步驟：

從 CLI 在 Azure 上安裝 OCP 叢集。

請確定您已符合上述所有先決條件 "請按這裡"。
建立 VPN 、子網路和網路安全性群組、以及私有 DNS 區域。建立 VPN 閘道和站台對站台 VPN 連線。
針對內部部署與 Azure 之間的 VPN 連線、我們建立並設定了 pfSense VM 。如需相關指示、請參閱 "請按這裡"。
請取得安裝程式和抽取密碼、並依照文件中所提供的步驟部署叢集 "請按這裡"。
叢集安裝完成、並將提供一個 kubeconfig 檔案、使用者名稱和密碼、以登入叢集的主控台。

下面提供了一個範例 install-config.yaml 檔案。

apiVersion: v1
baseDomain: sddc.netapp.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 512
        diskType: "StandardSSD_LRS"
      type: Standard_D2s_v3
      ultraSSDCapability: Disabled
      #zones:
      #- "1"
      #- "2"
      #- "3"
  replicas: 3
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 1024
        diskType: Premium_LRS
      type: Standard_D8s_v3
      ultraSSDCapability: Disabled
  replicas: 3
metadata:
  creationTimestamp: null
  name: azure-cluster
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  azure:
    baseDomainResourceGroupName: ocp-base-domain-rg
    cloudName: AzurePublicCloud
    computeSubnet: ocp-subnet2
    controlPlaneSubnet: ocp-subnet1
    defaultMachinePlatform:
      osDisk:
        diskSizeGB: 1024
        diskType: "StandardSSD_LRS"
      ultraSSDCapability: Disabled
    networkResourceGroupName: ocp-nc-us-rg
    #outboundType: UserDefinedRouting
    region: northcentralus
    resourceGroupName: ocp-cluster-ncusrg
    virtualNetwork: ocp_vnet_ncus
publish: Internal
pullSecret:

使用 BlueXP 在 Azure 中部署 Cloud Volumes ONTAP 。

在 Azure 中安裝接頭。請參閱指示 "請按這裡"。
使用 Connector 在 Azure 中部署 CVO 執行個體。請參閱指示連結： https://docs.netapp.com/us-en/bluexp-cloud-volumes-ontap/task-getting-started-azure.html [ 此處。 ]

在 Azure 的 OCP 叢集中安裝 Astra Control Provisioner

在此專案中、 Astra Control Provisioner （ ACP ）安裝在所有叢集（內部叢集、部署 Astra Control Center 的內部叢集、以及 Azure 中的叢集）上。深入瞭解 Astra Control 資源配置程式 "請按這裡"。
建立後端和儲存類別。請參閱指示 "請按這裡"。

將 Azure 上的 OCP 叢集新增至 Astra Control Center 。

使用叢集角色建立獨立的 KubeConfig 檔案、其中包含 Astra Control 管理叢集所需的最低權限。您可以找到相關指示 "請按這裡"。
依照指示將叢集新增至 Astra Control Center "請按這裡"

在多區域架構中使用 Trident 的 CSI 拓撲功能

如今、雲端供應商讓 Kubernetes/OpenShift 叢集管理員能夠為以區域為基礎的叢集建立節點。節點可位於某個區域內的不同可用度區域、或位於不同區域之間。為了協助在多區域架構中配置工作負載的磁碟區、Astra Trident使用了csi拓撲。使用「csi拓撲」功能、可根據區域和可用性區域、限制對磁碟區的存取、只能存取一部分節點。請參閱 "請按這裡" 以取得更多詳細資料。

Kubernetes 支援兩種磁碟區繫結模式： - 當 Volume BindingMode 設為 Immediate （預設）時、 Astra Trident 會在沒有任何拓撲感知的情況下建立磁碟區。建立永續性磁碟區時、不會對要求的Pod排程需求有任何相依性。- 當 Volume BindingMode 設定為 _WaitForFirstConsumer （客戶）時、永久 Volume 的建立與繫結將延遲、直到排程並建立使用 PVC 的 Pod 為止。如此一來、就能建立磁碟區、以符合拓撲需求所強制執行的排程限制。Astra Trident 儲存後端可根據可用性區域（可識別拓撲的後端）、選擇性地配置磁碟區。對於使用此類後端的StorageClass、只有在受支援地區/區域中排程的應用程式要求時、才會建立Volume。（可識別拓撲的 StorageClass ）請參閱 "請按這裡" 以取得更多詳細資料。

[ 底線 ]#* 示範影片 * #

使用 Astra Control 進行應用程式的容錯移轉和容錯回復

在 Azure 上部署及設定 Red Hat OpenShift Container 平台

Creating your file...

在 Azure 上部署及設定 Red Hat OpenShift Container 平台