Skip to main content
NetApp Solutions
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

在 Azure 上部署及設定 Red Hat OpenShift Container 平台

貢獻者
PDF

在 Azure 上部署及設定 Red Hat OpenShift Container 平台

本節說明如何在 Azure 中設定及管理 OpenShift 叢集、以及如何在其中部署有狀態應用程式的高階工作流程。它顯示 NetApp Cloud Volumes ONTAP 儲存設備的使用、並有 Trident / Astra 控制備份程式的協助、以提供持續的磁碟區。詳細說明如何使用 Astra Control Center 來執行有狀態應用程式的資料保護和移轉活動。

下圖顯示部署在 Azure 上且使用 VPN 連線至資料中心的叢集。

此圖顯示輸入 / 輸出對話方塊或表示寫入內容

註 在 Azure 中部署 Red Hat OpenShift Container 平台叢集有多種方法。此設定的高階說明提供所使用特定方法的文件連結。您可以參閱中提供的相關連結中的其他方法 "資源區段"

設定程序可分為下列步驟:

從 CLI 在 Azure 上安裝 OCP 叢集。

  • 請確定您已符合上述所有先決條件 "請按這裡"

  • 建立 VPN 、子網路和網路安全性群組、以及私有 DNS 區域。建立 VPN 閘道和站台對站台 VPN 連線。

  • 針對內部部署與 Azure 之間的 VPN 連線、我們建立並設定了 pfSense VM 。如需相關指示、請參閱 "請按這裡"

  • 請取得安裝程式和抽取密碼、並依照文件中所提供的步驟部署叢集 "請按這裡"

  • 叢集安裝完成、並將提供一個 kubeconfig 檔案、使用者名稱和密碼、以登入叢集的主控台。

下面提供了一個範例 install-config.yaml 檔案。

apiVersion: v1
baseDomain: sddc.netapp.com
compute:
- architecture: amd64
  hyperthreading: Enabled
  name: worker
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 512
        diskType: "StandardSSD_LRS"
      type: Standard_D2s_v3
      ultraSSDCapability: Disabled
      #zones:
      #- "1"
      #- "2"
      #- "3"
  replicas: 3
controlPlane:
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    azure:
      encryptionAtHost: false
      osDisk:
        diskSizeGB: 1024
        diskType: Premium_LRS
      type: Standard_D8s_v3
      ultraSSDCapability: Disabled
  replicas: 3
metadata:
  creationTimestamp: null
  name: azure-cluster
networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  machineNetwork:
  - cidr: 10.0.0.0/16
  networkType: OVNKubernetes
  serviceNetwork:
  - 172.30.0.0/16
platform:
  azure:
    baseDomainResourceGroupName: ocp-base-domain-rg
    cloudName: AzurePublicCloud
    computeSubnet: ocp-subnet2
    controlPlaneSubnet: ocp-subnet1
    defaultMachinePlatform:
      osDisk:
        diskSizeGB: 1024
        diskType: "StandardSSD_LRS"
      ultraSSDCapability: Disabled
    networkResourceGroupName: ocp-nc-us-rg
    #outboundType: UserDefinedRouting
    region: northcentralus
    resourceGroupName: ocp-cluster-ncusrg
    virtualNetwork: ocp_vnet_ncus
publish: Internal
pullSecret:
使用 BlueXP 在 Azure 中部署 Cloud Volumes ONTAP 。
在 Azure 的 OCP 叢集中安裝 Astra Control Provisioner

  • 在此專案中、 Astra Control Provisioner ( ACP )安裝在所有叢集(內部叢集、部署 Astra Control Center 的內部叢集、以及 Azure 中的叢集)上。深入瞭解 Astra Control 資源配置程式 "請按這裡"

  • 建立後端和儲存類別。請參閱說明"請按這裡"

將 Azure 上的 OCP 叢集新增至 Astra Control Center 。

  • 使用叢集角色建立獨立的 KubeConfig 檔案、其中包含 Astra Control 管理叢集所需的最低權限。您可以找到相關指示 "請按這裡"

  • 依照指示將叢集新增至 Astra Control Center "請按這裡"

在多區域架構中使用 Trident 的 CSI 拓撲功能

如今、雲端供應商讓 Kubernetes/OpenShift 叢集管理員能夠為以區域為基礎的叢集建立節點。節點可位於某個區域內的不同可用度區域、或位於不同區域之間。為了協助在多區域架構中為工作負載配置磁碟區、 Trident 使用 CSI 拓撲。使用「csi拓撲」功能、可根據區域和可用性區域、限制對磁碟區的存取、只能存取一部分節點。如需其他詳細資料、請參閱"請按這裡"

註 Kubernetes 支援兩種磁碟區繫結模式: - 當 Volume BindingMode 設為 Immediate (預設)時、 Trident 會建立磁碟區而不會感知任何拓撲。建立永續性磁碟區時、不會對要求的Pod排程需求有任何相依性。- 當 Volume BindingMode 設定為 _WaitForFirstConsumer (客戶) 時、永久 Volume 的建立與繫結將延遲、直到排程並建立使用 PVC 的 Pod 為止。如此一來、就能建立磁碟區、以符合拓撲需求所強制執行的排程限制。Trident 儲存設備後端可根據可用性區域(可識別拓撲的後端)、選擇性地配置磁碟區。對於使用此類後端的StorageClass、只有在受支援地區/區域中排程的應用程式要求時、才會建立Volume。(可識別拓撲的 StorageClass )如需其他詳細資料、請參閱"請按這裡"

[ 底線 ]#* 示範影片 * #

使用 Astra Control 進行應用程式的容錯移轉和容錯回復