5.5. OpenShift Data Foundation クラスターの作成

手順

1. OpenShift Web コンソールで、Operators Installed Operators をクリックし、インストールされた Operator を表示します。

   選択された Project が openshift-storage であることを確認します。

2. OpenShift Data Foundation Operator をクリックした後、Create StorageSystem をクリックします。
3. Backing storage ページで、Create a new StorageClass using the local storage devices オプションを選択します。

4. Next をクリックします。

   重要

   Local Storage Operator がまだインストールされていない場合は、インストールするように求められます。Install をクリックし、ローカルストレージ Operator のインストールで説明されているように手順に従います。

5. Create local volume set ページで、以下の情報を提供します。

   1. LocalVolumeSet および StorageClass の名前を入力します。

      デフォルトでは、ストレージクラス名としてローカルボリュームセット名が表示されます。名前を変更できます。

   2. 以下のいずれかを選択します。

      • Disks on all nodes

        すべてのノードにある選択したフィルターに一致する利用可能なディスクを使用します。

      • Disks on selected nodes

        選択したノードにある選択したフィルターにのみ一致する利用可能なディスクを使用します。

        重要

        選択したノードが集約された 30 CPU および 72 GiB の RAM の OpenShift Data Foundation クラスターの要件と一致しない場合は、最小クラスターがデプロイされます。

        ノードの最小要件については、プランニングガイドのリソース要件セクションを参照してください。

   3. SSD または NVMe を選択して、サポートされる設定を構築します。サポート対象外のテストインストールに HDD を選択できます。

   4. Advanced セクションを拡張し、以下のオプションを設定します。

      ボリュームモード	デフォルトではブロックが選択されます。
      デバイスタイプ	ドロップダウンリストから 1 つ以上のデバイスタイプを選択します。
      ディスクサイズ	デバイスの最小サイズ 100GB と、含める必要のあるデバイスの最大サイズを設定します。
      ディスクの最大数の制限	これは、ノードで作成できる PV の最大数を示します。このフィールドが空のままの場合、PV は一致するノードで利用可能なすべてのディスクに作成されます。

   5. Next をクリックします。

      LocalVolumeSet の作成を確認するポップアップが表示されます。

   6. Yes をクリックして続行します。

6. Capacity and nodes ページで、以下を設定します。

   1. Available raw capacity には、ストレージクラスに関連付けられた割り当てられたすべてのディスクに基づいて容量の値が設定されます。これには少し時間がかかります。

      Selected nodes リストには、ストレージクラスに基づくノードが表示されます。

   2. ストレッチクラスターを使用する必要がある場合は、Enable arbiter チェックボックスを選択します。このオプションは、arbiter のすべての前提条件が満たされ、選択されたノードが設定される場合にのみ利用できます。詳細は、ストレッチクラスターを有効にするための要件 のarbiter ストレッチクラスターの要件を参照してください。

      ドロップダウンリストから arbiter ゾーン を選択します。

7. Configure performance でパフォーマンスプロファイルを選択します。

   StorageSystems タブのオプションメニューから Configure performance オプションを使用して、デプロイ後にパフォーマンスプロファイルを設定することもできます。

   重要

   リソースプロファイルを選択する前に、クラスター内のリソースの現在の可用性を必ず確認してください。リソースが不十分なクラスターでより高いリソースプロファイルを選択すると、インストールが失敗する可能性があります。リソース要件の詳細は、パフォーマンスプロファイルのリソース要件 を参照してください。

   1. Next をクリックします。

8. オプション: Security and network ページで、要件に応じて以下を設定します。

   1. 暗号化を有効にするには、Enable data encryption for block and file storage を選択します。

   2. 以下の Encryption level (暗号化レベル) のいずれかを選択します。

      • Cluster-wide encryption: クラスター全体 (ブロックおよびファイル) を暗号化します。
      • StorageClass encryption: 暗号化対応のストレージクラスを使用して暗号化された永続ボリューム (ブロックのみ) を作成します。

   3. オプション: Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。

      1. Key Management Service Provider ドロップダウンリストから、Vault または Thales CipherTrust Manager (using KMIP) を選択します。Vault を選択した場合は、次の手順に進みます。Thales CipherTrust Manager (using KMIP) を選択した場合は、手順 iii に進みます。

      2. Authentication Method を選択します。

         トークン認証方式の使用

         • Vault ('https://<hostname or ip>') サーバーの一意の Connection Name、ホストの Address、Port 番号および Token を入力します。

         • Advanced Settings をデプロイメントして、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。

           • OpenShift Data Foundation 専用で固有のキーと値のシークレットパスを Backend Path に入力します。
           • オプション: TLS Server Name および Vault Enterprise Namespace を入力します。
           • PEM でエンコードされた、該当の証明書ファイルをアップロードし、CA Certificate、Client Certificate、および Client Private Key を指定します。
           • Save をクリックして、手順 iv に進みます。

         Kubernetes 認証方式の使用

         • Vault ('https://<hostname or ip>') サーバーの一意の Connection Name、ホストの Address、Port 番号、および Role 名を入力します。

         • Advanced Settings をデプロイメントして、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。

           • OpenShift Data Foundation 専用で固有のキーと値のシークレットパスを Backend Path に入力します。
           • 該当する場合は、TLS Server Name および Authentication Path を入力します。
           • PEM でエンコードされた、該当の証明書ファイルをアップロードし、CA Certificate、Client Certificate、および Client Private Key を指定します。
           • Save をクリックして、手順 iv に進みます。

      3. Thales CipherTrust Manager (using KMIP) を KMS プロバイダーとして使用するには、次の手順に従います。

         1. プロジェクト内のキー管理サービスの一意の Connection Name を入力します。

         2. Address および Port セクションで、Thales CipherTrust Manager の IP と、KMIP インターフェイスが有効になっているポートを入力します。以下に例を示します。

            • Address: 123.34.3.2
            • Port: 5696
         3. Client Certificate、CA certificate、および Client Private Key をアップロードします。
         4. StorageClass 暗号化が有効になっている場合は、上記で生成された暗号化および復号化に使用する一意の識別子を入力します。
         5. TLS Server フィールドはオプションであり、KMIP エンドポイントの DNS エントリーがない場合に使用します。たとえば、kmip_all_<port>.ciphertrustmanager.local などです。

   4. 単一のネットワークを使用している場合、Network はデフォルト (OVN) に設定されます。

      複数のネットワークインターフェイスを使用している場合は、カスタム (Multus) に切り替えて、次のいずれかを選択できます。

      1. ドロップダウンメニューから Public Network Interface を選択します。
      2. ドロップダウンメニューから Cluster Network Interface を選択します。
   注記

   1 つの追加ネットワークインターフェイスのみを使用する場合は、パブリックネットワークインターフェイス (例: ocs-public-cluster) の単一の NetworkAttachementDefinition を選択し、Cluster Network Interface を空白のままにします。

   1. Next をクリックします。
9. Data Protection ページで、Next をクリックします。

10. Review and create ページで、設定の詳細を確認します。

    設定を変更するには、Back をクリックして前の設定ページに戻ります。

11. Create StorageSystem をクリックします。