3.2. 外部の IBM FlashSystem ストレージ用の OpenShift Data Foundation クラスターの作成
OpenShift Data Foundation Operator を OpenShift Container Platform にインストールした後に、OpenShift Data Foundation クラスターを新規に作成する必要があります。
前提条件
- 有効な Red Hat OpenShift Data Foundation Advanced サブスクリプション。詳細については、OpenShift Data Foundation サブスクリプションに関するナレッジベースの記事 を参照してください。
- Red Hat Enterprise Linux® オペレーティングシステムの場合は、iSCSI 接続を行ってから、ホストに Linux マルチパスデバイスを設定する。
- Red Hat Enterprise Linux CoreOS の場合、またはパッケージがすでにインストールされている場合は、ホストに Linux マルチパスデバイスを設定する。
- ストレージシステムの指示に従って、ストレージ接続で各ワーカーを設定する。サポートされている最新の FlashSystem ストレージシステムとバージョンについては、IBM ODF FlashSystem ドライバーのドキュメント を参照してください。
手順
OpenShift Web コンソールで、Operators
Installed Operators をクリックし、インストールされた Operator を表示します。 選択された Project が
openshift-storage
であることを確認します。- OpenShift Data Foundation をクリックしてから Create StorageSystem をクリックします。
Backing storage ページで、以下のオプションを選択します。
- Deployment type オプションで Full deployment を選択します。
- 利用可能なオプションから 、Connect an external storage platform を選択します。
- ストレージプラットフォーム のリストから IBM FlashSystem Storage を選択します。
- Next をクリックします。
Create storage class ページで、以下の情報を提供します。
ストレージクラスの名前を入力します。
ブロックストレージ永続ボリュームを作成する際に、最適なパフォーマンスを得るためにストレージクラス <storage_class_name> を選択します。ストレージクラスでは、FlashSystem への直接 I/O パスが許可されます。
IBM FlashSystem 接続の詳細を入力します。
- IP アドレス
- ユーザー名
- パスワード
- プール名
-
Volume mode では、
thick
またはthin
を選択します。 - Next をクリックします。
Capacity and nodes ページで、必要な詳細情報を指定します。
Requested capacity の値を選択します。
利用可能なオプションは
0.5 TiB
、2 TiB
、および4 TiB
です。要求される容量は、インフラストラクチャーストレージクラスに動的に割り当てられます。3 つの異なるゾーンで、最低でも 3 つのノードを選択します。
ノードごとに、14 つ以上の CPU および 34 GiB の RAM から開始することが推奨されます。選択したノードが集約された 30 CPU および 72 GiB の RAM の OpenShift Data Foundation クラスターの要件と一致しない場合は、最小クラスターがデプロイされます。ノードの最小要件については、プランニングガイドの Resource requirements のセクションを参照してください。
- Next をクリックします。
オプション: Security and network ページで、必要な情報を提供します。
暗号化を有効にするには、Enable data encryption for block and file storage を選択します。
暗号化レベルのいずれかまたは両方を選択します。
- Cluster-wide encryption: クラスター全体 (ブロックおよびファイル) を暗号化します。
- StorageClass encryption: 暗号化対応のストレージクラスを使用して暗号化された永続ボリューム (ブロックのみ) を作成します。
Connect to an external key management service チェックボックスを選択します。これはクラスター全体の暗号化の場合はオプションになります。
- Key Management Service Provider はデフォルトで Vault に設定されます。
- Vault Service Name、Vault サーバーのホスト Address('https://<hostname または ip>')、Port 番号および Token を入力します。
Advanced Settings をデプロイメントして、Vault 設定に基づいて追加の設定および証明書の詳細を入力します。
- OpenShift Data Foundation 専用で固有のキーバリューシークレットパスを Backend Path に入力します。
- (オプション) TLS Server Name および Vault Enterprise Namespace を入力します。
- それぞれの PEM でエンコードされた証明書ファイルをアップロードして、CA Certificate、Client Certificate、および Client Private Key を指定します。
- Save をクリックします。
単一のネットワークを使用している場合は Default (SDN) を選択し、複数のネットワークインターフェイスを使用する場合は Custom (Multus) を選択します。
- ドロップダウンメニューから Public Network Interface を選択します。
-
ドロップダウンメニューから Cluster Network Interface を選択します。注意: 追加のネットワークインターフェイスを 1 つだけ使用している場合は、単一の
NetworkAttachementDefinition
(Public Network Interface にはocs-public-cluster
) を選択し、Cluster Network Interface は空白のままにします。
- Next をクリックします。
転送中の暗号化を有効にするには、In-transit encryption を選択します。
- Network を選択します。
- Next をクリックします。
Review and create ページで、すべての詳細が正しいことを確認します。
- 設定を変更するには、Back をクリックして前の設定ページに戻ります。
- Create StorageSystem をクリックします。
検証手順
- Pod の状態の確認
-
OpenShift Web コンソールの左側のペインから Workloads
Pods をクリックします。 Project ドロップダウンリストから
openshift-storage
を選択します。注記Show default projects オプションが無効になっている場合は、切り替えボタンを使用して、すべてのデフォルトプロジェクトをリスト表示します。
表3.1 OpenShift Data Foundation コンポーネントに対応する Pod コンポーネント 対応する Pod OpenShift Data Foundation Operator
-
ocs-operator-*
(任意のワーカーノードに 1 Pod) -
ocs-metrics-exporter-*
(任意のワーカーノードに 1 Pod) -
odf-operator-controller-manager-*
(任意のワーカーノードに 1 Pod) -
odf-console-*
(任意のワーカーノードに 1 Pod) -
csi-addons-controller-manager- *
(任意のワーカーノードに 1 つの Pod)
ibm-storage-odf-operator
-
ibm-storage-odf-operator-*
(任意のワーカーノードに 2 Pod) -
ibm-odf-console-*
ibm-flashsystem-storage
ibm-flashsystem-storage-*
(任意のワーカーノードに 1 Pod)rook-ceph Operator
rook-ceph-operator-*
(任意のワーカーノードに 1 Pod)Multicloud Object Gateway
-
noobaa-operator-*
(任意のワーカーノードに 1 Pod) -
noobaa-core-*
(任意のワーカーノードに 1 Pod) -
noobaa-db-pg-*
(任意のワーカーノードに 1 Pod) -
noobaa-endpoint-*
(任意のワーカーノードに 1 Pod)
CSI
-
ibm-block-csi-*
(任意のワーカーノードに 1 Pod)
-
-
OpenShift Web コンソールの左側のペインから Workloads
- OpenShift Data Foundation クラスターが正常であることの確認
-
Web コンソールで、Storage
Data Foundation をクリックします。 - Overview タブの Status カードで、Storage System に緑色のチェックマークが表示されていることを確認します。
- Details カードで、クラスター情報が表示されていることを確認します。
-
Web コンソールで、Storage
ブロックおよびファイルダッシュボードを使用した OpenShift Data Foundation クラスターの正常性については、OpenShift Data Foundation の監視 を参照してください。
- Multicloud Object Gateway が正常であることの確認
-
Web コンソールで、Storage
Data Foundation をクリックします。 - Overview タブの Status カードで Storage System をクリックし、表示されたポップアップからストレージシステムリンクをクリックします。
- Object タブの Status カードで、Object Service と Data Resiliency の両方に緑色のチェックマークが表示されていることを確認します。
- Details カードで、MCG 情報が表示されることを確認します。
-
Web コンソールで、Storage
オブジェクトダッシュボードを使用した OpenShift Data Foundation クラスターの正常性は、OpenShift Data Foundation の監視 を参照してください。
- IBM FlashSystem が接続されており、ストレージクラスターが準備中であることの確認
- 以下のコマンドを実行して、OpenShift Data Foundation クラスターが外部の IBM FlashSystem に接続されているかどうかを確認します。
$ oc get flashsystemclusters.odf.ibm.com NAME AGE PHASE CREATED AT ibm-flashsystemcluster 35s 2021-09-23T07:44:52Z
- ストレージの StorageSystem の確認
- 以下のコマンドを実行して、IBM FlashSystem ストレージクラスターの storageSystem を確認します。
$ oc get storagesystems.odf.openshift.io NAME STORAGE-SYSTEM-KIND STORAGE-SYSTEM-NAME ibm-flashsystemcluster-storagesystem flashsystemcluster.odf.ibm.com/v1alpha1 ibm-flashsystemcluster ocs-storagecluster-storagesystem storagecluster.ocs.openshift.io/v1 ocs-storagecluster
- IBM Operator のサブスクリプションの確認
- 以下のコマンドを実行してサブスクリプションを確認します。
$ oc get subscriptions.operators.coreos.com NAME PACKAGE SOURCE CHANNEL ibm-block-csi-operator-stable-certified-operators-openshift-marketplace ibm-block-csi-operator certified-operators stable ibm-storage-odf-operator ibm-storage-odf-operator odf-catalogsource stable-v1 noobaa-operator-alpha-odf-catalogsource-openshift-storage noobaa-operator odf-catalogsource alpha ocs-operator-alpha-odf-catalogsource-openshift-storage ocs-operator odf-catalogsource alpha odf-operator odf-operator odf-catalogsource alpha
- CSV の確認
- 以下のコマンドを実行して、CSV が succeeded 状態にあることを確認します。
$ oc get csv NAME DISPLAY VERSION REPLACES PHASE ibm-block-csi-operator.v1.6.0 Operator for IBM block storage CSI driver 1.6.0 ibm-block-csi-operator.v1.5.0 Succeeded ibm-storage-odf-operator.v0.2.1 IBM Storage ODF operator 0.2.1 Installing noobaa-operator.v5.9.0 NooBaa Operator 5.9.0 Succeeded ocs-operator.v4.15.0 OpenShift Container Storage 4.15.0 Succeeded odf-operator.v4.15.0 OpenShift Data Foundation 4.15.0 Succeeded
- IBM Operator および CSI Pod の確認
- 以下のコマンドを実行して、IBM Operator および CSI Pod を確認します。
$ oc get pods NAME READY STATUS RESTARTS AGE 5cb2b16ec2b11bf63dbe691d44a63535dc026bb5315d5075dc6c398b3c58l94 0/1 Completed 0 10m 7c806f6568f85cf10d72508261a2535c220429b54dbcf87349b9b4b9838fctg 0/1 Completed 0 8m47s c4b05566c04876677a22d39fc9c02512401d0962109610e85c8fb900d3jd7k2 0/1 Completed 0 10m c5d1376974666727b02bf25b3a4828241612186744ef417a668b4bc1759rzts 0/1 Completed 0 10m ibm-block-csi-operator-7b656d6cc8-bqnwp 1/1 Running 0 8m3s ibm-odf-console-97cb7c84c-r52dq 0/1 ContainerCreating 0 8m4s ibm-storage-odf-operator-57b8bc47df-mgkc7 1/2 ImagePullBackOff 0 94s noobaa-operator-7698579d56-x2zqs 1/1 Running 0 9m37s ocs-metrics-exporter-94b57d764-zq2g2 1/1 Running 0 9m32s ocs-operator-5d96d778f6-vxlq5 1/1 Running 0 9m33s odf-catalogsource-j7q72 1/1 Running 0 10m odf-console-8987868cd-m7v29 1/1 Running 0 9m35s odf-operator-controller-manager-5dbf785564-rwsgq 2/2 Running 0 9m35s rook-ceph-operator-68b4b976d8-dlc6w 1/1 Running 0 9m32s