Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.12. 将 OpenShift Virtualization 与 BM Fusion Access for SAN 一起使用

11.12.1. 关于 SAN 的 IBM Fusion 访问
复制链接

SAN 的 IBM Fusion 访问为企业存储提供了一个可扩展的集群文件系统,主要用于提供对整合的、块级数据存储的访问。它将存储设备(如磁盘阵列)提供给操作系统,就如同它们是直接附加的存储一样。

此解决方案特别适用于 Red Hat OpenShift Virtualization 的企业存储,并利用现有的存储区域网络(SAN)基础架构。SAN 是存储设备的专用网络,通常无法通过局域网(LAN)访问。

要将 OpenShift Virtualization 与 IBM Fusion Access for SAN 一起使用,您需要首先安装 Fusion Access for SAN Operator。

然后,您必须创建 Kubernetes pull secret 并创建 FusionAccess 自定义资源 (CR)。

最后,按照 OpenShift Container Platform web 控制台向导来配置存储集群、本地磁盘和文件系统。

11.12.1.1. 为什么将 Fusion 访问用于 SAN?
复制链接

用户体验
SAN 的 Fusion 访问具有向导驱动的用户界面(UI),用于安装和配置存储集群、文件系统和存储类,以简化设置过程。
利用现有基础架构
当组织通过 OpenShift Virtualization 过渡到或扩展时,组织可以利用其现有的 SAN 投资,包括光纤通道(FC)和 iSCSI 技术。
可扩展性
存储集群设计为使用 OpenShift Container Platform 集群和虚拟机(VM)工作负载进行扩展。它最多可以在 6 个裸机主机上支持 3000 个虚拟机,通过添加更多文件系统或使用特定的存储类参数来实现进一步扩展的可能性。
合并和共享存储
SAN 允许多个服务器访问大型共享数据存储容量。这种架构有助于自动备份数据,并持续监控存储和备份流程。
高速数据传输
通过将专用的高速网络用于存储,SAN 的 Fusion 访问克服了在传统 LAN 上可能出现的数据传输瓶颈,特别是对于大量数据。
文件级别访问权限
虽然 SAN 主要在块级别上运行,但基于 SAN 存储构建的文件系统可以通过共享磁盘文件系统来提供文件级别的访问。
中央化集中管理
底层 SAN 软件管理服务器、存储设备和网络,以确保在存储设备中直接移动数据,从而减少服务器干预。它还支持集中管理和配置 SAN 组件,如逻辑单元号(LUN)。

11.12.2. SAN 的 Fusion 访问的先决条件和限制
复制链接

11.12.2.1. 先决条件
复制链接

为 SAN 安装和配置 Fusion 访问需要以下先决条件:

  • 带有附加 SAN 存储的裸机 worker 节点。
  • 启用可正常工作的容器 registry。

  • 所有 worker 节点都必须连接到同一 LUN。

    共享 LUN 是一个共享磁盘,可供所有 worker 节点同时访问。

  • Kubernetes pull secret。

11.12.2.2. 限制:
复制链接

  • SAN 的 Fusion 访问限制取决于 IBM Storage Scale 容器原生限制,并可在 IBM Storage Scale 容器原生的文档中找到。
  • 不支持托管的 control plane (HCP) 集群。

11.12.3. 为 SAN Operator 安装 Fusion 访问
复制链接

您可以从 OpenShift Container Platform Web 控制台中的软件目录安装 SAN Operator 的 Fusion 访问。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 您已启用了可正常工作的容器 registry。

流程

  1. 在 OpenShift Container Platform Web 控制台中进入至 Ecosystem Software Catalog
  2. Filter by keyword 字段中,键入 Fusion Access for SAN
  3. 选择 Fusion Access for SAN 标题,点 Install
  4. Install Operator 页中,保留 Update ChannelVersionInstallation 模式 的默认选择。

  5. 验证为 Installed Namespace 选择了 Operator recommended Namespace

    这会在 ibm-fusion-access 命名空间中安装 Operator。如果此命名空间尚不存在,则会自动创建。

    警告

    您必须在 ibm-fusion-access 命名空间中安装 SAN Operator 的 Fusion 访问。不支持在任何其他命名空间中安装。

  6. 验证是否为 Update Approval 选择了 Automatic 默认。

    这可启用当有新的 z-stream 版本可用时自动更新。

  7. 点击 Install

    这会安装 Operator。

验证

  1. 进入到 Ecosystem Installed Operators
  2. 验证是否显示了 SAN Operator 的 Fusion 访问。

11.12.4. 创建 Kubernetes pull secret
复制链接

安装用于 SAN Operator 的 Fusion 访问后,您必须创建一个 Kubernetes secret 对象来保存 IBM 授权密钥,以便从 IBM 容器 registry 中拉取所需的容器镜像。

先决条件

  • 已安装 oc CLI。
  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 已安装 SAN Operator 的 Fusion 访问,并在过程中创建了 ibm-fusion-access 命名空间。

流程

  1. 使用您的 Fusion Access for SAN IBMidpassword 登录到 IBM Container software library

  2. IBM Container software library,获取授权密钥:

    1. 如果您还没有授权密钥,点 Get entitlement keyAdd new key,然后点 Copy
    2. 如果您已有授权密钥,点 Copy
  3. 将权利密钥保存到安全的地方。

  4. 运行 oc create 命令创建 secret 对象: 

    $ oc create secret -n ibm-fusion-access generic fusion-pullsecret \
--from-literal=ibm-entitlement-key=<ibm-entitlement-key>
    1
    Copy to Clipboard Toggle word wrap
    1
    这是您在 IBM Container software library 的第 2 步中复制的授权密钥。

验证

  1. 在 OpenShift Container Platform Web 控制台中进入至 Workloads Secrets
  2. 在列表中找到 fusion-pullsecret

11.12.5. 创建 FusionAccess CR
复制链接

安装 Fusion Access for SAN Operator 并创建 Kubernetes pull secret 后,您必须创建 FusionAccess 自定义资源 (CR)。

创建 FusionAccess CR 会触发正确版本的 IBM Storage Scale 安装,并使用共享 LUN 检测 worker 节点。

先决条件

  • 您可以使用具有 cluster-admin 角色的用户访问集群。
  • 安装了 SAN Operator 的 Fusion 访问。
  • 您创建了 Kubernetes pull secret。

流程

  1. 在 OpenShift Container Platform web 控制台中进入到 Ecosystem Installed Operators
  2. 点您安装的 SAN Operator 的 Fusion 访问。
  3. Fusion Access for SAN 页中,选择 Fusion Access 选项卡。
  4. Create FusionAccess
  5. Create FusionAccess 页上,输入对象名称
  6. 可选:如果与标签相关,您可以选择添加标签。
  7. 从下拉列表中选择 IBM Storage Scale Version
  8. Create

验证

  • SAN Operator 页的 Fusion Access 选项卡中,验证创建的 FusionAccess CR 的状态是否为 Ready

在安装了 Fusion Access for SAN Operator 后,您可以使用共享存储节点创建存储集群。

在 OpenShift Container Platform Web 控制台中创建存储集群的向导提供了简单的操作步骤,并列出带有共享磁盘的相关 worker 节点。

先决条件

  • 您有可见的并附加了共享 LUN 的裸机 worker 节点。

    共享 LUN 是一个共享磁盘,可供所有 worker 同时访问。

  • 安装了 SAN Operator 的 Fusion 访问。
  • 您在 ibm-fusion-access 命名空间中创建了 FusionAccess 自定义资源 (CR)。

流程

  1. 在 OpenShift Container Platform Web 控制台中,进入到 SAN 的 Storage Fusion Access
  2. Create storage cluster

  3. 选择具有共享 LUN 的 worker 节点。

    注意

    您只能从列表中选择至少 20 GB RAM 的 worker 节点。

  4. Create storage cluster

    页面重新加载,为新存储集群打开 Fusion Access for SAN 页。

11.12.7. 创建带有 Fusion Access for SAN 的文件系统
复制链接

您需要创建一个文件系统来代表所需的存储。

文件系统基于您在创建存储集群时选择的 worker 节点上可用的存储。

先决条件

  • 创建一个 Fusion Access for SAN 存储集群。

流程

  1. 在 OpenShift Container Platform Web 控制台中,进入到 SAN 的 Storage Fusion Access
  2. 文件系统 选项卡中,点 创建文件系统
  3. 为新文件系统输入一个名称
  4. 选择您要用作文件系统的存储卷的 LUN。

  5. Create file system

    Fusion Access for SAN 页重新加载,新文件系统出现在 File systems 标签页中。

后续步骤

对您要创建的每个文件系统重复此步骤。

验证

  1. 观察 文件系统标签页中的 Status,直到它标记为 Healthy

    注意

    这可能需要几分钟时间。

  2. 点文件系统的 StorageClass

  3. YAML 选项卡中,验证以下内容:

    1. name 字段中的值是您创建的文件系统的名称。
    2. provisioner 字段中的值为 spectrumscale.csi.ibm.com

    3. volBackendFs 字段中的值与您创建的文件系统的名称匹配。 

      kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: filesystem1
  uid: eb410309-a043-a89b-9bb05483872a
  resourceVersion: '87746'
  creationTimestamp: '2025-05-14T12:30:08Z'
  managedFields:
provisioner: spectrumscale.csi.ibm.com
parameters:
  volBackendFs: filesystem1
reclaimPolicy: Delete
allowVolumeExpansion: true
volumeBindingMode: Immediate
      Copy to Clipboard Toggle word wrap

11.12.8. IBM Fusion Access for SAN 故障排除
复制链接

如果您在使用 BM Fusion Access for SAN 时出现问题,请为红帽支持提供 must-gather 镜像。此镜像包含有关您的部署集群和项目资源、日志和事件的关键数据。

流程

  1. 要获取 IBM Fusion Access for SAN 的版本信息,请运行以下命令: 

    $ oc get fusionaccesses.fusion.storage.openshift.io  -n ibm-fusion-access fusionaccess-sample -o jsonpath='{.spec.storageScaleVersion}'
    Copy to Clipboard Toggle word wrap
    注意

    此命令返回部署的 IBM Fusion Access for SAN 的版本值,如 2.11.0

  2. 要创建 must-gather 镜像,请运行以下命令: 

    $ oc adm must-gather --image=icr.io/cpopen/ibm-spectrum-scale-must-gather:v<software_version>
    Copy to Clipboard Toggle word wrap
    • <software_version> 替换为 IBM Fusion Access for SAN 版本值。

11.12.9. 后续步骤
复制链接

使用文件系统创建存储集群后,您可以在存储集群中创建虚拟机(VM)。

从实例类型或模板创建的虚拟机,并选择与您创建为存储类型之一对应的存储类。

11.12.10. IBM Fusion Access for SAN 发行更新
复制链接

IBM Fusion Access for SAN 发行更新,包括新功能、错误修复和已知问题。

11.12.10.1. 新增和改变的功能
复制链接

内核模块管理的镜像 registry 要求
IBM Fusion Access for SAN 使用 OpenShift Container Platform 镜像 registry 来管理内核模块。不要将 registry 配置为使用 emptyDir 存储,因为它仅提供临时存储且不适用于生产环境。在安装 Operator 后创建配置映射和 secret,并在创建 FusionAccess CR 之前创建配置映射和 secret,将 IBM Fusion 访问配置为使用不同的镜像 registry。(OCPNAS-213)

11.12.10.2. 程序错误修复
复制链接

文件系统创建按钮会一直禁用,直到守护进程就绪
对 SAN Operator 的 IBM Fusion 访问已更新,可在允许创建文件系统之前检查文件系统守护进程的就绪状态。web 控制台中的 Create file system 按钮现在被禁用,并带有提示信息,直到环境就绪为止。这个更改可防止文件系统在创建过程中卡住。(OCPNAS-184)
无法从用户界面中删除文件系统
OpenShift Container Platform Web 控制台不支持删除文件系统。要删除文件系统,请使用 OpenShift CLI (oc)。(OCPNAS-217)

11.12.10.3. 已知问题
复制链接

文件系统创建可能会在删除核心 pod 过程中失败

如果同时删除核心 pod,文件系统创建可能会失败。文件系统可能会在 LUN 上部分创建,这会导致以下持久错误: 

Disk <ID> may still belong to an active file system
Copy to Clipboard Toggle word wrap

没有可用的临时解决方案。联系 IBM 支持以获取帮助。(OCPNAS-233)

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat