红帽全球峰会OpenShift Container Storage is now OpenShift Data Foundation starting with version 4.9.
2.2. 以内部模式创建 OpenShift Container Storage Cluster Service
安装 OpenShift Container Storage operator 后,请使用此流程创建 OpenShift Container Storage Cluster Service。
先决条件
- OpenShift Container Storage Operator 必须从 Operator Hub 安装。如需更多信息,请参阅使用 Operator Hub 安装 OpenShift Container Storage Operator。
请注意,Google Cloud 的默认存储类使用硬盘 (HDD)。要使用基于固态驱动器 (SSD) 的磁盘来提高性能,您需要使用
pd-ssd创建存储类,如以下ssd-storeageclass.yaml示例所示:Copy to Clipboard Copied! Toggle word wrap Toggle overflow
步骤
- 登录 OpenShift Web 控制台。
点 Operators
Installed Operators 查看所有已安装的 Operator。 确保所选 项目 为
openshift-storage。- 点 OpenShift Container Storage > Create Instance Cluster 链接。
-
选择 Mode 被默认设置为
Internal。 在 Select capacity and nodes 中,
-
选择 Storage Class。默认情况下,设置为
standard。但是,如果您创建了存储类以使用 SSD 的磁盘来提高性能,则需要选择该存储类。 从下拉列表中选择 Requested Capacity。默认设置为
2 TiB。您可以使用下拉菜单修改容量值。注意选择初始存储容量后,集群扩展将使用所选的可用容量(原始存储的 3 倍)执行。
在 Select Nodes 部分中,选择至少三个可用节点。
对于具有多个可用区的云平台,请确保节点分布在不同的位置/可用性区域。
如果选择的节点与一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配,则会部署一个最小的集群。如需最低起始节点要求,请参阅规划指南中的资源要求部分。
- 点击 Next。
-
选择 Storage Class。默认情况下,设置为
(可选)安全配置
- 选中 启用加密 复选框,以加密块和文件存储。
选择任意一个或两个 加密级别 :
- Cluster-wide encryption 来加密整个集群(块存储和文件存储)。
Storage class encryption 以使用加密启用的存储类创建加密的持久性卷(仅限块)。
重要存储类加密是仅可供 RBD PV 使用的技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
如需更多信息,请参阅技术预览功能支持范围。
选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。
-
默认情况下,Key Management Service Provider 设置为
Vault。 - 输入 Vault Service Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。
展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情:
- 在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
- 输入 TLS Server Name 和 Vault Enterprise Namespace。
- 通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
- 点击 Save。
-
默认情况下,Key Management Service Provider 设置为
- 点击 Next。
- 检查配置详情。若要修改任何配置设置,请单击 Back 以返回到上一配置页面。
- 点 Create。
如果 Vault Key/Value(KV)secret 引擎 API,则编辑 configmap,版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。
-
在 OpenShift Web 控制台中,导航到 Workloads
ConfigMaps。 - 要查看 KMS 连接详情,点 ocs-kms-connection-details。
编辑 configmap。
-
点 Action menu (⋮)
Edit ConfigMap。 将
VAULT_BACKEND参数设置为v2。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 点击 Save。
-
点 Action menu (⋮)
-
在 OpenShift Web 控制台中,导航到 Workloads
验证步骤
- 在存储集群详情页面中,存储集群名称旁边显示一个绿色勾号,表示集群创建成功。
验证已安装存储集群的最后一个 Status 显示为
Phase: Ready,并带有绿色勾号标记。-
点 Operators
Installed Operators Storage Cluster 链接来查看存储集群安装状态。 - 另外,当使用 Operator Details 选项卡时,您可以点击 Storage Cluster 选项卡查看状态。
-
点 Operators
- 要验证 OpenShift Container Storage 的所有组件是否已成功安装,请参阅验证 OpenShift Container Storage 安装。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}