3.3. 在 VMware 上创建 OpenShift Container Storage 集群

步骤

1. 登录 OpenShift Web 控制台。

2. 点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目 为 openshift-storage。

3. 点 OpenShift Container Storage > Create Instance Cluster 链接。

4. 选择选择模式 作为内部附加设备 。

   注意

   如果还没有安装，系统会提示您安装 Local Storage Operator。点 Install 并按照以下步骤进行操作，如 Installing Local Storage Operator 所述。

5. 发现磁盘

   1. 选择以下任意一项：

      • 可发现所有节点中磁盘的所有节点。

      • 选择节点 以从可用节点的子集发现磁盘。

        重要

        对于仲裁，请不要选择 All nodes 选项。反之，使用 Select nodes 选项从 data-center 区域中选择带有附加存储设备的节点。

   2. 点击 Next。

6. 创建存储类。

   您可以通过过滤一组存储卷来创建专用的存储类来消耗存储。

   1. 输入 Volume Set Name。
   2. 输入 Storage Class Name。默认情况下，存储类名称会出现卷集名称。您还可以更改名称。

   3. 在 Filter Disks 部分显示为上一步中的磁盘发现选择的节点。选择以下任意一项：

      • 选择 All nodes 可以选择您发现设备的所有节点。

      • 选择 Select nodes 可以选择一组节点来发现设备。将 worker 节点分布到三个不同的物理节点、机架或故障域以实现高可用性。

        重要

        在创建分布在少于最低要求的 3 个可用区中的带有 3 个或更多节点的存储集群中时，灵活扩展功能会被启用。此功能仅适用于 OpenShift Container Storage 4.7 集群的新部署，且不支持升级的集群。有关灵活扩展的信息，请参阅 扩展存储指南。

        注意

        如果要选择的节点有污点且没有在向导中发现，请按照红帽知识库解决方案中提供的步骤作为临时解决方案。

   4. 从可用列表中选择 SSD/NVME Disk Type。

   5. 展开 Advanced 部分并设置以下选项：

      卷模式	默认会选择块。
      设备类型	从下拉列表中选择一个或多个磁盘类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      最大磁盘限制	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   6. 点击 Next。此时会显示一个用于确认创建新存储类的弹出窗口。
   7. 单击 Yes 以继续。

7. 设置存储和节点

   1. 选择 Storage Class。默认情况下，会选择上一步中创建的新存储类。

   2. （可选）如果要使用扩展集群，请选择 Enable arbiter 复选框。这个选项只有在满足仲裁程序的所有先决条件并且填充了所选节点时才可用。如需了解更多详细信息，请参阅 Arbiter 扩展集群要求 [技术预览]。

      • 从可用的下拉列表中，选择 arbiter 区域。
   3. 所选节点 显示上一步中选择的节点。此列表需要几分钟时间来反映上一步中发现的磁盘。
   4. 点击 Next。

8. （可选）安全配置

   1. 选中 启用加密 复选框以加密块和文件存储。

   2. 选择以下 加密级别 之一：

      • Cluster-wide encryption 来加密整个集群（块存储和文件存储）。

      • Storage class encryption 以使用加密启用的存储类创建加密的持久性卷（仅限块）。

        重要

        存储类加密是仅可供 RBD PV 使用的技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

        如需更多信息，请参阅技术预览功能支持范围。

   3. 选中连接到外部密钥管理服务复选框。这是集群范围加密的可选选项。

      1. 默认情况下，Key Management Service Provider 设置为 Vault。
      2. 输入 Vault Service Name、Vault 服务器的主机地址 （'https://<hostname or ip>''）、端口号和 Token。

      3. 展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情：

         1. 在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
         2. 输入 TLS Server Name 和 Vault Enterprise Namespace。
         3. 通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
         4. 点击 Save。
   4. 点击 Next。
9. 检查配置详情。若要修改任何配置设置，请单击 Back 以返回到上一配置页面。
10. 点 Create。

11. 如果 Vault Key/Value(KV)secret 引擎 API，则编辑 configmap，版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。

    1. 在 OpenShift Web 控制台中，导航到 Workloads ConfigMaps。
    2. 要查看 KMS 连接详情，点 ocs-kms-connection-details。

    3. 编辑 configmap。

       1. 点 Action menu (⋮) Edit ConfigMap。

       2. 将 VAULT_BACKEND 参数设置为 v2。

          kind: ConfigMap
          apiVersion: v1
          metadata:
            name: ocs-kms-connection-details
          [...]
          data:
            KMS_PROVIDER: vault
            KMS_SERVICE_NAME: vault
          [...]
            VAULT_BACKEND: v2
          [...]

          Copy to Clipboard Toggle word wrap
       3. 点击 Save。