2.3. 在裸机上创建 OpenShift Container Storage 集群

先决条件

确保满足使用本地存储设备安装 OpenShift Container Storage 的要求部分中的所有要求。

步骤

登录 OpenShift Web 控制台。
点 Operators Installed Operators 查看所有已安装的 Operator。
确保所选项目为 openshift-storage。
点 Storage Cluster 的 OpenShift Container Storage Create Instance 链接。
模式为 Internal-Attached devices。
如果还没有安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。
您可以通过过滤一组存储卷来创建专用的存储类来消耗存储。
发现磁盘
1. 选择以下任意一项：
  - 可发现所有节点中磁盘的所有节点。
  - 选择节点 以从可用节点的子集发现磁盘。
    重要
    对于仲裁，请不要选择 All nodes 选项。反之，使用 Select nodes 选项从 data-center 区域中选择带有附加存储设备的节点。
    如果要选择的节点有污点且没有在向导中发现，请按照红帽知识库解决方案中提供的步骤作为临时解决方案。
    如果选择的节点与一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。如需最低起始节点要求，请参阅规划指南中的资源要求部分。
2. 点击 Next。

创建存储类

输入 Volume Set Name。
输入 Storage Class Name。默认情况下，存储类名称会出现卷集名称。您还可以更改名称。
在 Filter Disks 部分显示为上一步中的磁盘发现选择的节点。
选择以下任意一项：
- 选择 All nodes 可以选择您发现设备的所有节点。
- 选择 Select nodes 可以选择一组节点来发现设备。将 worker 节点分布到三个不同的物理节点、机架或故障域以实现高可用性。
  重要
  在创建分布在少于最低要求的 3 个可用区中的带有 3 个或更多节点的存储集群中时，灵活扩展功能会被启用。此功能仅适用于 OpenShift Container Storage 4.7 集群的新部署，且不支持升级的集群。有关灵活扩展的信息，请参阅扩展存储指南
从可用 Disk Type 列表中，选择 SSD/NVMe。

展开 Advanced 部分并设置以下选项：

卷模式	默认会选择块。
设备类型	选择磁盘类型。默认情况下，选择 Disk 和 Part。
磁盘大小	需要包含的设备的最小和最大可用大小。注意您必须为该设备设置最小 100GB。
最大磁盘限制	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

点击 Next。此时会显示一个用于确认创建新存储类的弹出窗口。
单击 Yes 以继续。

设置存储和节点
1. 选择 Storage Class。默认情况下，会选择上一步中创建的新存储类。
2. （可选）如果要使用扩展集群，请选择 Enable arbiter 复选框。这个选项只有在满足仲裁程序的所有先决条件并且填充了所选节点时才可用。如需了解更多详细信息，请参阅 Arbiter 扩展集群要求 [技术预览]。
  - 从可用的下拉列表中，选择 arbiter 区域。
3. 所选节点 显示上一步中选择的节点。此列表需要几分钟时间来反映上一步中发现的磁盘。
4. 点击 Next。
（可选）安全配置
1. 选中 启用加密 复选框，以加密块和文件存储。
2. 选择任意一个或两个 加密级别 ：
  - Cluster-wide encryption 来加密整个集群（块存储和文件存储）。
  - Storage class encryption 以使用加密启用的存储类创建加密的持久性卷（仅限块）。
    重要
    存储类加密是仅可供 RBD PV 使用的技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。
    如需更多信息，请参阅技术预览功能支持范围。
3. 选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。
  1. 默认情况下，Key Management Service Provider 设置为 Vault。
  2. 输入 Vault Service Name、Vault 服务器的主机地址（'https://<hostname 或 ip>'）、端口号和 Token。
  3. 展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情：
    在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
    输入 TLS Server Name 和 Vault Enterprise Namespace。
    通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
    点击 Save。
4. 点击 Next。
检查配置详情。若要修改任何配置设置，请单击 Back 以返回到上一配置页面。
点 Create。
如果 Vault Key/Value(KV)secret 引擎 API，则编辑 configmap，版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。
1. 在 OpenShift Web 控制台中，导航到 Workloads ConfigMaps。
2. 要查看 KMS 连接详情，点 ocs-kms-connection-details。
3. 编辑 configmap。
  1. 点 Action menu (⋮) Edit ConfigMap。
  2. 将 VAULT_BACKEND 参数设置为 v2。
    
    kind: ConfigMap apiVersion: v1 metadata: name: ocs-kms-connection-details [...] data: KMS_PROVIDER: vault KMS_SERVICE_NAME: vault [...] VAULT_BACKEND: v2 [...]
  3. 点击 Save。

验证步骤

验证 已安装 存储集群的最终状态显示为 Phase：准备好绿色勾号。
- 点 Operators Installed Operators Storage Cluster 链接来查看存储集群安装状态。
- 另外，当使用 Operator Details 选项卡时，您可以点击 Storage Cluster 选项卡查看状态。
要验证是否在存储集群中启用了灵活的扩展，请执行以下步骤（对于仲裁模式，请禁用灵活的扩展）：
1. 在 Storage Cluster 标签页中点 ocs-storagecluster。
2. 在 YAML 选项卡中，在 spec 部分搜索键 flexibleScaling，在 status 部分搜索 failureDomain。如果 flexible scaling 为 true，failureDomain 被设置为 host，则启用灵活的扩展功能。
  spec: flexibleScaling: true […] status: failureDomain: host

对于部署的仲裁模式：

在 Storage Cluster 标签页中点 ocs-storagecluster。

在 YAML 选项卡中，搜索 spec 部分中的 arbiter 键，并确保 'enable' 设置为 'true'。

spec:
    arbiter:
      enable: true
    [..]
    nodeTopologies:
      arbiterLocation: arbiter #arbiter zone
    storageDeviceSets:
    - config: {}
      count: 1
        [..]
      replica: 4
status:
    conditions:
    [..]
    failureDomain: zone

要验证 OpenShift Container Storage 的所有组件是否已成功安装，请参阅验证 OpenShift Container Storage 安装。

其他资源

若要扩展初始集群的容量，请参阅扩展存储指南。

2.3. 在裸机上创建 OpenShift Container Storage 集群

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links