红帽全球峰会OpenShift Container Storage is now OpenShift Data Foundation starting with version 4.9.
2.2. 以内部模式创建 OpenShift Container Storage Cluster Service
安装 OpenShift Container Storage operator 后,请使用此流程创建 OpenShift Container Storage Cluster Service。
先决条件
- OpenShift Container Storage Operator 必须从 Operator Hub 安装。如需更多信息,请参阅使用 Operator Hub 安装 OpenShift Container Storage Operator。
流程
- 登录 OpenShift Web 控制台。
点 Operators
Installed Operators 查看所有已安装的 Operator。 确保所选 项目 为
openshift-storage。- 点 OpenShift Container Storage > Create Instance Cluster 链接。
-
选择 Mode 被默认设置为
Internal。 选择 Capacity 和节点
-
选择 Storage Class。默认情况下,设置为
standard。 从下拉列表中选择 Requested Capacity。默认设置为
2 TiB。您可以使用下拉菜单修改容量值。注意选择初始存储容量后,集群扩展将使用所选的可用容量(原始存储的 3 倍)执行。
在 Select Nodes 部分中,选择至少三个可用节点。
对于具有多个可用区的云平台,请确保节点分布在不同的位置/可用性区域。
如果选择的节点与一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配,则会部署一个最小的集群。如需最低起始节点要求,请参阅规划指南中的资源要求部分。
- 点 Next。
-
选择 Storage Class。默认情况下,设置为
(可选) 设置安全性和网络配置
- 选中 启用加密 复选框,以加密块和文件存储。
选择任意一个或两个 加密级别 :
- Cluster-wide encryption 来加密整个集群(块存储和文件存储)。
- Storage class encryption 以使用加密启用的存储类创建加密的持久性卷(仅限块)。
选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。
-
默认情况下,Key Management Service Provider 设置为
Vault。 - 输入 Vault Service Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。
展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情:
- 在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
- (可选)输入 TLS 服务器名称和 Vault Enterprise 命名空间。
- 通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
- 点击 Save。
-
默认情况下,Key Management Service Provider 设置为
如果使用一个单一网络,选择 Default (SDN);如果使用多个网络借口,选择 Custom (Multus) Network。
- 从下拉菜单中选择公共网络接口。
从下拉菜单中选择 Cluster Network Interface。
注意如果只使用一个额外网络接口,请为公共网络接口选择单个 NetworkAttachementDefinition(如 ocs-public-cluster),并将 Cluster Network Interface 留空。
- 点 Next。
- 检查配置详情。若要修改任何配置设置,点 Back 以返回到上一配置页面。
- 点击 Create。
如果 Vault Key/Value(KV)secret 引擎 API,则编辑 configmap,版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。
-
在 OpenShift Web 控制台中,导航到 Workloads
ConfigMaps。 - 要查看 KMS 连接详情,点 ocs-kms-connection-details。
编辑 configmap。
-
点 Action menu (⋮)
Edit ConfigMap。 将
VAULT_BACKEND参数设置为v2。Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 点击 Save。
-
点 Action menu (⋮)
-
在 OpenShift Web 控制台中,导航到 Workloads
验证步骤
- 在存储集群详情页面中,存储集群名称旁边显示一个绿色勾号,表示集群创建成功。
验证已安装存储集群的最后一个 Status 显示为
Phase: Ready,并带有绿色勾号标记。-
点 Operators
Installed Operators Storage Cluster 链接来查看存储集群安装状态。 - 另外,当使用 Operator Details 选项卡时,您可以点击 Storage Cluster 选项卡查看状态。
- 要验证 OpenShift Container Storage 是否已成功安装,请参阅 验证 OpenShift Container Storage 部署。
-
点 Operators
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}