2.3. 以内部模式创建 OpenShift Container Storage Cluster Service

步骤

1. 登录 OpenShift Web 控制台。

2. 点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目 为 openshift-storage。

3. 点 OpenShift Container Storage > Create Instance Cluster 链接。
4. 选择 Mode 被默认设置为 Internal。

5. 选择 Capacity 和节点

   1. 选择 Storage Class。

      默认情况下，设置为 thin。如果您为 thick 置备存储创建了带有 zeroedthick 或 eagerzeroedthick 磁盘格式的存储类，那么除默认的 精简 存储类外，还会列出该存储类。

   2. 从下拉列表中选择 Requested Capacity。默认设置为 2 TiB。您可以使用下拉菜单修改容量值。

      注意

      选择初始存储容量后，集群扩展将使用所选的可用容量（原始存储的 3 倍）执行。

   3. 在 Select Nodes 部分中，选择至少三个可用节点。

      将 worker 节点分布到三个不同的物理节点、机架或故障域以实现高可用性。

      使用 vCenter 反关联性将 OpenShift Container Storage 机架标签与数据中心中的物理节点和机架保持对齐，以避免在同一物理机箱上调度两个 worker 节点。

      如果选择的节点与一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。如需最低起始节点要求，请参阅规划指南中的资源要求部分。

   4. 点击 Next。

6. （可选） 设置安全性和网络配置

   1. 选中 启用加密 复选框，以加密块和文件存储。

   2. 选择任意一个或两个 加密级别 ：

      • Cluster-wide encryption 来加密整个集群（块存储和文件存储）。
      • Storage class encryption 以使用加密启用的存储类创建加密的持久性卷（仅限块）。

   3. 选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。

      1. 默认情况下，Key Management Service Provider 设置为 Vault。
      2. 输入 Vault Service Name、Vault 服务器的主机地址 （'https://<hostname 或 ip>'）、端口号和 Token。

      3. 展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情：

         1. 在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
         2. （可选）输入 TLS 服务器名称和 Vault Enterprise 命名空间。
         3. 通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
         4. 点击 Save。

7. 如果使用一个单一网络，选择 Default (SDN)；如果使用多个网络借口，选择 Custom (Multus) Network。

   1. 从下拉菜单中选择公共网络接口。

   2. 从下拉菜单中选择 Cluster Network Interface。

      注意

      如果只使用一个额外网络接口，请为公共网络接口选择单个 NetworkAttachementDefinition（如 ocs-public-cluster），并将 Cluster Network Interface 留空。

8. 点击 Next。
9. 检查配置详情。若要修改任何配置设置，请单击 Back 以返回到上一配置页面。
10. 点 Create。

11. 如果 Vault Key/Value(KV)secret 引擎 API，则编辑 configmap，版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。

    1. 在 OpenShift Web 控制台中，导航到 Workloads ConfigMaps。
    2. 要查看 KMS 连接详情，点 ocs-kms-connection-details。

    3. 编辑 configmap。

       1. 点 Action menu (⋮) Edit ConfigMap。

       2. 将 VAULT_BACKEND 参数设置为 v2。

          kind: ConfigMap
          apiVersion: v1
          metadata:
            name: ocs-kms-connection-details
          [...]
          data:
            KMS_PROVIDER: vault
            KMS_SERVICE_NAME: vault
          [...]
            VAULT_BACKEND: v2
          [...]

       3. 点击 Save。

验证步骤

1. 在存储集群详情页面中，存储集群名称旁边显示一个绿色勾号，表示集群创建成功。

2. 验证已安装存储集群的最后一个 Status 显示为 Phase: Ready，并带有绿色勾号标记。

   • 点 Operators Installed Operators Storage Cluster 链接来查看存储集群安装状态。
   • 另外，当使用 Operator Details 选项卡时，您可以点击 Storage Cluster 选项卡查看状态。
3. 要验证 OpenShift Container Storage 的所有组件是否已成功安装，请参阅验证 OpenShift Container Storage 安装。
4. 要验证多网络插件(Multus)，请参阅验证 Multus 插件。