2.6. 在 IBM Power 上创建 OpenShift Data Foundation 集群


在安装 OpenShift Data Foundation 操作器后,使用此流程创建 OpenShift Data Foundation 集群。

先决条件

  • 确保满足使用本地存储设备安装 OpenShift Data Foundation 的要求部分中的所有要求
  • 您必须至少有三个 worker 节点,每个节点的存储类型和大小都相同(例如: 200 GB SSD),才能在 IBM Power 上使用本地存储设备。
  • 验证您的 OpenShift Container Platform worker 节点是否已标记为 OpenShift Data Foundation:

    oc get nodes -l cluster.ocs.openshift.io/openshift-storage -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}'

要识别每个节点中的存储设备,请参阅查找可用的存储设备

流程

  1. 登录 OpenShift Web 控制台。
  2. openshift-local-storage 命名空间中点击 Operators Installed Operators 来查看安装的 Operator。
  3. 单击 Local Storage 安装的操作器。
  4. Operator Details 页面中,点 Local Volume 链接。
  5. 单击 Create Local Volume
  6. YAML 视图来配置本地卷。
  7. 使用以下 YAML 为块 PV 定义 LocalVolume 自定义资源。

    apiVersion: local.storage.openshift.io/v1
    kind: LocalVolume
    metadata:
      name: localblock
      namespace: openshift-local-storage
    spec:
      logLevel: Normal
      managementState: Managed
      nodeSelector:
        nodeSelectorTerms:
          - matchExpressions:
              - key: kubernetes.io/hostname
                operator: In
                values:
                  - worker-0
                  - worker-1
                  - worker-2
      storageClassDevices:
        - devicePaths:
            - /dev/sda
          storageClassName: localblock
          volumeMode: Block

    以上定义从 worker-0, worker-1worker-2 节点选择一个 sda 本地设备。localblock 存储类被创建,持久性卷由 sda 提供。

    重要

    根据您的环境,指定 nodeSelector 的适当值。在所有 worker 节点上,设备名称都应该相同。您还可以指定多个 devicePath。

  8. Create
  9. 确认是否已创建 diskmaker-manager pod 和持久性卷

    1. 对于 Pod

      1. 从 OpenShift Web 控制台左侧窗格中,点击 Workloads Pods
      2. Project 下拉列表中,选择 openshift-local-storage
      3. 检查您在创建 LocalVolume CR 时使用的每个 worker 节点是否有 diskmaker-manager pod。
    2. 对于持久性卷

      1. 从 OpenShift Web 控制台左侧窗格中,点击 Storage PersistentVolumes
      2. 使用名称 local-pv-* 检查持久性卷。持久性卷的数量将等同于 worker 节点的数量和在创建 localVolume CR 时置备的存储设备数量。

        重要
        • 只有在您使用三个或更多节点创建的存储集群分布到三个可用区的最低要求时,才会启用灵活的扩展功能。

          这个功能仅在 Red Hat OpenShift Data Foundation 版本 4.7 及更新的版本中提供。存储集群从以前的版本升级到版本 4.7 或更高版本不支持灵活的扩展。如需更多信息,请参阅 发行注记的新功能部分中的 OpenShift Data Foundation 集群灵活性扩展

        • 灵活扩展功能会在部署时启用,以后无法启用或禁用。
  10. 在 OpenShift Web 控制台中,点 Operators Installed Operators 查看所有已安装的 Operator。

    确保所选 项目openshift-storage

  11. 单击 OpenShift Data Foundation 操作器,然后单击 Create StorageSystem
  12. 在 Backing storage 页面中,执行以下操作:

    1. 部署类型选项选择 Full Deployment
    2. 选择 Use a existing StorageClass 选项。
    3. 选择在安装 LocalVolume 时使用的存储类

      默认情况下,设置为 none

    4. Next
  13. Capacity 和 nodes 页面中,配置以下内容:

    1. 可用的原始容量会根据与存储类关联的所有附加磁盘填充容量值。这将需要一些时间才能出现。
    2. Selected nodes 列表根据存储类显示节点。
    3. 可选:选中 Taint nodes 复选框,以将所选节点专用于 OpenShift Data Foundation。
    4. Next
  14. 可选:在 Security and network 页面中,根据您的要求进行配置:

    1. 若要启用加密,可选择为块存储和文件存储启用数据加密。
    2. 选择以下一个或两个加密级别

      • 集群范围的加密

        加密整个集群(块和文件)。

      • StorageClass 加密

        使用启用加密的存储类创建加密的持久性卷(仅块)。

    3. 选中连接到外部密钥管理服务复选框。这是集群范围加密的可选选项。

      1. Key Management Service Provider 下拉列表中,选择 VaultThales CipherTrust Manager (using KMIP)。如果选择了 Vault,请进入下一步。如果您选择了 KMS Vendor (using KMIP),请转到步骤 iii。
      2. 选择身份验证方法

        使用令牌验证方法
        • 输入唯一的连接名称 , Vault 服务器的主机地址('https://<hostname 或 ip>'),端口号和令牌
        • 展开 Advanced Settings,以根据您的 Vault 配置输入其他设置和证书详情:

          • 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
          • (可选)输入 TLS 服务器名称Vault Enterprise 命名空间
          • 上传对应的 PEM 编码证书文件,以提供 CA 证书客户端证书客户端私钥
          • Save 并跳过步骤 d。
        使用 Kubernetes 验证方法
        • 输入唯一的 Vault Connection Name, Vault 服务器的主机地址('https://<hostname 或 ip>')、端口号和角色名称。
        • 展开 Advanced Settings,以根据您的 Vault 配置输入其他设置和证书详情:

          • 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
          • 可选:输入 TLS Server NameAuthentication Path (如果适用)。
          • 上传对应的 PEM 编码证书文件,以提供 CA 证书客户端证书客户端私钥
          • Save 并跳过步骤 d。
      3. 在项目中输入密钥管理服务的唯一连接名称
      4. AddressPort 部分中,输入端点。例如:

        • Address: 123.34.3.2 <IP>)
        • 端口 :5696
      5. 上传 客户端证书CA 证书客户端私钥
      6. 如果启用了 StorageClass 加密,请输入用于加密和解密的唯一标识符。
      7. TLS Server 字段是可选的,并在没有 KMIP 端点的 DNS 条目时使用。例如,kmip_all_<port>.ciphertrustmanager.local
      8. 选择 网络
    4. 选择 Default(SDN) 网络,因为 IBM Power 上的 OpenShift Data Foundation 尚不支持 Multus。
    5. Next
  15. Review and create 页:

    1. 查看配置详情。若要修改任何配置设置,请单击 Back 以返回到上一配置页面。
    2. 单击 Create StorageSystem

验证步骤

  • 验证已安装存储集群的最终状态:

    1. 在 OpenShift Web 控制台中,导航到 Installed Operators OpenShift Data Foundation Storage System ocs-storagecluster-storagesystem Resources
    2. 验证 StorageClusterStatus 是否为 Ready,并且旁边有一个绿色勾号标记。
  • 要验证是否在存储集群中启用了灵活的扩展,请执行以下步骤:

    1. 在 OpenShift Web 控制台中,导航到 Installed Operators OpenShift Data Foundation Storage System ocs-storagecluster-storagesystem Resources ocs-storagecluster
    2. 在 YAML 选项卡中,在 spec 部分搜索键 flexibleScaling,在 status 部分搜索 failureDomain。如果 flexible scaling 为 true,failureDomain 被设置为 host,则启用灵活的扩展功能。

      spec:
      flexibleScaling: true
      […]
      status:
      failureDomain: host
  • 要验证 OpenShift 数据基础的所有组件是否已成功安装,请参阅验证您的 OpenShift Data Foundation 部署

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.