5.5. 创建 OpenShift Data Foundation 集群

流程

1. 在 OpenShift Web 控制台中，点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目 为 openshift-storage。

2. 单击 OpenShift Data Foundation 操作器，然后单击 Create StorageSystem。
3. 在 Backing storage 页面中，选择 Create a new StorageClass using the local storage devices 选项。

4. 点 Next。

   重要

   如果还没有安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

5. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      默认情况下，存储类名称会出现本地卷集名称。您可以更改名称。

   2. 选择以下任意一项：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

        重要

        如果选择的节点与 OpenShift Data Foundation 的一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。

        如需最低起始节点要求，请参阅 规划指南中的资源要求部分。

   3. 选择 SSD 或 NVMe 来构建受支持的配置。您可以为不支持的测试安装选择 HDD。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	默认会选择块。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 点 Next。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

6. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 如果要使用扩展集群，选择 Enable arbiter 复选框。这个选项只有在满足仲裁程序的所有先决条件并且填充了所选节点时才可用。如需更多信息，请参阅启用扩展集群的要求中的 Arbiter 扩展集群要求。

      从下拉列表中选择 arbiter 区域。

   2. 可用的原始容量会根据与存储类关联的所有附加磁盘填充容量值。这将需要一些时间才能出现。

      Selected nodes 列表根据存储类显示节点。

   3. 点 Next。

7. 可选：在 Security and network 页面中，根据您的要求进行配置：

   1. 选中 启用加密 复选框，以加密块和文件存储。

   2. 选择以下一个或两个加密级别 ：

      • 集群范围的加密

        加密整个集群（块和文件）。

      • StorageClass 加密

        使用启用加密的存储类创建加密的持久性卷（仅块）。

   3. 选中连接到外部密钥管理服务复选框。这是集群范围加密的可选选项。

      1. 默认情况下，Key Management Service Provider 设置为 Vault。
      2. 输入 Vault Service Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。

   4. 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

      1. 在后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
      2. 可选：输入 TLS Server Name 和 Vault Enterprise Namespace。
      3. 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端私钥。
   5. 点击 Save。

   6. 选择以下任意一项：

      • 默认(SDN)

        如果您使用的是单个网络。

      • 自定义(Multus)

        如果您使用多个网络接口。

        1. 从下拉菜单中选择公共网络接口。

        2. 从下拉菜单中选择集群网络接口。

           注意

           如果您只使用一个额外网络接口，请选择单个 NetworkAttachementDefinition，即ocs-public-cluster 用于公共网络接口，并将 Cluster Network Interface 留空。

   7. 点 Next。

8. 在 Review and create 页面中，检查配置详情。

   若要修改任何配置设置，请单击 Back 以返回到上一配置页面。

9. 单击 Create StorageSystem。

10. 对于使用密钥管理系统(KMS)的集群范围加密，如果您使用了 Vault Key/Value(KV)机密引擎 API 版本 2，则您需要编辑 configmap。

    1. 在 OpenShift Web 控制台中，导航到 Workloads ConfigMaps。
    2. 要查看 KMS 连接详情，点 ocs-kms-connection-details。

    3. 编辑 configmap。

       1. 点 Action menu (⋮) Edit ConfigMap。

       2. 将 VAULT_BACKEND 参数设置为 v2。

          kind: ConfigMap
          apiVersion: v1
          metadata:
            name: ocs-kms-connection-details
          [...]
          data:
            KMS_PROVIDER: vault
            KMS_SERVICE_NAME: vault
          [...]
            VAULT_BACKEND: v2
          [...]

          Copy to Clipboard Toggle word wrap
       3. 点击 Save。