5.5. 创建 OpenShift Data Foundation 集群

流程

1. 在 OpenShift Web 控制台中，点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目为 openshift-storage。

2. 单击 OpenShift Data Foundation 操作器，然后单击 Create StorageSystem。
3. 在 Backing storage 页面中，选择 Create a new StorageClass using the local storage devices 选项。

4. 单击下一步。

   重要

   如果尚未安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

5. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      默认情况下，存储类名称会出现本地卷集名称。您可以更改名称。

   2. 选择以下之一：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

        重要

        如果选择的节点与聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。

        如需最低起始节点要求，请参阅规划指南中的 资源要求部分。

   3. 选择 SSD 或 NVMe 来构建受支持的配置。您可以为不支持的 测试安装选择 HDD。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	默认选择块。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 单击下一步。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

6. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 可用的原始容量 会根据与存储类关联的所有附加磁盘填充容量值。这需要一些时间才能显示。

      Selected nodes 列表根据存储类显示节点。

   2. 如果要使用扩展集群，选择 Enable arbiter 复选框。这个选项只有在满足仲裁程序的所有先决条件并且填充了所选节点时才可用。如需更多信息，请参阅启用扩展集群 的要求中的 Arbiter 扩展集群 要求。

      从下拉列表中选择 arbiter 区域。

7. 为 配置性能选择一个性能配置集。

   您还可以使用 StorageSystems 选项卡的选项菜单中的 Configure performance 选项在部署后配置性能配置集。

   重要

   在选择资源配置集前，请确保检查集群中资源的当前可用性。在资源不足的集群中选择更高的资源配置集可能会导致安装失败。有关资源要求的更多信息，请参阅 性能配置集的资源要求。

   1. 单击下一步。

8. 可选：在 Security and network 页面中，根据您的要求进行配置：

   1. 要启用加密，可选择 为块和文件存储启用数据加密。

   2. 选择以下 加密级别 之一：

      • 集群范围内的加密 来加密整个集群（块和文件）。
      • StorageClass 加密，以使用加密启用的存储类创建加密的持久性卷（仅限块）。

   3. 可选： 选择 Connect to an external key management service 复选框。对于集群范围的加密，这是可选的。

      1. 从 Key Management Service Provider 下拉列表中，选择 Vault 或 Thales CipherTrust Manager (using KMIP)。如果选择了 Vault，请进入下一步。如果您选择了 Thales CipherTrust Manager (using KMIP)，请转至 iii 步骤。

      2. 选择 身份验证方法。

         使用令牌验证方法

         • 输入唯一的连接名称，即 Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。

         • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

           • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
           • 可选：输入 TLS Server Name 和 Vault Enterprise Namespace。
           • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
           • 点 Save 并跳过步骤 iv。

         使用 Kubernetes 验证方法

         • 输入唯一的 Vault Connection Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 角色名称。

         • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

           • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
           • 可选： 如果需要，输入 TLS Server Name 和 Authentication Path。
           • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
           • 点 Save 并跳过步骤 iv。

      3. 要使用 Thales CipherTrust Manager (using KMIP) 作为 KMS 供应商，请按照以下步骤执行：

         1. 在项目中输入密钥管理服务的唯一 连接名称。

         2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及启用了 KMIP 接口的端口。例如：

            • 地址: 123.34.3.2
            • 端口: 5696
         3. 上传 客户端证书、CA 证书 和 客户端私钥。
         4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
         5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如： kmip_all_<port>.ciphertrustmanager.local。

   4. 如果您使用 单个网络，则网络设置为 Default (OVN)。

      如果您使用多个网络接口，则可以切换到 Custom (Multus)，然后选择以下任意一个：

      1. 从下拉菜单中选择公共网络接口。
      2. 从下拉菜单中选择集群网络接口。
   注意

   如果您只使用一个额外网络接口，请选择单个 NetworkAttachementDefinition，即 ocs-public-cluster 用于公共网络接口，并将 Cluster Network Interface 留空。

   1. 单击下一步。
9. 在 数据保护 页面中，单击 Next。

10. 在 Review and create 页面中，查看配置详情。

    要修改任何配置设置，请单击 Back 以返回到之前的配置页面。

11. 单击 Create StorageSystem。