2.5. 在裸机上创建 OpenShift Data Foundation 集群

流程

1. 在 OpenShift Web 控制台中，点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目为 openshift-storage。

2. 单击 OpenShift Data Foundation 操作器，然后单击 Create StorageSystem。

3. 在 Backing storage 页面中，执行以下操作：

   1. 为 Deployment 类型选项选择 Full Deployment 。
   2. 选择 Create a new StorageClass using the local storage devices 选项。
   3. 可选： 选择 Use Ceph RBD 作为默认的 StorageClass。这可避免手动注解 StorageClass。

   4. 可选： 选择 Use external PostgreSQL 复选框以使用外部 PostgreSQL [技术预览]。

      这为多云对象网关提供了高可用性解决方案，其中 PostgreSQL pod 是单点故障。

      重要

      OpenShift Data Foundation 提供由红帽维护的 PostgreSQL 镜像，该镜像用于存储多云对象网关的元数据。这个 PostgreSQL 使用量在应用程序级别。

      因此，OpenShift Data Foundation 不执行数据库级别的优化或深入见解。

      如果客户有自己的 PostgreSQL 可以维护和优化，我们建议使用它。OpenShift Data Foundation 支持外部 PostgreSQL 实例。

      任何需要代码更改或深度技术分析的与 PostgreSQL 相关的问题，可能需要在上游社区解决。这可能会导致较长的解析时间。

      1. 提供以下连接详情：

         • userName
         • 密码
         • 服务器 名称和端口
         • 数据库名称
      2. 选中 Enable TLS/SSL 复选框，为 Postgres 服务器启用加密。

   5. 单击下一步。

      重要

      如果尚未安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

4. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      本地卷集名称显示为存储类名称的默认值。您可以更改名称。

   2. 选择以下之一：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

        重要

        • 只有在您使用三个或更多节点创建的存储集群分布到三个可用区的最低要求时，才会启用灵活的扩展功能。

          有关灵活扩展的信息，请参阅知识库文章 在启用灵活扩展时使用 YAML 扩展 OpenShift Data Foundation 集群。

        • 灵活扩展功能会在部署时启用，以后无法启用或禁用。

        • 如果选择的节点与聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。

          如需最低起始节点要求，请参阅规划指南中的 资源要求部分。

   3. 从可用 Disk Type 列表中，选择 SSD/NVMe。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	块被选为默认值。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示您可以在节点上创建的最大持久性卷(PV)数。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 单击下一步。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

5. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 可用的原始容量 会根据与存储类关联的所有附加磁盘填充容量值。这需要一些时间才能显示。Selected nodes 列表根据存储类显示节点。

   2. 在 Configure performance 部分中，选择以下性能配置集之一：

      • Swant

        在资源受限环境中使用它，其最少资源低于建议。此配置集通过分配较少的 CPU 和较少的内存来最小化资源消耗。

      • balanced （默认）

        当有建议的资源可用时，请使用此选项。此配置集提供不同工作负载的资源消耗和性能之间的平衡。

      • 性能

        在具有足够资源的环境中使用此方法获得最佳性能。通过分配 ample 内存和 CPU 来确保最佳执行要求的工作负载，以此为高性能量身定制此配置集。

        注意

        即使使用 StorageSystems 选项卡的选项菜单中的 Configure performance 选项，您也可以在部署后配置性能配置集。

        重要

        在选择资源配置集前，请确保检查集群中资源的当前可用性。在资源不足的集群中选择更高的资源配置集可能会导致安装失败。

        有关资源要求的更多信息，请参阅 性能配置集的资源要求。

   3. 可选：选择 Taint nodes 复选框，将所选节点专用于 OpenShift Data Foundation。
   4. 单击下一步。

6. 可选：在 Security and network 页面中，根据您的要求进行配置：

   1. 要启用加密，可选择 为块和文件存储启用数据加密。

   2. 选择以下一个或两个 加密级别 ：

      • 集群范围的加密

        加密整个集群（块和文件）。

      • StorageClass 加密

        使用启用加密的存储类创建加密的持久性卷（仅限块）。

   3. 可选： 选择 Connect to an external key management service 复选框。对于集群范围的加密，这是可选的。

      1. 在 Key Management Service Provider 下拉列表中选择以下供应商之一并提供所需的详情：

         • Vault

           1. 选择 身份验证方法。

              • 使用令牌验证方法

                • 输入唯一的连接名称，即 Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。

                • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

                  • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
                • 可选：输入 TLS Server Name 和 Vault Enterprise Namespace。
                • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
                • 点 Save。

              • 使用 Kubernetes 验证方法

                • 输入唯一的 Vault Connection Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 角色名称。

                • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

                  • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
                  • 可选： 如果需要，输入 TLS Server Name 和 Authentication Path。
                  • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
                • 点 Save。

         • Thales CipherTrust Manager (using KMIP)

           1. 在项目中输入密钥管理服务的唯一 连接名称。

           2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及启用了 KMIP 接口的端口。例如：

              • 地址: 123.34.3.2
              • 端口: 5696
           3. 上传 客户端证书、CA 证书 和 客户端私钥。
           4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
           5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如： kmip_all_<port>.ciphertrustmanager.local。
      2. 选择 Network。

   4. 选择以下之一：

      • 默认(SDN)

        如果您使用单个网络。

      • 自定义(Multus)

        如果您使用多个网络接口。

        1. 从下拉菜单中选择 公共网络接口。

        2. 从下拉菜单中选择 集群 网络接口。

           注意

           如果您只使用一个额外网络接口，请选择单个 NetworkAttachementDefinition，即ocs-public-cluster 用于公共网络接口，并将 Cluster Network Interface 留空。

   5. 单击下一步。
7. 在 Data Protection 页面中，如果您要为 Openshift Data Foundation 配置 Regional-DR 解决方案，然后选择 Prepare cluster for disaster recovery (Regional-DR only) 复选框，否则点 Next。

8. 在 Review and create 页面中，查看配置详情。

   要修改任何配置设置，请单击 Back 以返回到之前的配置页面。

9. 单击 Create StorageSystem。