3.3. 创建独立多云对象网关

流程

1. 在 OpenShift Web 控制台中，点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目为 openshift-storage。

2. 单击 OpenShift Data Foundation operator，然后单击 Create StorageSystem。

3. 在 Backing storage 页面中，选择以下内容：

   1. 为 Deployment 类型 选择 Multicloud Object Gateway。
   2. 选择 Create a new StorageClass using the local storage devices 选项。

   3. 单击下一步。

      注意

      如果尚未安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

4. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      默认情况下，存储类名称会出现本地卷集名称。您可以更改名称。

   2. 选择以下之一：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

   3. 从可用 Disk Type 列表中，选择 SSD/NVMe。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	默认选择文件系统。始终为卷模式选择 Filesystem。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 单击下一步。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

5. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 可用的原始容量 会根据与存储类关联的所有附加磁盘填充容量值。这需要一些时间才能显示。Selected nodes 列表根据存储类显示节点。
   2. 单击下一步。

6. 可选： 选择 Connect to an external key management service 复选框。对于集群范围的加密，这是可选的。

   1. 从 Key Management Service Provider 下拉列表中，选择 Vault 或 Thales CipherTrust Manager (using KMIP)。如果选择了 Vault，请进入下一步。如果您选择了 Thales CipherTrust Manager (using KMIP)，请转至 iii 步骤。

   2. 选择 身份验证方法。

      使用令牌验证方法

      • 输入唯一的连接名称，即 Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。

      • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

        • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
        • 可选：输入 TLS Server Name 和 Vault Enterprise Namespace。
        • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
        • 点 Save 并跳过步骤 iv。

      使用 Kubernetes 验证方法

      • 输入唯一的 Vault Connection Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 角色名称。

      • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

        • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
        • 可选：输入 TLS Server Name、身份验证路径 和 Vault Enterprise 命名空间 （如果适用）。
        • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
        • 点 Save 并跳过步骤 iv。

   3. 要使用 Thales CipherTrust Manager (using KMIP) 作为 KMS 供应商，请按照以下步骤执行：

      1. 在项目中输入密钥管理服务的唯一 连接名称。

      2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及启用了 KMIP 接口的端口。例如：

         • 地址: 123.34.3.2
         • 端口: 5696
      3. 上传 客户端证书、CA 证书 和 客户端私钥。
      4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
      5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如： kmip_all_<port>.ciphertrustmanager.local。
   4. 选择 Network。
   5. 单击下一步。

7. 在 Review and create 页面中，查看配置详情：

   要修改任何配置设置，请单击 Back。

8. 单击 Create StorageSystem。