5.3. 在 IBM Z 上创建独立多云对象网关

流程

1. 登录 OpenShift Web 控制台。
2. 在 openshift-local-storage 命名空间中，点 Operators Installed Operators 查看已安装的 Operator。
3. 单击 Local Storage 安装的操作器。
4. 在 Operator Details 页面中，点 Local Volume 链接。
5. 单击 Create Local Volume。
6. 点 YAML 视图来 配置本地卷。

7. 使用以下 YAML 为文件系统 PV 定义 LocalVolume 自定义资源。

   apiVersion: local.storage.openshift.io/v1
   kind: LocalVolume
   metadata:
     name: localblock
     namespace: openshift-local-storage
   spec:
     logLevel: Normal
     managementState: Managed
     nodeSelector:
       nodeSelectorTerms:
         - matchExpressions:
             - key: kubernetes.io/hostname
               operator: In
               values:
                 - worker-0
                 - worker-1
                 - worker-2
     storageClassDevices:
       - devicePaths:
           - /dev/sda
         storageClassName: localblock
         volumeMode: Filesystem

   以上定义从 worker-0、worker-1 和 worker-2 节点选择 sda 本地设备。localblock 存储类被创建，持久性卷是从 sda 置备。

   重要

   根据您的环境，指定 nodeSelector 的适当值。在所有 worker 节点上，设备名称都应该相同。您还可以指定多个 devicePath。

8. 点 Create。

9. 在 OpenShift Web 控制台中，点 Operators Installed Operators 查看所有已安装的 Operator。

   确保所选 项目为 openshift-storage。

10. 单击 OpenShift Data Foundation operator，然后单击 Create StorageSystem。
11. 在 Backing storage 页面中，为 Deployment 类型 选择 Multicloud Object Gateway。

12. 选择 Use a existing StorageClass 选项来 备份存储类型。

    1. 选择在安装 LocalVolume 时使用的存储类。
13. 单击下一步。

14. 可选：在 Security 页面中，选择 Connect to an external key management service 复选框。对于集群范围的加密，这是可选的。

    1. 从 Key Management Service Provider 下拉列表中，选择 Vault 或 Thales CipherTrust Manager (using KMIP)。如果选择了 Vault，请进入下一步。如果您选择了 Thales CipherTrust Manager (using KMIP)，请转至 iii 步骤。

    2. 选择 身份验证方法。

       使用令牌验证方法

       • 输入唯一的连接名称，即 Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。

       • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

         • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
         • 可选：输入 TLS Server Name 和 Vault Enterprise Namespace。
         • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端 私钥。
         • 点 Save 并跳过步骤 iv。

       使用 Kubernetes 验证方法

       • 输入唯一的 Vault Connection Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 角色名称。

       • 展开 Advanced Settings，以根据您的 Vault 配置输入额外的设置和证书详情：

         • 在 后端路径中输入为 OpenShift Data Foundation 专用 且唯一的 Key Value secret 路径。
         • 可选： 如果需要，输入 TLS Server Name 和 Authentication Path。
         • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书 和 客户端私钥。
         • 点 Save 并跳过步骤 iv。

    3. 要使用 Thales CipherTrust Manager (using KMIP) 作为 KMS 供应商，请按照以下步骤执行：

       1. 在项目中输入密钥管理服务的唯一 连接名称。

       2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及启用了 KMIP 接口的端口。例如：

          • 地址: 123.34.3.2
          • 端口: 5696
       3. 上传 客户端证书、CA 证书 和 客户端私钥。
       4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
       5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如： kmip_all_<port>.ciphertrustmanager.local。
    4. 选择 Network。
    5. 单击下一步。

15. 在 Review and create 页面中，查看配置详情：

    要修改任何配置设置，请单击 Back。

16. 单击 Create StorageSystem。