5.5. 创建 OpenShift Data Foundation 集群

流程

1. 在 OpenShift Web 控制台中，点击 Storage Data Foundation Storage Systems Create StorageSystem。
2. 在 Backing storage 页面中，选择 Create a new StorageClass using the local storage devices 选项。

3. 点 Next。

   重要

   如果还没有安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

4. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      默认情况下，存储类名称会出现本地卷集名称。您可以更改名称。

   2. 选择以下任意一项：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

        重要

        如果选择的节点与 OpenShift Data Foundation 的一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。

        如需最低起始节点要求，请参阅 规划指南中的资源要求部分。

   3. 选择 SSD 或 NVMe 来构建受支持的配置。您可以为不支持的测试安装选择 HDD。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	默认会选择块。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示节点上可以创建的 PV 数量上限。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 点 Next。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

5. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 可用的原始容量会根据与存储类关联的所有附加磁盘填充容量值。这将需要一些时间才能出现。

      Selected nodes 列表根据存储类显示节点。

   2. 如果要使用扩展集群，选择 Enable arbiter 复选框。这个选项只有在满足仲裁程序的所有先决条件并且填充了所选节点时才可用。如需更多信息，请参阅启用扩展集群 的要求中的 Arbiter 扩展集群 要求。

      从下拉列表中选择 arbiter 区域。

6. 为 配置性能选择一个性能配置集。

   您还可以使用 StorageSystems 选项卡的选项菜单中的 Configure performance 选项在部署后配置性能配置集。

   重要

   在选择资源配置集前，请确保检查集群中资源的当前可用性。在资源不足的集群中选择更高的资源配置集可能会导致安装失败。有关资源要求的更多信息，请参阅 性能配置集的资源要求。

   1. 点 Next。

7. 可选：在 Security and network 页面中，根据您的要求进行配置：

   1. 若要启用加密，可选择为块存储和文件存储启用数据加密。

   2. 选择以下加密级别之一：

      • Cluster-wide encryption 来加密整个集群（块存储和文件存储）。
      • Storage class encryption 以使用加密启用的存储类创建加密的持久性卷（仅限块）。

   3. 可选：选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。

      1. 从 Key Management Service Provider 下拉列表中，选择 Vault 或 Thales CipherTrust Manager (using KMIP)。如果选择了 Vault，请进入下一步。如果您选择了 Thales CipherTrust Manager （using KMIP），请转到步骤 iii。

      2. 选择身份验证方法。

         使用令牌验证方法

         • 输入唯一的连接名称 , Vault 服务器的主机地址（'https://<hostname 或 ip>'），端口号和令牌。

         • 展开 Advanced Settings，以根据您的 Vault 配置输入其他设置和证书详情：

           • 在后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
           • （可选）输入 TLS 服务器名称和 Vault Enterprise 命名空间。
           • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端私钥。
           • 点 Save 并跳过步骤 iv。

         使用 Kubernetes 验证方法

         • 输入唯一的 Vault Connection Name, Vault 服务器的主机地址（'https://<hostname 或 ip>'）、端口号和角色名称。

         • 展开 Advanced Settings，以根据您的 Vault 配置输入其他设置和证书详情：

           • 在后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
           • 可选：输入 TLS Server Name 和 Authentication Path （如果适用）。
           • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端私钥。
           • 点 Save 并跳过步骤 iv。

      3. 要使用 Thales CipherTrust Manager (using KMIP) 作为 KMS 供应商，请按照以下步骤执行：

         1. 在项目中输入密钥管理服务的唯一连接名称。

         2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及在其中启用了 KMIP 接口的端口。例如：

            • 地址: 123.34.3.2
            • 端口 ：5696
         3. 上传 客户端证书、CA 证书和 客户端私钥。
         4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
         5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如，kmip_all_<port>.ciphertrustmanager.local。

   4. 如果您使用 单个网络，则网络设置为 Default (OVN)。

      如果您使用多个网络接口，则可以切换到 Custom (Multus)，然后选择以下任意一个：

      1. 从下拉菜单中选择公共网络接口。
      2. 从下拉菜单中选择集群网络接口。
   注意

   如果您只使用一个额外网络接口，请选择单个 NetworkAttachementDefinition，即 ocs-public-cluster 用于公共网络接口，并将 Cluster Network Interface 留空。

   1. 点 Next。

8. 在 Review and create 页面中，检查配置详情。

   若要修改任何配置设置，请单击 Back 以返回到上一配置页面。

9. 单击 Create StorageSystem。