2.5. 在裸机上创建 OpenShift Data Foundation 集群

流程

1. 在 OpenShift Web 控制台中，点击 Storage Data Foundation Storage Systems Create StorageSystem。

2. 在 Backing storage 页面中，执行以下操作：

   1. 为部署类型选项选择 Full Deployment。
   2. 选择 Create a new StorageClass using the local storage devices 选项。
   3. 可选： 选择 Use Ceph RBD 作为默认的 StorageClass。这可避免手动注解 StorageClass。

   4. 可选： 选择 Use external PostgreSQL 复选框以使用外部 PostgreSQL [技术预览]。

      这为多云对象网关提供了高可用性解决方案，其中 PostgreSQL pod 是单点故障。

      重要

      OpenShift Data Foundation 提供由红帽维护的 PostgreSQL 镜像，该镜像用于存储多云对象网关的元数据。这个 PostgreSQL 使用量在应用程序级别。

      因此，OpenShift Data Foundation 不执行数据库级别的优化或深入见解。

      如果客户有自己的 PostgreSQL 可以维护和优化，我们建议使用它。OpenShift Data Foundation 支持外部 PostgreSQL 实例。

      任何需要代码更改或深度技术分析的与 PostgreSQL 相关的问题，可能需要在上游社区解决。这可能会导致较长的解析时间。

      1. 提供以下连接详情：

         • 用户名
         • 密码
         • 服务器 名称和端口
         • 数据库名称
      2. 选中 Enable TLS/SSL 复选框，为 Postgres 服务器启用加密。

   5. 点 Next。

      重要

      如果还没有安装，系统会提示您安装 Local Storage Operator。点 Install 并按照 Installing Local Storage Operator 中所述的步骤进行操作。

3. 在 Create local volume set 页面中，提供以下信息：

   1. 为 LocalVolumeSet 和 StorageClass 输入一个名称。

      本地卷集名称显示为存储类名称的默认值。您可以更改名称。

   2. 任选以下一项：

      • 所有节点上的磁盘

        使用与所有节点上所选过滤器匹配的可用磁盘。

      • 所选节点上的磁盘

        仅在所选节点上使用与所选过滤器匹配的可用磁盘。

        重要

        • 只有在您使用三个或更多节点创建的存储集群分布到三个可用区的最低要求时，才会启用灵活的扩展功能。

          有关灵活扩展的信息，请参阅知识库文章在启用灵活扩展时使用 YAML 扩展 OpenShift Data Foundation 集群 。

        • 灵活扩展功能会在部署时启用，以后无法启用或禁用。

        • 如果选择的节点与 OpenShift Data Foundation 的一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配，则会部署一个最小的集群。

          如需最低起始节点要求，请参阅 规划指南中的资源要求部分。

   3. 从可用 Disk Type 列表中，选择 SSD/NVMe。

   4. 展开 Advanced 部分并设置以下选项：

      卷模式	块被选为默认值。
      设备类型	从下拉列表中选择一个或多个设备类型。
      磁盘大小	为设备设置最小 100GB 大小，以及需要包含的设备的最大可用大小。
      磁盘限制上限	这表示您可以在节点上创建的最大持久性卷(PV)数量。如果此字段留空，则为匹配节点上的所有可用磁盘创建 PV。

   5. 点 Next。

      此时会显示一个用于确认创建 LocalVolumeSet 的弹出窗口。

   6. 单击 Yes 以继续。

4. 在 Capacity 和 nodes 页面中，配置以下内容：

   1. 可用的原始容量会根据与存储类关联的所有附加磁盘填充容量值。这将需要一些时间才能出现。Selected nodes 列表根据存储类显示节点。

   2. 在 Configure performance 部分中，选择以下性能配置集之一：

      • Swant

        在资源受限环境中使用它，其最少资源低于建议。此配置集通过分配较少的 CPU 和较少的内存来最小化资源消耗。

      • balanced （默认）

        当有建议的资源可用时，请使用此选项。此配置集提供不同工作负载的资源消耗和性能之间的平衡。

      • 性能

        在具有足够资源的环境中使用此方法获得最佳性能。通过分配 ample 内存和 CPU 来确保最佳执行要求的工作负载，以此为高性能量身定制此配置集。

        注意

        即使使用 StorageSystems 选项卡的选项菜单中的 Configure performance 选项，您也可以在部署后配置性能配置集。

        重要

        在选择资源配置集前，请确保检查集群中资源的当前可用性。在资源不足的集群中选择更高的资源配置集可能会导致安装失败。

        有关资源要求的更多信息，请参阅 性能配置集的资源要求。

   3. 可选：选中 Taint nodes 复选框，以将所选节点专用于 OpenShift Data Foundation。
   4. 点 Next。

5. 可选：在 Security and network 页面中，根据您的要求进行配置：

   1. 若要启用加密，可选择为块存储和文件存储启用数据加密。

   2. 选择以下一个或两个加密级别 ：

      • 集群范围的加密

        加密整个集群（块和文件）。

      • StorageClass 加密

        使用启用加密的存储类创建加密的持久性卷（仅块）。

   3. 可选：选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。

      1. 在 Key Management Service Provider 下拉列表中选择以下供应商之一并提供所需的详情：

         • Vault

           1. 选择身份验证方法。

              • 使用令牌验证方法

                • 输入唯一的连接名称 , Vault 服务器的主机地址（'https://<hostname 或 ip>'），端口号和令牌。

                • 展开 Advanced Settings，以根据您的 Vault 配置输入其他设置和证书详情：

                  • 在 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
                • （可选）输入 TLS 服务器名称和 Vault Enterprise 命名空间。
                • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端私钥。
                • 点击 Save。

              • 使用 Kubernetes 验证方法

                • 输入唯一的 Vault Connection Name, Vault 服务器的主机地址（'https://<hostname 或 ip>'）、端口号和角色名称。

                • 展开 Advanced Settings，以根据您的 Vault 配置输入其他设置和证书详情：

                  • 在 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
                  • 可选：输入 TLS Server Name 和 Authentication Path （如果适用）。
                  • 上传对应的 PEM 编码证书文件，以提供 CA 证书、客户端证书和客户端私钥。

                • 点击 Save。

                  注意

                  如果您需要为 Vault KMS 启用密钥轮转，请在创建存储集群后在 OpenShift Web 控制台中运行以下命令：

                  oc patch storagecluster ocs-storagecluster -n openshift-storage --type=json -p '[{"op": "add", "path":"/spec/encryption/keyRotation/enable", "value": true}]'

         • Thales CipherTrust Manager (using KMIP)

           1. 在项目中输入密钥管理服务的唯一连接名称。

           2. 在 Address 和 Port 部分中，输入 Thales CipherTrust Manager 的 IP 以及在其中启用了 KMIP 接口的端口。例如：

              • 地址: 123.34.3.2
              • 端口 ：5696
           3. 上传 客户端证书、CA 证书和 客户端私钥。
           4. 如果启用了 StorageClass 加密，请输入用于加密和解密的唯一标识符。
           5. TLS Server 字段是可选的，并在没有 KMIP 端点的 DNS 条目时使用。例如，kmip_all_<port>.ciphertrustmanager.local。
      2. 选择 网络。

   4. 任选以下一项：

      • 默认(SDN)

        如果您使用的是单个网络。

      • 自定义(Multus)

        如果您使用多个网络接口。

        1. 从下拉菜单中选择公共网络接口。

        2. 从下拉菜单中选择集群网络接口。有关 Multus 架构的详情，请参考链接：

           注意

           如果您只使用一个额外网络接口，请选择单个 NetworkAttachmentDefinition，即ocs-public-cluster 用于公共网络接口，并将 Cluster Network Interface 留空。

   5. 点 Next。

6. 在 Review and create 页面中，检查配置详情。

   若要修改任何配置设置，请单击 Back 以返回到上一配置页面。

7. 单击 Create StorageSystem。