搜索
支持控制台(Console)开发人员开始试用联系人

第 1 章 准备部署 OpenShift 数据基础

download PDF

使用动态存储设备在 OpenShift Container Platform 上部署 OpenShift Data Foundation 为您提供创建内部集群资源的选项。

在开始部署 Red Hat OpenShift Data Foundation 前,请按照以下步骤执行:

  1. 可选:如果要使用外部密钥管理系统 (KMS) HashiCorp Vault 启用集群范围加密,请按照以下步骤执行:

  2. 可选: 如果要使用外部密钥管理系统 (KMS) Thales CipherTrust Manager 启用集群范围的加密,您必须首先启用密钥管理互操作性协议 (KMIP),并在服务器上使用签名证书。按照以下步骤操作:

    1. 如果 KMIP 客户端不存在,请创建一个。在用户界面中,选择 KMIP Client Profile Add Profile

      1. 在创建配置集的过程中,将 CipherTrust 用户名添加到 Common Name 字段中。
    2. 通过进入到 KMIP Registration Token New Registration Token 来创建令牌。为下一步复制令牌。
    3. 要注册客户端,请进入到 KMIP Registered Clients Add Client。指定名称。粘贴上一步中的注册令牌,然后点保存
    4. Save Private KeySave Certificate 下载私钥和客户端证书。

    5. 要创建新的 KMIP 接口,请进入到 Admin Settings Interfaces Add Interface

      1. 选择 KMIP Key Management Interoperability Protocol 并点 Next
      2. 选择一个空闲端口
      3. Network Interface 选择 all
      4. Interface Mode 选择 TLS, verify client cert, user name taken from client cert, auth request is optional
      5. (可选)您可以在密钥被删除时启用硬删除以删除元数据和材料。它默认是禁用的。
      6. 选择要使用的 CA,然后点 Save
    6. 要获取服务器 CA 证书,请点新创建的界面右侧的 Action 菜单(⋮),然后点 Download Certificate

    7. 可选:如果要在部署过程中启用 StorageClass 加密,请创建一个密钥来充当密钥加密密钥 (KEK):

      1. 进入到 Keys Add Key
      2. 输入 Key Name
      3. 分别将 AlgorithmSize 设置为 AES256
      4. 启用 Create a key in Pre-Active state,并设置激活的日期和时间。
      5. 确保在 Key Usage 下启用了 EncryptDecrypt
      6. 复制新创建的密钥的 ID,以在部署过程中用作唯一标识符。

  3. 启动节点最低要求

    当不符合标准部署资源要求时,将使用最低配置部署 OpenShift Data Foundation 集群。请参阅规划指南中的资源要求部分。

  4. 实现灾难恢复的要求 [技术预览]

    Red Hat OpenShift Data Foundation 支持的灾难恢复功能需要满足以下所有先决条件,才能成功实施灾难恢复解决方案:

    如需详细要求,请参阅为 OpenShift Workloads 配置 OpenShift Data Foundation 灾难恢复 指南,以及 Red Hat Advanced Cluster Management for Kubernetes 文档中的安装指南 中的要求和建议 部分。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.