2.2. 以内部模式创建 OpenShift Container Storage Cluster Service
安装 OpenShift Container Storage operator 后,请使用此流程创建 OpenShift Container Storage Cluster Service。
先决条件
- OpenShift Container Storage Operator 必须从 Operator Hub 安装。如需更多信息,请参阅使用 Operator Hub 安装 OpenShift Container Storage Operator。
请注意,Google Cloud 的默认存储类使用硬盘 (HDD)。要使用基于固态驱动器 (SSD) 的磁盘来提高性能,您需要使用
pd-ssd
创建存储类,如以下ssd-storeageclass.yaml
示例所示:apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: faster provisioner: kubernetes.io/gce-pd parameters: type: pd-ssd volumeBindingMode: WaitForFirstConsumer reclaimPolicy: Delete
流程
- 登录 OpenShift Web 控制台。
点 Operators → Installed Operators 查看所有已安装的 Operator。
确保所选 项目 为
openshift-storage
。- 点 OpenShift Container Storage > Create Instance Cluster 链接。
-
选择 Mode 被默认设置为
Internal
。 选择 Capacity 和节点
-
选择 Storage Class。默认情况下,设置为
standard
。但是,如果您创建了存储类以使用 SSD 的磁盘来提高性能,则需要选择该存储类。 从下拉列表中选择 Requested Capacity。默认设置为
2 TiB
。您可以使用下拉菜单修改容量值。注意选择初始存储容量后,集群扩展将使用所选的可用容量(原始存储的 3 倍)执行。
在 Select Nodes 部分中,选择至少三个可用节点。
对于具有多个可用区的云平台,请确保节点分布在不同的位置/可用性区域。
如果选择的节点与一个聚合的 30 个 CPU 和 72 GiB RAM 的要求不匹配,则会部署一个最小的集群。如需最低起始节点要求,请参阅规划指南中的资源要求部分。
- 点 Next。
-
选择 Storage Class。默认情况下,设置为
(可选) 设置安全性和网络配置
- 选中 启用加密 复选框,以加密块和文件存储。
选择任意一个或两个 加密级别 :
- Cluster-wide encryption 来加密整个集群(块存储和文件存储)。
- Storage class encryption 以使用加密启用的存储类创建加密的持久性卷(仅限块)。
选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。
-
默认情况下,Key Management Service Provider 设置为
Vault
。 - 输入 Vault Service Name、Vault 服务器的主机地址 ('https://<hostname 或 ip>')、端口号和 Token。
展开 Advanced Settings 以根据您的 Vault 配置输入额外的设置和证书详情:
- 在 后端路径中输入为 OpenShift Container Storage 专用且唯一的 Key Value secret 路径。
- (可选)输入 TLS 服务器名称和 Vault Enterprise 命名空间。
- 通过上传相应的 PEM 编码证书文件提供 CA 证书、客户端证书和客户端私钥。
- 点击 Save。
-
默认情况下,Key Management Service Provider 设置为
如果使用一个单一网络,选择 Default (SDN);如果使用多个网络借口,选择 Custom (Multus) Network。
- 从下拉菜单中选择公共网络接口。
从下拉菜单中选择 Cluster Network Interface。
注意如果只使用一个额外网络接口,请为公共网络接口选择单个 NetworkAttachementDefinition(如 ocs-public-cluster),并将 Cluster Network Interface 留空。
- 点 Next。
- 检查配置详情。若要修改任何配置设置,点 Back 以返回到上一配置页面。
- 点击 Create。
如果 Vault Key/Value(KV)secret 引擎 API,则编辑 configmap,版本 2 则用于使用密钥管理系统(KMS)进行集群范围的加密。
- 在 OpenShift Web 控制台中,导航到 Workloads → ConfigMaps。
- 要查看 KMS 连接详情,点 ocs-kms-connection-details。
编辑 configmap。
- 点 Action menu (⋮) → Edit ConfigMap。
将
VAULT_BACKEND
参数设置为v2
。kind: ConfigMap apiVersion: v1 metadata: name: ocs-kms-connection-details [...] data: KMS_PROVIDER: vault KMS_SERVICE_NAME: vault [...] VAULT_BACKEND: v2 [...]
- 点击 Save。
验证步骤
- 在存储集群详情页面中,存储集群名称旁边显示一个绿色勾号,表示集群创建成功。
验证已安装存储集群的最后一个 Status 显示为
Phase: Ready
,并带有绿色勾号标记。- 点 Operators → Installed Operators → Storage Cluster 链接来查看存储集群安装状态。
- 另外,当使用 Operator Details 选项卡时,您可以点击 Storage Cluster 选项卡查看状态。
- 要验证 OpenShift Container Storage 的所有组件是否已成功安装,请参阅验证 OpenShift Container Storage 安装。