2.4. 创建 OpenShift Data Foundation 集群

安装 OpenShift Data Foundation 操作器(operator)后,创建 OpenShift Data Foundation。

先决条件

  • OpenShift Data Foundation 操作器必须从 Operator Hub 安装。如需更多信息,请参阅 安装 OpenShift Data Foundation Operator
  • 请注意,Google Cloud 平台的默认存储类使用硬盘(HDD)。要使用基于固态驱动器 (SSD) 的磁盘来提高性能,您需要使用 pd-ssd 创建存储类,如以下 ssd-storeageclass.yaml 示例所示:

    apiVersion: storage.k8s.io/v1
    kind: StorageClass
    metadata:
     name: faster
    provisioner: kubernetes.io/gce-pd
    parameters:
     type: pd-ssd
    volumeBindingMode: WaitForFirstConsumer
    reclaimPolicy: Delete

流程

  1. 在 OpenShift Web 控制台中,点 Operators → Installed Operators 查看所有已安装的 Operator。

    确保所选 项目openshift-storage

  2. OpenShift Data Foundation 操作器,然后单击 Create StorageSystem
  3. Backing storage 页面中,选择以下内容:

    1. Deployment 类型选项选择 Full Deployment
    2. 选择 Use a existing StorageClass 选项。
    3. 选择 Storage Class

      默认情况下,它被设置为标准。但是,如果您创建了存储类以使用 SSD 的磁盘来提高性能,则需要选择该存储类。

    4. Next
  4. Capacity and nodes 页面中,提供必要的信息:

    1. 从下拉列表中选择 Requested Capacity 的值。默认设置为 2 TiB

      注意

      选择初始存储容量后,集群扩展将使用所选的可用容量(原始存储的三倍)执行。

    2. Select Nodes 部分中,选择至少三个可用节点。
    3. 可选:选中 Taint nodes 复选框,以将所选节点专用于 OpenShift Data Foundation。

      对于具有多个可用区的云平台,请确保节点分布在不同的位置/可用性区域。

      如果选择的节点与聚合的 30 个 CPU 和 72 GiB RAM 的 OpenShift Data Foundation 集群要求不匹配,则会部署最小的集群。如需最低起始节点要求,请参阅 规划指南中的资源要求部分。

    4. Next
  5. 可选:在 Security and network 页面中,根据您的要求进行配置:

    1. 若要启用加密,可选择为块存储和文件存储启用数据加密。

      1. 选择其中一个加密级别或两个都选:

        • 集群范围的加密

          加密整个集群(块和文件)。

        • StorageClass 加密

          使用启用加密的存储类创建加密的持久性卷(仅块)。

      2. 可选:选择 Connect to an external key management service 复选框。这是集群范围加密的可选选项。

        1. Key Management Service Provider 下拉列表中,选择 VaultThales CipherTrust Manager (using KMIP)。如果选择了 Vault,请进入下一步。如果您选择了 Thales CipherTrust Manager (using KMIP),请转到步骤 iii。
        2. 选择身份验证方法

          使用令牌验证方法
          • 输入唯一的连接名称 , Vault 服务器的主机地址('https://<hostname 或 ip>'),端口号和令牌
          • 展开 Advanced Settings,以根据您的 Vault 配置输入其他设置和证书详情:

            • 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
            • (可选)输入 TLS 服务器名称Vault Enterprise 命名空间
            • 上传对应的 PEM 编码证书文件,以提供 CA 证书客户端证书客户端私钥
            • Save 并跳过步骤 iv。
          使用 Kubernetes 验证方法
          • 输入唯一的 Vault Connection Name, Vault 服务器的主机地址('https://<hostname 或 ip>')、端口号和角色名称。
          • 展开 Advanced Settings,以根据您的 Vault 配置输入其他设置和证书详情:

            • 后端路径中输入为 OpenShift Data Foundation 专用且唯一的 Key Value secret 路径。
            • 可选:输入 TLS Server NameAuthentication Path (如果适用)。
            • 上传对应的 PEM 编码证书文件,以提供 CA 证书客户端证书客户端私钥
            • Save 并跳过步骤 iv。
        3. 要使用 Thales CipherTrust Manager (using KMIP) 作为 KMS 供应商,请按照以下步骤执行:

          1. 在项目中输入密钥管理服务的唯一连接名称
          2. AddressPort 部分中,输入 Thales CipherTrust Manager 的 IP 以及在其中启用了 KMIP 接口的端口。例如:

            • 地址: 123.34.3.2
            • 端口 :5696
          3. 上传 客户端证书CA 证书客户端私钥
          4. 如果启用了 StorageClass 加密,请输入用于加密和解密的唯一标识符。
          5. TLS Server 字段是可选的,并在没有 KMIP 端点的 DNS 条目时使用。例如,kmip_all_<port>.ciphertrustmanager.local
        4. 选择 网络
        5. Next
    2. 要启用 in-transit 加密,请选择 In-transit encryption

      1. 选择 网络
      2. Next
  6. Review and create 页面中,检查配置详情。

    若要修改任何配置设置,请单击 Back

  7. 单击 Create StorageSystem

验证步骤

  • 验证已安装存储集群的最终状态:

    1. 在 OpenShift Web 控制台中,导航到 Installed OperatorsOpenShift Data FoundationStorage Systemocs-storagecluster-storagesystemResources
    2. 验证 StorageClusterStatus 是否为 Ready,并且旁边有一个绿色勾号标记。