您可以使用 VMware Cloud Director 解决方案登录区将 VMware Cloud Director Object Storage Extension 安装到 Kubernetes 集群中。
如果要支持多区域 S3 端点,您可以在单个 VMware Cloud Director 站点中创建多个 VMware Cloud Director Object Storage Extension 实例。每个实例必须部署到单独的 Kubernetes 集群和单独的数据库中。
前提条件
| 用例 | 必备条件 |
|---|---|
| 对于所有用例,请确认... | 您已在 VMware Cloud Director 中配置了解决方案加载项登录区。请参见在 VMware Cloud Director 中配置解决方案加载项登录区。 |
| 如果将 VMware Cloud Director Object Storage Extension 实例部署到现有 Tanzu Kubernetes Grid multi-cloud 集群,请确认... | 您已安装并配置 VMware Cloud Director Container Service Extension 4.1 或更高版本。 |
| 您正在运行 Tanzu Kubernetes Grid multi-cloud 2.1.1 或更高版本。 | |
| 您正在运行 Kubernetes 1.24 或更高版本。 | |
| 您已为 VMware Cloud Director 解决方案组织配置了 Edge 网络,并从 IP 池中为 VMware Cloud Director Object Storage Extension S3 端点至少预留了一个外部 IP,例如 10.9.9.9。 | |
| 您已将 Tanzu Kubernetes Grid multi-cloud 集群安装到 VMware Cloud Director 解决方案组织中。 | |
您已将 Cert-Manager 和 Contour Ingress Controller Tanzu 软件包安装到 Tanzu Kubernetes Grid multi-cloud 集群中。(可选)您还可以安装 Prometheus 和 Grafana packages。要监控集群上的 VMware Cloud Director Object Storage Extension 部署,您必须在 Tanzu 默认命名空间 tanzu-system-dashboards 中安装 Grafana。请参见 Tanzu Standard 存储库软件包。 |
|
| Tanzu Kubernetes Grid multi-cloud 集群 Pod 对对象存储平台、Postgres 数据库以及 VMware 公共注册表或专用 Harbor 注册表具有出站访问权限。 | |
| 如果将 VMware Cloud Director Object Storage Extension 实例部署到外部 Kubernetes 集群,请确认... | 您正在运行 Kubernetes 1.24 或更高版本。 |
| 您已配置外部 Kubernetes 集群。 | |
| 已安装以下软件包:Cert-Manager 和 Ingress Controller。 | |
| 您已为 VMware Cloud Director Object Storage Extension S3 端点至少预留了一个外部 IP,例如 10.9.9.9。 | |
| 外部集群 Pod 对对象存储平台、Postgres 数据库以及 VMware 公共注册表或专用 Harbor 注册表具有出站访问权限。 | |
| 如果将 VMware Cloud Director Object Storage Extension 实例部署到由于网络限制而无法从 VMware 公共注册表提取映像的 Kubernetes 集群,请确认... | 您已安装 Harbor 2.0 或更高版本。 |
| 已为 VMware Cloud Director Object Storage Extension Kubernetes Operator 软件包配置了一个 Harbor 项目。 | |
| 项目存储配额至少为 10 GB。 | |
| VMware Cloud Director Object Storage Extension Kubernetes Operator 软件包和服务器映像已克隆到 Harbor 项目中。 | |
| 如果 Harbor 存储库使用自签名证书,请确认您已在安装期间将该证书提交到 Harbor CA 包参数中。 对于 Tanzu Kubernetes Grid multi-cloud 部署,必须先更新任何现有集群以在其 CAPI 和 kapp-controller 配置中包含此证书颁发机构,然后再将其附加到 VMware Cloud Director Object Storage Extension。请参见知识库文章 94799。 如果对 Harbor 项目使用自签名证书,则您必须在 VMware Cloud Director Container Service Extension 服务提供商工作流中输入该证书。请参见 VMware Cloud Director Container Service Extension 产品文档中的创建气隙环境。 对于外部 Kubernetes 集群部署,您必须在 Kubernetes 集群中包含证书。请参见 Kubernetes 文档。 |
将 VMware Cloud Director Object Storage Extension 作为解决方案加载项进行安装
使用 VMware Cloud Director 解决方案加载项登录区安装 VMware Cloud Director Object Storage Extension。
过程
下一步做什么
如果在中选择了 EXTERNAL,则在配置加载项实例部署时,必须手动安装 VMware Cloud Director Object Storage Extension Kubernetes Operator。请参见配置 VMware Cloud Director Object Storage Extension 加载项实例。
配置 VMware Cloud Director Object Storage Extension 加载项实例
要完成安装并激活该实例,您必须配置服务、数据库和存储集群。
过程
- 登录到 VMware Cloud Director cloud provider admin portal。
- 从更多下拉菜单中,选择对象存储。
- 在“部署”选项卡中,导航到要配置的 VMware Cloud Director Object Storage Extension 部署,然后单击配置。
- (可选) 如果已将 VMware Cloud Director Object Storage Extension 实例部署到外部 Kubernetes 集群,请安装 Kubernetes Operator。
- 配置服务。
配置端点、资源限制和 TLS 证书。
设置 备注 CPU 无。 内存 无。 副本 对于生产环境,请将服务器节点数设置为三个或更多。 区域 如果存储平台为 AWS 或 Cloudian,则区域名称必须与底层存储平台区域的名称相同。
如果存储平台为 Dell EMC ECS 或兼容 OSIS 的平台,则区域名称必须为 default。
S3 端点 必须将 URL 的 FQDN 映射到集群的负载均衡器 IP。
部署 VMware Cloud Director Object Storage Extension 后,您可以在解决方案组织的“Edge 网关”选项卡中找到虚拟负载均衡器 IP。在 NAT 选项卡中,找到名称类似于 dnat-ingress-vs-envoy-capvcdCluster:UUID-https 的 DNAT 规则。UUID 是 VMware Cloud Director Object Storage Extension 部署的 Tanzu Kubernetes Grid 集群的 ID。外部 IP 是 VMware Cloud Director Object Storage Extension 部署的地址。
您必须更新上游 DNS 服务器,才能将 VMware Cloud Director Object Storage Extension S3 端点映射到此 IP。如果支持通配符 S3 端点,请查看虚拟托管 S3 部分中的要求。
TLS 证书 如果选择“证书管理器颁发者”,请确认已在集群上预先创建了颁发者名称。如果选择“导入证书”,请注意,私钥不得带有密码。 - 配置 Postgres 数据库。
- 配置对象存储集群。
连接到内部部署或云对象存储集群。请参见 为 VMware Cloud Director Object Storage Extension 配置对象存储平台。
- 配置运行时属性。
自定义服务器节点的应用程序属性。请参见 VMware Cloud Director Object Storage Extension 应用程序属性参考。
- 查看配置摘要,然后单击确认。
结果
下图介绍了配置和服务状态的转换。
