Cette page décrit la version 17.7.0 d'AlloyDB Omni à l'aide de l'option de déploiement orchestrateur de conteneurs. Choisissez une autre option de déploiement.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Installer AlloyDB Omni à l'aide de l'orchestrateur de conteneurs

Sélectionnez une version de la documentation :

Cette page présente l'opérateur Kubernetes AlloyDB Omni et explique comment l'utiliser pour déployer AlloyDB Omni sur un cluster Kubernetes. Cette page suppose une connaissance de base du fonctionnement de Kubernetes.

Pour savoir comment installer AlloyDB Omni dans un environnement Linux standard, consultez Installer AlloyDB Omni.

Présentation

Pour déployer AlloyDB Omni sur un cluster Kubernetes, installez l'opérateur Kubernetes AlloyDB Omni, une extension de l'API Kubernetes fournie par Google.

Vous configurez et contrôlez un cluster de bases de données AlloyDB Omni basé sur Kubernetes en associant des fichiers manifestes déclaratifs à l'utilitaire kubectl, comme pour tout autre déploiement basé sur Kubernetes. Vous n'utilisez pas la CLI AlloyDB Omni, qui est destinée aux déploiements sur des machines Linux individuelles et non sur des clusters Kubernetes.

Image de base

À partir de la version 1.5.0, les images Kubernetes de l'opérateur AlloyDB Omni sont basées sur l'image de base universelle (UBI) 9 de Red Hat. Cette transition améliore la sécurité, la cohérence et la conformité de vos déploiements.

Références d'images de condensé SHA

Pour éviter les attaques de la chaîne d'approvisionnement et répondre aux exigences de certification OpenShift, l'opérateur AlloyDB Omni utilise des condensés SHA-256 au lieu de tags de version pour toutes les références d'images de conteneurs.

Mises à niveau automatiques : l'opérateur AlloyDB Omni utilise un ImageCatalog interne pour gérer ces condensés et garantir des rollbacks fiables du plan de données en cas d'échec des mises à niveau.
Activation : bien qu'elle soit activée par défaut pour le package certifié OpenShift, les utilisateurs des packages OLM ou Helm peuvent activer manuellement les références de condensé en définissant la ENABLE_DIGEST_IMAGE_REFS variable d'environnement sur true à l'aide de la configuration d'abonnement pour OLM ou de la valeur enableDigestImageRefs dans le chart Helm.

Avant de commencer

Avant d'installer AlloyDB Omni sur un cluster Kubernetes avec l'opérateur AlloyDB Omni, assurez-vous de respecter les conditions suivantes.

Choisir une option de téléchargement ou d'installation

Lorsque vous gérez des charges de travail sur un cluster Kubernetes générique, vous pouvez utiliser Helm ou OLM. Helm est un gestionnaire de packages universel qui utilise des charts Helm pour installer n'importe quelle charge de travail, y compris les opérateurs, sur toutes les variantes de Kubernetes. OLM, le choix standard et préféré sur les plates-formes OpenShift, gère les cycles de vie des opérateurs avec des bundles OLM spécialisés.

En fonction de votre environnement et de vos outils, choisissez l'une des méthodes de déploiement suivantes :

Médias	Emplacements de téléchargement et guides d'installation	Déploiement vers
Opérateur AlloyDB Omni avec chart Helm	Installer AlloyDB Omni sur Kubernetes	Environnement de conteneur Kubernetes personnalisé, par exemple, sur site, dans des clouds publics, GKE, Amazon EKS et Azure AKS. Conseil : Si votre outil de CD (livraison continue) est intégré à Helm, utilisez cette option.
Opérateur AlloyDB Omni avec bundle OLM	OperatorHub.io	Environnement de conteneur Kubernetes personnalisé, par exemple, sur site, dans des clouds publics, Google Kubernetes Engine, Amazon EKS et Azure AKS. Pour utiliser un bundle OLM, installez OLM sur le cluster Kubernetes avant d'installer l'opérateur. Pour en savoir plus, consultez olm.operatorframework.io. Conseil : Si votre outil de CD (livraison continue) utilise déjà OLM, choisissez cette option.
Opérateur OpenShift avec bundle OLM	Console Web de la plate-forme de conteneurs OpenShift	Environnement OpenShift OpenShift, une variante de Kubernetes, utilise OLM comme méthode standard intégrée pour empaqueter et déployer des opérateurs.

Vérifier l'accès

Vérifiez que vous avez accès aux éléments suivants :

Un cluster Kubernetes exécutant les logiciels suivants :
- Version 1.21 ou ultérieure de Kubernetes.
- Le service cert-manager.
L'kubectl utilitaire.
Le gestionnaire de packages helm ou le gestionnaire de cycle de vie des opérateurs.

Répondre aux exigences matérielles et logicielles

Chaque nœud du cluster Kubernetes doit disposer des éléments suivants :

Au moins deux processeurs x86 ou AMD64.
Au moins 8 Go de mémoire RAM.
Version 4.18 ou ultérieure du noyau Linux.
Groupe de contrôle (cgroup) v2 activé.

Installer l'opérateur AlloyDB Omni

Vous pouvez installer l'opérateur AlloyDB Omni à l'aide de différentes méthodes, y compris Helm et le gestionnaire de cycle de vie des opérateurs (OLM).

Helm

Pour installer l'opérateur AlloyDB Omni, procédez comme suit :

Installez l'opérateur AlloyDB Omni à partir du registre OCI :

helm install alloydbomni-operator oci://gcr.io/alloydb-omni/alloydbomni-operator \
--version 1.7.0 \
--create-namespace \
--namespace alloydb-omni-system \
--atomic \
--timeout 5m

Si l'installation aboutit, la sortie suivante devrait s'afficher :

NAME: alloydbomni-operator
LAST DEPLOYED: CURRENT_TIMESTAMP
NAMESPACE: alloydb-omni-system
STATUS: deployed
REVISION: 1
TEST SUITE: None

OLM

Pour installer l'opérateur AlloyDB Omni à l'aide du gestionnaire de cycle de vie des opérateurs, procédez comme suit :

Accédez à la page AlloyDB Omni Operator (Opérateur AlloyDB Omni).
Cliquez sur Install (Installer). Si ce n'est pas déjà fait, suivez les instructions pour n'installer que l'opérateur OLM et le catalogue OperatorHub.io.
Créez l'espace de noms alloydb-omni-system s'il n'existe pas déjà.
```
kubectl create ns alloydb-omni-system
```

Configurez l'OperatorGroup OLM pour vous assurer que l'opérateur est limité au cluster.

kubectl apply -f - <<EOF
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: operator-sdk-og
  namespace: alloydb-omni-system
spec:
  upgradeStrategy: Default
EOF

Installez l'opérateur à l'aide d'une ressource d'abonnement OLM.

kubectl apply -f - <<EOF
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: my-alloydb-omni-operator
  namespace: alloydb-omni-system
spec:
  channel: stable
  name: alloydb-omni-operator
  source: operatorhubio-catalog
  sourceNamespace: olm
EOF

Installez le certificat par défaut ClusterIssuer. Cette étape est facultative si vous utilisez des émetteurs de certificats personnalisés.

kubectl apply -f - <<EOF
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: alloydbomni-selfsigned-cluster-issuer
spec:
  selfSigned: {}
EOF

OLM

Pour installer l'opérateur AlloyDB Omni dans votre environnement Red Hat OpenShift à l'aide d'OLM, procédez comme suit :

Connectez-vous à votre console Web Red Hat OpenShift.
Pour les utilisateurs hors connexion ou déconnectés, vous devez mettre en miroir manuellement les images requises dans votre registre privé à l'aide d'outils qui préservent les condensés SHA, tels que oc image mirror. Vous devez configurer un ImageDigestMirrorSet pour rediriger les extractions d'images du dépôt public gcr.io vers votre registre privé. Cela permet de s'assurer que l'opérateur AlloyDB Omni peut extraire les images requises à l'aide de leurs condensés SHA256 immuables.
Dans la console Web OpenShift, accédez à Operators > OperatorHub (Opérateurs > OperatorHub). L'opérateur AlloyDB Omni est listé dans les catalogues Certified (Certifié) et Community (Communauté).
Dans le volet de l'opérateur AlloyDB Omni, cliquez sur Install (Installer).

Installez le certificat par défaut ClusterIssuer. Cette étape est facultative si vous utilisez des émetteurs de certificats personnalisés.

kubectl apply -f - <<EOF
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: alloydbomni-selfsigned-cluster-issuer
spec:
  selfSigned: {}
EOF

Configurer le stockage connecté GDC

Pour installer l'opérateur AlloyDB Omni sur GDC connecté, vous devez suivre des étapes supplémentaires pour configurer le stockage, car les clusters GDC connectés ne définissent pas de classe de stockage par défaut. Vous devez définir une classe de stockage par défaut avant de créer un cluster de bases de données AlloyDB Omni.

Pour savoir comment définir Symcloud Storage comme classe de stockage par défaut, consultez Définir Symcloud Storage comme classe de stockage par défaut.

Pour en savoir plus sur la modification de la valeur par défaut pour toutes les autres classes de stockage, consultez Modifier la ressource StorageClass par défaut.

Créer un cluster de bases de données

Un cluster de bases de données AlloyDB Omni contient toutes les ressources de stockage et de calcul nécessaires pour exécuter un serveur AlloyDB Omni, y compris le serveur principal, les répliques et toutes vos données.

Pour créer un cluster de bases de données AlloyDB Omni, procédez comme suit :

Créez un espace de noms dédié pour votre cluster de bases de données. Cela améliore l'isolation et la sécurité.
```
kubectl create namespace DB_CLUSTER_NAMESPACE
```
Remplacez DB_CLUSTER_NAMESPACE par l'espace de noms dans lequel vous souhaitez créer le cluster de bases de données, par exemple my-db-cluster-namespace.
Créez un fichier manifeste nommé db-cluster.yaml avec le contenu suivant. Ce fichier manifeste définit à la fois le secret du mot de passe de la base de données et la ressource DBCluster elle-même.
```
apiVersion: v1
kind: Secret
metadata:
  name: db-pw-DB_CLUSTER_NAME
  namespace: DB_CLUSTER_NAMESPACE
type: Opaque
data:
  DB_CLUSTER_NAME: "ENCODED_PASSWORD"
---
apiVersion: alloydbomni.dbadmin.goog/v1
kind: DBCluster
metadata:
  name: DB_CLUSTER_NAME
  namespace: DB_CLUSTER_NAMESPACE
spec:
  databaseVersion: "17.7.0"
  # Optional: Specify the base OS type for the database image.
  # Valid values are "Debian" and "UBI9".
  # If not specified, the operator defaults to "Debian" for databaseVersion < 16.9.0
  # and "UBI9" for databaseVersion 16.9.0 or later.
  # databaseImageOSType: "OS_TYPE"
  primarySpec:
    adminUser:
      passwordRef:
        name: db-pw-DB_CLUSTER_NAME
    resources:
      cpu: CPU_COUNT
      memory: MEMORY_SIZE
      disks:
      - name: DataDisk
        size: DISK_SIZE
```
Remplacez les éléments suivants :
- DB_CLUSTER_NAME: nom de ce cluster de bases de données, par exemple my-db-cluster.
- OS_TYPE : facultatif. Type de système d'exploitation de base pour l'image de la base de données. Les valeurs valides sont Debian et UBI9. Si vous ne spécifiez pas cette valeur, l'opérateur la définit automatiquement sur Debian si databaseVersion est inférieur à 16.9.0, et sur UBI9 si databaseVersion est 16.9.0 ou une version ultérieure.
- ENCODED_PASSWORD: mot de passe de connexion à la base de données pour le rôle utilisateur postgres par défaut, encodé sous forme de chaîne base64 (par exemple, Q2hhbmdlTWUxMjM= pour ChangeMe123).
- CPU_COUNT: nombre de processeurs disponibles pour chaque instance de base de données de ce cluster de bases de données.
- MEMORY_SIZE: quantité de mémoire par instance de base de données de ce cluster de bases de données. Nous vous recommandons de définir cette valeur sur 8 gigaoctets par processeur. Par exemple, si vous avez défini cpu sur 2 plus haut dans ce fichier manifeste, nous vous recommandons de définir memory sur 16Gi.
- DISK_SIZE : taille de disque par instance de base de données (par exemple, 10Gi).
Appliquez le fichier manifeste à votre cluster Kubernetes :
```
kubectl apply -f db-cluster.yaml
```

Une fois ce fichier manifeste appliqué, votre cluster Kubernetes contient un cluster de bases de données AlloyDB Omni avec la configuration de mémoire, de processeur et de stockage spécifiée. Pour établir une connexion de test avec le nouveau cluster de bases de données, consultez Se connecter à l'aide de psql.

Pour en savoir plus sur les fichiers manifestes Kubernetes et sur la manière de les appliquer, consultez Gérer les ressources.