Preguntas frecuentes
¿Qué ubicaciones están disponibles para desplegar recursos de VPC que componen el clúster de Spectrum Scale ?
Las regiones y zonas disponibles para desplegar recursos de VPC y una correlación de los mismos con ubicaciones de ciudad y centros de datos se pueden encontrar en Ubicaciones para el despliegue de recursos. Aunque se puede utilizar cualquiera de las regiones disponibles, los recursos sólo se suministran en una única zona de disponibilidad dentro de la región seleccionada.
¿Qué permisos necesito para crear un clúster utilizando la oferta?
Las instrucciones para establecer los permisos adecuados para los servicios de IBM Cloud que utiliza la oferta para crear un clúster se pueden encontrar en Cómo otorgar permisos de usuario para recursos de VPC, Gestión del acceso de usuario para Schematics, Asignación de acceso a Secrets Managery Creación de perfiles de confianza.
¿Cómo puedo ejecutar SSH entre nodos?
La solución IBM Storage Scale consta de dos clústeres independientes (almacenamiento y cálculo). El parámetro de clave SSH que se proporciona a través de Schematics (storage_cluster_key_pair y compute_cluster_key_pair)
se puede utilizar para iniciar sesión en los nodos de clúster respectivos. Puede iniciar la sesión en cualquier nodo sólo a través del host bastión utilizando el mandato siguiente:
ssh -J ubuntu@<IP_address_bastion_host> vpcuser@<IP-address-of-nodes>
Aunque todos los nodos de cada clúster tienen SSH sin contraseña configurado entre ellos, debido a las restricciones de seguridad, no puede iniciar sesión directamente en un nodo de un clúster a otro clúster.
¿Cuántos nodos de cálculo y almacenamiento puedo desplegar en mi clúster de Spectrum Scale a través de esta oferta?
Antes de desplegar un clúster, es importante asegurarse de que los valores de cuota de recursos de VPC son adecuados para el tamaño del clúster que desea crear (consulte Cuotas y límites de servicio).
Consulte el siguiente número mínimo y máximo de nodos soportados en un clúster:
- Nodos de cálculo: para todos los clústeres de almacenamiento, se da soporte a un mínimo de 3 y un máximo de 64 nodos de cálculo de instancia de servidor virtual.
- Nodos de almacenamiento de clúster reutilizables y de evaluación: para clústeres de almacenamiento reutilizables y de evaluación, se da soporte a un mínimo de 3 y un máximo de 18 nodos de almacenamiento de instancia de servidor virtual.
- Nodos de almacenamiento de clúster persistente: para un clúster de almacenamiento persistente, se da soporte a un mínimo de 3 y un máximo de 10 nodos de almacenamiento de servidor nativo.
Para obtener más información, consulte Valores de despliegue.
¿Qué tipos de almacenamiento están disponibles a través de esta oferta?
La solución Storage Scale ofrece tres tipos de almacenamiento diferentes: reutilizable, persistente y de evaluación. Para obtener más información, consulte Tipos de almacenamiento.
¿Por qué hay dos parámetros de grupo de recursos diferentes que se pueden especificar en el mosaico del catálogo de IBM Cloud ?
La primera entrada de parámetro de grupo de recursos en la sección Configurar el espacio de trabajo del catálogo IBM Cloud se aplica al grupo de recursos donde se suministra el espacio de trabajo Schematics en la cuenta IBM Cloud . El valor de este parámetro puede ser diferente del utilizado para la segunda entrada en la sección Parámetros con valores predeterminados del catálogo. La segunda entrada se aplica al grupo de recursos donde se suministran los recursos de VPC.
¿Dónde se encuentran los archivos de Terraform utilizados por el mosaico de IBM Spectrum Scale ?
Las plantillas basadas en Terraform se pueden encontrar en este repositorioGitHub.
¿Dónde puedo encontrar las correlaciones de nombre de imagen personalizada con ID de imagen para cada región de nube?
Las correlaciones se pueden encontrar en el archivo image-map.tf de este repositorioGitHub.
¿Puedo utilizar mi propia imagen personalizada en el clúster de Spectrum Scale especificando el nombre de imagen en el valor de despliegue bootstrap_osimage_name?
No, no puede utilizar su propia imagen personalizada para el nodo de rutina de carga en este momento. La imagen del nodo de rutina de carga se configura con todas las funciones necesarias para configurar los recursos de cálculo y almacenamiento de Storage Scale .
¿Puedo conectarme directamente a través de SSH a los nodos de rutina de carga, de cálculo o de almacenamiento desde un sistema externo a IBM Cloud?
No, cualquier conexión SSH con el programa de arranque, el cálculo o los nodos de almacenamiento sólo es posible a través del nodo bastión por motivos de seguridad. Utilizaría el mandato siguiente para conectarse a los nodos de rutina de carga,
de cálculo o de almacenamiento (la dirección IP es específica de su nodo concreto): ssh -J ubuntu@<bastion_IP_address> vpcuser@<IP_address>
¿Puedo establecer una conexión SSH entre los nodos de cálculo y de almacenamiento?
Los clústeres de cálculo y almacenamiento se crean para que no tengan las mismas claves SSH sin contraseña. Esto garantiza que haya dominios de administración independientes para los clústeres de cálculo y almacenamiento; por lo tanto, no es posible SSH entre nodos de clústeres diferentes.
¿Soporta la oferta Spectrum Scale varios key_pairs para establecer SSH en todos los nodos?
No, la versión actual de la oferta Storage Scale sólo da soporte a un único key_pair que se puede proporcionar para acceder a todos los nodos que forman parte del clúster.
¿Puedo utilizar mi propio grupo de recursos para configurar los recursos?
Sí, puede proporcionar el grupo de recursos de su elección para el despliegue de los recursos de VPC del clúster. Debido al uso de perfiles de confianza en esta oferta, debe asegurarse de que todos los valores de key_pair especificados
en los valores de despliegue se crean en el mismo grupo de recursos.
¿Qué versiones de sistema operativo están soportadas para las imágenes utilizadas para los nodos de cálculo y almacenamiento en Spectrum Scale?
Con Storage Scale, puede utilizar imágenes personalizadas o en stock basadas en RHEL 7.9 o RHEL 8.4. Para los nodos de cálculo, se pueden utilizar RHEL 7.9 o 8.4 . Para los nodos de almacenamiento, solo se da soporte a RHEL 8.4 .
¿Por qué Spectrum Scale no permite el uso del valor predeterminado de 0.0.0.0/0 para la creación de grupos de seguridad?
Por motivos de seguridad, Storage Scale no le permite proporcionar un valor predeterminado que permita el tráfico de red desde cualquier dispositivo externo. En su lugar, puede proporcionar la dirección del sistema de usuario (por ejemplo, utilizando https://ipv4.icanhazip.com/) o un rango de direcciones IP múltiple.
¿Qué es un número de cliente de IBM y qué sucede si no lo proporciono?
Un IBM Número de cliente (ICN) es el número exclusivo que IBM emite a sus clientes durante el proceso de firma posterior al contrato. El ICN es importante porque permite que IBM identifique su empresa y contrato de soporte. Sin un ICN, no puede desplegar los recursos Storage Scale a través de IBM Cloud Schematics.
Si el valor de despliegue de storage_type se establece como "reutilizable" o "persistente", el ICN no se puede establecer como un valor vacío. Un valor vacío sólo se acepta si storage_type se establece
como "evaluación".
¿Puedo destruir directamente todos los recursos de Spectrum Scale desde la CLI?
No suprima todos los recursos de la CLI directamente. Los recursos necesarios que configuran el clúster Storage Scale se crean en dos fases diferentes de automatización. Para destruir un clúster de forma limpia, consulte Destrucción de recursos.
¿Qué son los perfiles de confianza y qué permisos son necesarios para configurar la oferta?
Con Storage Scale, los perfiles de confianza se utilizan para configurar la autorización granular para las aplicaciones que se ejecutan en recursos de cálculo; por lo tanto, no es necesario que cree o utilice ID de servicio o claves de API para la creación de recursos de cálculo.
El conjunto de permisos necesarios para crear los recursos de cálculo ya se han añadido como parte del código de automatización. Para obtener más información, consulte Creación de perfiles de confianza.
¿Por qué el proceso de destrucción no ha podido eliminar recursos?
Existen algunas posibles razones por las que el proceso de destrucción no ha podido eliminar recursos:
- El parámetro de entrada del valor de despliegue puede haber cambiado por alguna razón y Schematics está buscando el valor existente. La discrepancia de valores puede hacer que falle la acción de destrucción.
- Si se crean manualmente otros recursos después del despliegue de la VPC y las subredes a través de la oferta y estos recursos están asociados con la misma VPC, la acción de destrucción fallará.
- Es posible que haya problemas en el lado de la infraestructura IBM Cloud que hagan que la acción de destrucción falle.
¿Por qué no puedo ver mis datos en el almacenamiento del sistema de archivos compartido después de detener los nodos de almacenamiento?
Los datos del sistema de archivos IBM Storage Scale residen en el almacenamiento de instancias. En general, los datos que se almacenan en el almacenamiento de instancia son efímeros, por lo que la detención del nodo de almacenamiento da como resultado la pérdida de datos. Sin embargo, los datos de almacenamiento de instancia no se pierden cuando se reinicia una instancia. Para obtener más información, consulte Ciclo de vida del almacenamiento de instancias.
¿Por qué veo xxxhiddenxxx en el registro de salida de despliegue en lugar de un nombre de variable que he proporcionado?
La solución proporciona información útil en el registro de salida de Terraform sobre el clúster y cómo acceder a los nodos de clúster (por ejemplo, mandato SSH, región, ID de perfil de confianza, etc.).
La solución se integra con el mosaico de catálogo IBM Cloud y la entrada que se proporciona allí desencadena Schematics para desplegar los recursos de VPC que forman el clúster. Al pasar información confidencial como, por ejemplo, el nombre
de usuario y la contraseña, si ese valor coincide con los datos de los registros de despliegue, Schematics genera el valor como xxxhiddenxxx de acuerdo con una política de seguridad que se ha implementado.