Como provedor de serviços, você deve executar as etapas necessárias para configurar um ambiente isolado do VMware Cloud Director Container Service Extension e criar um registro de contêiner local para os usuários do tenant que contém as dependências que o VMware Cloud Director Container Service Extension exige para operar.

Pré-requisitos

  • Certifique-se de ter o mecanismo Docker ou cli e o imgpkg instalados na máquina local.
  • Certifique-se de que o servidor VMware Cloud Director Container Service Extension e os centros de dados de tenant desejados tenham acesso ao endpoint público do VMware Cloud Director. Isso é necessário pois a VM de Bootstrap, o Kubernetes Cloud Provider for VMware Cloud Director, o Kubernetes Cluster API Provider for VMware Cloud Director e o Kubernetes Container Storage Interface driver for VMware Cloud Director fazem chamadas para ela.
  • Servidor DNS para resolver o registro e o endpoint do VMware Cloud Director.
  • Forneça uma URL de Registro de Contêiner Local para a VM de Bootstrap e todas as outras camadas de controle ou VM de trabalhador podem extrair imagens. Para obter mais informações, consulte Registro de Contêiner Local.
  • Se o registro privado estiver usando certificados autoassinados, atualize a VM de bootstrap e a seção Certificado de Cluster com os certificados autoassinados. Essa etapa permite que máquinas virtuais de clusters, como a VM de Bootstrap e as VMs de nó, confiem no registro privado. Para obter mais informações, consulte Detalhes do Servidor.

    A captura de tela a seguir detalha o fluxo de trabalho para definir as configurações de registro do contêiner e os certificados no plug-in dos Kubernetes Container Clusters para o VMware Cloud Director:

    Essa captura de tela detalha as configurações de registro do contêiner no plug-in da UI do Kubernetes Container Cluster.
  • Certifique-se de ter acesso à Internet para baixar os binários do VMware Cloud Director Container Service Extension de http://projects.registry.vmware.com para sua máquina local.

Procedimento

  1. Abra o Docker e execute o seguinte comando para extrair a imagem getting-started_airgapped de http://projects.registry.vmware.com.
    • Para 4.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
    • Para 4.2.1:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
    • Para 4.2.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
  2. Expanda a imagem para obter acesso aos scripts e crie um diretório local.
    • Para 4.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Para 4.2.1:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Para 4.2.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
  3. Esse diretório, execute o seguinte script para publicar as dependências no registro de contêiner local de uma organização. Há uma dependência rigorosa no caminho do registro conforme exibido abaixo. 
    ./getting_started.sh "dependencies.txt" base.myregistry.company.com
    Observação:
    • O dependencies.txt padrão dentro da imagem getting-started-airgapped contém a lista completa de contêineres que são necessários para usar o VMware Cloud Director Container Service Extension em um ambiente isolado para as versões compatíveis do Tanzu Kubernetes Grid. Para versões compatíveis do Tanzu Kubernetes Grid, consulte a seção Compatibilidade.
    • Você pode editar o arquivo dependencies.txt para personalizar quais componentes deseja baixar. Você pode suprimir o processamento de um componente isolado inserindo # na frente da linha correspondente em dependencies.txt.
  4. É necessário carregar Pacotes Principais do Tanzu em projects.registry.vmware.com para o registro de contêiner local. Para fazer isso, use as instruções da versão do Tanzu Kubernetes Grid apropriada abaixo.
  5. Se os clusters do Tanzu Kubernetes Grid 2.3.1, 2.4 e 2.5 precisarem ser criados, será necessário carregar o plug-in CLI do Tanzu Kubernetes Grid 2.3.1, 2.4 e 2.5 para o caminho do registro <registry_url>/tanzu_cli/plugins/plugin-inventory:latest. Para obter instruções detalhadas, consulte Mover os plug-ins Tanzu CLI e CLI para seu ambiente restrito à Internet.
    Observação: Com o VMware Cloud Director Container Service Extension 4.2 e posterior, há uma dependência rigorosa no caminho no qual as imagens do Tanzu Kubernetes Grid são carregadas.
    • Se a base do registro for base.myregistry.company.com, o conteúdo do Tanzu Kubernetes Grid deverá ser carregado em base.myregistry.company.com/tkg.
    • Se a base do registro for base.myregistry.company.com, as imagens do VMware Cloud Director deverão ser carregadas em base.myregistry.company.com/vmware-cloud-director.
    • Se a base do registro for base.myregistry.company.com, o plug-in Tanzu CLI para TKG 2.3.1, TKG 2.4 e TKG 2.5 deverá ser carregado em base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest.
    Isso implica que os subcaminhos tkg, vmware-cloud-director e tanzu_cli devem residir ao lado de cada um.

Resultados

Um ambiente isolado agora está configurado para que a organização possa usar o VMware Cloud Director Container Service Extension sem a necessidade de acesso à Internet com todos os recursos necessários em um registro de contêiner local.