安装 NSX Container Plug-in (NCP) 需要在主节点和工作线程节点上安装组件。大多数步骤都是自动完成的。 下载安装文件要安装 NCP,请下载适用于您环境的 NCP YAML 文件和 docker 映像。 准备 Kubernetes 节点用于准备 Kubernetes 节点的大部分步骤都由两个容器 nsx-ovs 和 nsx-ncp-bootstrap(分别在 nsx-node-agent 和 nsx-ncp-bootstrap DaemonSet 中运行)自动执行。 创建密钥 - Kubernetes您可以创建密钥,用于存储 NSX 客户端证书和密钥,或者负载均衡器证书和密钥。 为 Kubernetes 节点配置 NSX-T Data Center 网络本节介绍了如何为 Kubernetes 主节点和工作线程节点配置 NSX-T Data Center 网络。 编辑 NCP YAML 文件NCP YAML 文件包含用于配置、安装和运行所有 NCP 组件的信息。 nsx-ncp-config ConfigMapNCP YAML 文件包含 nsx-ncp-config ConfigMap。您可以更新环境的选项。下面是 ncp-ubuntu.yaml 中的 nsx-ncp-config ConfigMap。 nsx-node-agent-config ConfigMapNCP YAML 文件包含 nsx-node-agent-config ConfigMap。您可以更新环境的选项。下面是 ncp-ubuntu.yaml 中的 nsx-ncp-config ConfigMap。 应用 NCP YAML 文件编辑 NCP YAML 文件后,您可以应用 YAML 文件来创建并运行这些资源。 在 NCP pod 中挂载证书文件您需要在 NCP pod 中挂载证书文件,以便使用 NSX-T API 配置基于证书的身份验证,或者为 NSX-T 负载均衡器的 SSL 卸载配置默认证书。 配置 syslog您可以在容器中运行 syslog 代理(如 rsyslog 或 syslog-ng),以将日志从 NCP 和相关的组件发送到 syslog 服务器。 安全注意事项在部署 NCP 时,请务必采取措施以保护 Kubernetes 和 NSX-T Data Center 环境。 有关配置网络资源的提示配置某些网络资源时,应该注意一些限制。 清理 Kubernetes 节点您可以清理由引导容器所做的文件系统更改。
