NCP 通过 Tanzu Application Service (TAS) Ops Manager 图形用户界面进行安装。
前提条件
- 全新安装 Ops Manager、NSX 和 TAS。请确保先安装 Ops Manager,然后再安装 NSX,最后安装 TAS。有关详细信息,请参见 Tanzu Application Service 文档。
- 如果运行的是 TAS 2.13,则必须下载 Jammy stemcell。
过程
- 下载 TAS 的 NCP 安装文件。
文件名称为
VMware-NSX-T.<version>.<build>.pivotal。
- 以管理员身份登录到 Ops Manager。
- 单击导入产品。
- 选择已下载的文件。
- 单击 Ops Manager Director for VMware vSphere 图标。
- 在 vCenter 配置的设置选项卡中,选择 NSX 网络,对于 NSX 模式,选择 NSX-T。
- 在 NSX CA 证书字段中,提供 PEM 格式的证书。
- 单击保存 (Save)。
- 单击左上角的安装仪表板以返回到仪表板。
- 单击 Tanzu Application Service 图标。
- 在设置选项卡中,选择导航窗格中的网络。
- 在容器网络接口插件下,选择外部。
- 单击左上角的安装仪表板以返回到仪表板。
- 单击保存 (Save)。
- 单击左上角的安装仪表板以返回到仪表板。
- 单击 VMware NSX-T 图标。
- 输入 NSX Manager 的地址。
- 选择 NSX Manager 身份验证方法。
| 选项 |
操作 |
| 客户端证书身份验证 |
提供 NSX Manager 的证书和私钥。 |
| 使用用户名和密码进行基本身份验证 |
提供 NSX Manager 管理员用户名和密码。 |
- 在 NSX Manager CA 证书字段中,提供证书。
- 单击保存 (Save)。
- 在导航窗格中选择 NCP。
- 输入 TAS Foundation 名称。
此字符串唯一地标识 NSX API 中的 TAS Foundation。此字符串还用作 NCP 为 TAS Foundation 创建的 NSX 资源的名称中的前缀。
- 输入覆盖网络传输区域。
- 输入 Tier-0 路由器。
- 指定一个或多个容器网络的 IP 块。
- 单击添加。
- 输入 IP 块名称。可以是新的 IP 块,也可以是现有的 IP 块。
- 仅适用于新 IP 块:以 CIDR 格式指定块,例如 10.1.0.0/16。
- 指定容器网络的子网前缀。
- 单击为容器网络启用 SNAT 以启用 SNAT。
- 指定一个或多个用于向组织网络提供外部 (NAT) IP 地址的 IP 池。
- 单击添加。
- 输入 IP 池名称。可以是新的 IP 池,也可以是现有的 IP 池。
- 仅适用于新 IP 池:通过提供 CIDR 和 IP 范围指定 IP 地址。
- (可选) 输入顶部防火墙区域标记。
- (可选) 输入底部防火墙区域标记。
- (可选) 启用或禁用以下选项。
| 选项 |
默认值 |
| 记录丢弃的应用程序流量 |
已禁用。如果启用,则将记录由于防火墙规则而丢弃的流量。 |
| 为 NCP 日志记录启用调试级别 |
已启用。 |
- 单击保存 (Save)。
- (可选) 在导航窗格中选择 NSX 节点代理。
- 选中为 NSX 节点代理启用调试级别的日志记录以启用调试级别日志记录。
- 单击保存 (Save)。
- 单击左上角的安装仪表板以返回到仪表板。
- 单击应用更改。
