如果您的 Kubernetes 集群无法访问 Internet 或您具有特定的安全限制,请与基础架构管理员一起,将 NSX Application Platform Helm Chart 和 Docker 映像上载到您可以访问并用于部署 NSX Application Platform 的专用容器注册表。

注: 以下步骤已使用专用 Harbor 容器注册表进行验证。如果使用其他容器注册表,可能需要调整该注册表的某些步骤。
您的基础架构管理员(或有权访问已安装专用容器注册表的 TKG Cluster on Supervisor 或上游 Kubernetes 集群的任何人)必须执行以下步骤。

前提条件

  • 您的基础架构管理员必须安装具有 Chart 存储库服务的专用容器注册表,例如 Harbor。有关详细信息,请参见具有 Chart 存储库服务的 Harbor 安装网页。他们将使用该专用容器注册表来托管 NSX Application Platform Helm Chart 和 Docker 映像。
    重要说明: 如果您使用的是 VMware TKG Cluster on Supervisor,请不要使用其嵌入式 Harbor 容器注册表来托管 NSX Application Platform Helm Chart 和 Docker 映像。您的基础架构管理员必须设置单独的 Harbor 容器注册表。
  • NSX-T Data Center 3.2.3.1 版本开始,VMware 托管的 NSX Application Platform 注册表和存储库位置不再支持与 ChartMuseum 兼容的专用容器注册表,例如 Harbor。如果需要继续使用 Harbor 提供的 ChartMuseum,则 Harbor 版本必须低于版本 2.8.1。
  • 对于生产环境,基础架构管理员还必须获取 CA 证书(由信誉良好的公用证书颁发机构签名),以配置对他们安装的专用 Harbor 容器注册表的 HTTPS 访问。有关更多信息,请参见配置对 Harbor 的 HTTPS 访问网页。
  • 确保在用于上载映像和 Chart 的系统上正确安装并配置了 Docker 工具。在运行以下命令后,必须显示了 Login succeeded
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • 确保 Harbor 容器注册表使用的相同 CA 证书已安装在 Docker 工具中。
  • 确保已在私有 Harbor CA 证书与 NSX Unified Appliance (UA) 之间建立信任关系。
  • 确认在用于上载映像的系统上安装了 curl 工具。使用以下命令进行验证。如果安装了 curl,则会显示 curl 版本。
    curl --version

过程

  1. 从 VMware 产品下载门户下载 NSX 3.2.1.1 或更高版本的 NSX Application Platform 部署包。将部署包保存到可从中将 Helm 图表和 Docker 映像上载到专用容器注册表的系统中。
    使用适用于可用的最新 NSX Application Platform 版本或要部署的版本的 NSX 下载页面。
  2. 使用以下命令提取 NSX Application Platform 部署包的内容。<version-number> 是部署包的特定版本号和内部版本号。例如,VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz 
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    该步骤可能需要几分钟才能完成。

  3. 找到 upload_oci_artifacts_to_private_harbor.sh 文件,并使用文本编辑器编辑该文件。如果需要使用与 ChartMuseum 兼容的专用容器注册表,请编辑 upload_artifacts_to_private_harbor.sh 脚本文件。

    您可以使用 upload_oci_artifacts_to_private_harbor.shupload_artifacts_to_private_harbor.sh 脚本文件来上载所提取的 NSX Application Platform Helm Chart 和 Docker 映像。

    1. DOCKER_REPO 属性设置为专用容器注册表的 URL。
      例如, DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. DOCKER_USERNAME 属性设置为专用容器注册表帐户的用户名。
    3. DOCKER_PASSWORD 属性设置为专用容器注册表帐户的密码。
    4. 保存脚本文件中的更改。
  4. 使用以下命令之一更改已修改 Shell 脚本文件的可执行权限,具体取决于所使用的容器注册表类型。
    对于与 OCI 兼容的专用容器注册表,请使用以下命令。 
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    对于与 ChartMuseum 兼容的专用容器注册表,请使用以下命令。 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. 使用以下命令运行脚本文件。
    对于与 OCI 兼容的专用容器注册表,请使用以下命令。 
    ./upload_oci_artifacts_to_private_harbor.sh
    对于与 ChartMuseum 兼容的专用容器注册表,请使用以下命令。 
    ./upload_artifacts_to_private_harbor.sh

结果

系统会将 NSX Application Platform Helm Chart 和 Docker 映像上载到专用容器注册表。

下一步做什么

NSX 企业管理员必须继续确保满足 NSX Application Platform 部署必备条件中列出的必备条件,然后才能继续进行 NSX Application Platform 部署。