要在 Internet 受限但不是物理气隙的环境中安装和运行 Tanzu Kubernetes Grid (TKG),有两种选择:
对于上面的第一个选项,本主题列出了代理服务器(第 7 层)为启用 Tanzu Kubernetes Grid 而需要允许的域。此外,还列出了脱机复制和使用映像的第二个选项。
有关 Tanzu Kubernetes Grid 所需的端口和协议防火墙(第 4 层)规则,请参见 Tanzu Kubernetes Grid 防火墙规则。
有关如何在气隙或 Internet 受限环境中安装 Tanzu Kubernetes Grid,请参见准备 Internet 受限环境。
将以下域添加到代理服务器的允许列表中,以安装 Tanzu Kubernetes Grid 并启用该域以置备工作负载集群。
域 | 注册表 | 用途 |
---|---|---|
|
VMware 插件注册表,Tanzu Standard 软件包存储库 | VMware 插件由 Tanzu CLI 使用的注册表主机映像、二进制文件和配置文件用于执行核心功能,如创建集群和管理访问。 Tanzu Standard 软件包存储库存储 Tanzu CLI 安装到集群的打包服务的映像。 |
|
VMware OCI 映像注册表 | 使用 Harbor 来托管 TKG 用于引导管理集群和工作负载集群的映像。系统会扫描此注册表中的映像以发现漏洞,并且可以安全地在所有环境中运行。 |
特定于环境和基础架构的注册表,例如:
|
作为允许上述域的替代方法,您可以按以下方式脱机复制映像:
所有映像:运行准备 Internet 受限环境中所述的映像复制脚本。
VMware 插件注册表映像:从连接到 Internet 的引导计算机运行tanzu plugin sync
,并将其 $HOME/.tkg
文件夹传输到 Internet 受限的计算机。
Docker Hub 映像:使用 ytt 工具将软件包源注册表更改为您自己的专用 Docker 注册表或 Helm Artifact Hub。有关如何下载和安装 ytt
的信息,请参见安装 Carvel 工具。