要在 Internet 受限(“气隙”)环境中置备 Tanzu Kubernetes 集群,请创建本地内容库并手动导入每个 Tanzu Kubernetes 版本。
创建本地内容库的过程涉及配置库、下载 OVA 文件,以及将其导入到本地内容库。
过程
- 使用 vSphere Client 登录 vCenter Server。
- 单击菜单。
- 单击内容库。
- 单击创建。
系统将显示
新建内容库向导。
- 指定内容库的名称和位置,完成后单击下一步。
字段 |
描述 |
名称 |
输入描述性名称,例如 TanzuKubernetesRelease-local。 |
备注 |
包含描述,例如 Tanzu Kubernetes 版本的本地库 |
vCenter Server |
选择启用了 vSphere with Tanzu 的 vCenter Server 实例。 |
- 在配置内容库页面上,选择本地内容库,然后单击下一步。
如下所述,对于本地内容库,您可以手动导入要使用的 OVF 模板。
- 在应用安全策略页面配置 OVF 安全策略,完成后单击下一步。
- 选择应用安全策略
- 选择 OVF 默认策略
选择此选项时,系统会在同步过程中验证 OVF 签名证书。未通过证书验证的 OVF 模板将标有
验证失败标记。将保留模板元数据,但无法同步 OVF 文件。
注: 目前,
OVF 默认策略是唯一受支持的安全策略。
- 在添加存储页面上,选择一个数据存储作为内容库内容的存储位置,然后单击下一步。
- 在即将完成页面上,检查详细信息并单击完成。
- 在内容库页面上,选择您创建的新内容库。
- 为要导入到本地内容库的每个 Tanzu Kubernetes 版本 下载相应的 OVA 文件。
- 使用浏览器导航到以下 URL:
- 单击所需映像的目录。通常,此目录是最新的 Kubernetes 分发版本。
例如:
ob-18186591-photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
注: 将文件导入到本地内容库时需要提供该分发名称,因此您可能需要将它复制到某个文件,或保持浏览器的打开状态,直到完成该过程为止。
- 对于以下每个文件,右键单击并选择将链接另存为。
photon-ova-disk1.vmdk
photon-ova.cert
photon-ova.mf
photon-ova.ovf
- 验证是否已将每个文件成功下载到您的本地文件系统。
注: 如果导入过程中证书和清单文件在源目录上不可用,则导入的库项目将不可用。这意味着,对于配置了安全策略的本地内容库,所有四个必需文件都必须位于从中导入 ovf 和 vmdk 的本地目录中。除了 ovf 和 vmdk 文件外,还需要下载证书和清单文件,并将所有四个文件放在同一源目录中。
- 将 OVA 文件导入到本地内容库。
- 选择。
- 从内容库列表中,单击您创建的本地内容库的名称的链接。
- 单击操作。
- 选择导入项目。
- 在导入库项目窗口中,选择本地文件。
- 单击上载文件。
- 选择
photon-ova.ovf
和 photon-ova-disk1.vmdk
文件。
您会看到消息
2 files ready to import
。列出的每个文件的名称旁边都有一个绿色的复选标记。
- 将目标项名称更改为 Photon 图像版本加上下载文件所在目录中的 Kubernetes 版本。
例如:
photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
- 单击导入。
- 确认已使用 Tanzu Kubernetes 版本 填充本地内容库。
- 此时将在页面底部显示近期任务窗格。
- 监控任务获取库项目的内容并确认它已成功完成。
- 在本地内容库中,选择。
- 确认 Tanzu Kubernetes 版本 元数据已列出且其内容已存储在本地。
下一步做什么
通过将内容库和虚拟机类与命名空间关联,配置每个将置备 Tanzu Kubernetes 集群的 vSphere 命名空间。请参见为 Tanzu Kubernetes 版本配置 vSphere 命名空间。