要在 Internet 受限(“气隙”)环境中置备 Tanzu Kubernetes 集群,请创建本地内容库并手动导入每个 Tanzu Kubernetes 版本

创建本地内容库的过程涉及配置库、下载 OVA 文件,以及将其导入到本地内容库。

前提条件

请查看关于 Tanzu Kubernetes 版本 分发版

创建已订阅内容库需要以下特权:
  • 对要创建库的 vCenter Server 实例拥有内容库.创建本地库内容库.创建已订阅库特权。
  • 数据存储.分配空间- 在目标数据存储上。

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 单击菜单
  3. 单击内容库
  4. 单击创建
    系统将显示 新建内容库向导。
  5. 指定内容库的名称和位置,完成后单击下一步
    字段 描述
    名称 输入描述性名称,例如 TanzuKubernetesRelease-local
    备注 包含描述,例如 Tanzu Kubernetes 版本的本地库
    vCenter Server 选择启用了 vSphere with TanzuvCenter Server 实例。
  6. 配置内容库页面上,选择本地内容库,然后单击下一步
    如下所述,对于本地内容库,您可以手动导入要使用的 OVF 模板。
    注: 要使用已订阅内容库,请参见 创建、保护和同步 Tanzu Kubernetes 版本 的已订阅内容库
  7. 应用安全策略页面配置 OVF 安全策略,完成后单击下一步
    1. 选择应用安全策略
    2. 选择 OVF 默认策略
    选择此选项时,系统会在同步过程中验证 OVF 签名证书。未通过证书验证的 OVF 模板将标有 验证失败标记。将保留模板元数据,但无法同步 OVF 文件。
    注: 目前, OVF 默认策略是唯一受支持的安全策略。
  8. 添加存储页面上,选择一个数据存储作为内容库内容的存储位置,然后单击下一步
  9. 即将完成页面上,检查详细信息并单击完成
  10. 内容库页面上,选择您创建的新内容库。
  11. 为要导入到本地内容库的每个 Tanzu Kubernetes 版本 下载相应的 OVA 文件。
    1. 使用浏览器导航到以下 URL:

      https://wp-content.vmware.com/v2/latest/

    2. 单击所需映像的目录。通常,此目录是最新的 Kubernetes 分发版本。
      例如: 
      ob-18186591-photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
      注: 将文件导入到本地内容库时需要提供该分发名称,因此您可能需要将它复制到某个文件,或保持浏览器的打开状态,直到完成该过程为止。
    3. 对于以下每个文件,右键单击并选择将链接另存为
      • photon-ova-disk1.vmdk
      • photon-ova.cert
      • photon-ova.mf
      • photon-ova.ovf
      必须下载的文件列表。
    4. 验证是否已将每个文件成功下载到您的本地文件系统。
    注: 如果导入过程中证书和清单文件在源目录上不可用,则导入的库项目将不可用。这意味着,对于配置了安全策略的本地内容库,所有四个必需文件都必须位于从中导入 ovf 和 vmdk 的本地目录中。除了 ovf 和 vmdk 文件外,还需要下载证书和清单文件,并将所有四个文件放在同一源目录中。
  12. 将 OVA 文件导入到本地内容库。
    1. 选择菜单 > 内容库 >
    2. 内容库列表中,单击您创建的本地内容库的名称的链接。
    3. 单击操作
    4. 选择导入项目
    5. 导入库项目窗口中,选择本地文件
    6. 单击上载文件
    7. 选择 photon-ova.ovfphoton-ova-disk1.vmdk 文件。
      您会看到消息 2 files ready to import。列出的每个文件的名称旁边都有一个绿色的复选标记。
    8. 目标项名称更改为 Photon 图像版本加上下载文件所在目录中的 Kubernetes 版本。
      例如: 
      photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
    9. 单击导入

      “导入库项目”窗口,其中包含选择的选项。

  13. 确认已使用 Tanzu Kubernetes 版本 填充本地内容库。
    1. 此时将在页面底部显示近期任务窗格。
    2. 监控任务获取库项目的内容并确认它已成功完成
    3. 在本地内容库中,选择模板 > OVF 和 OVA 模板
    4. 确认 Tanzu Kubernetes 版本 元数据已列出且其内容已存储在本地。

      本地内容库的 OVF 和 OVA 模板选项卡列出了 Tanzu Kubernetes 版本元数据。

下一步做什么

通过将内容库和虚拟机类与命名空间关联,配置每个将置备 Tanzu Kubernetes 集群的 vSphere 命名空间。请参见为 Tanzu Kubernetes 版本配置 vSphere 命名空间