要在 主管 上置备 TKG 集群,可以创建一个本地内容库并导入 Tanzu Kubernetes 版本。本地内容库的典型用例是受 Internet 限制的环境(气隙)。
创建本地内容库的过程涉及配置库、下载 OVA 文件,以及将其导入到本地内容库。
前提条件
内容库功能是 主管 上的 TKG 依赖的 vCenter Server 功能。有关详细信息,请参见使用内容库。
过程
- 使用 vSphere Client 登录 vCenter Server。
- 单击菜单。
- 单击内容库。
- 单击创建。
系统将显示
新建内容库向导。
- 指定内容库的名称和位置,完成后单击下一步。
字段 |
描述 |
名称 |
输入描述性名称,例如 TKr-local。 |
备注 |
包含描述,例如 Local library for TKrs for TKG |
vCenter Server |
选择启用了 vSphere IaaS control plane 的 vCenter Server 实例。 |
- 在配置内容库页面上,选择本地内容库,然后单击下一步。
对于本地内容库,请手动导入要使用的 OVF 模板。
- 在应用安全策略页面配置 OVF 安全策略,完成后单击下一步。
- 选择应用安全策略。
- 选择 OVF 默认策略。
选择此选项时,系统会在同步过程中验证 OVF 签名证书。未通过证书验证的 OVF 模板将标有
验证失败标记。将保留模板元数据,但无法同步 OVF 文件。
注: 目前,
OVF 默认策略是唯一受支持的安全策略。
- 在添加存储页面上,选择一个数据存储作为内容库内容的存储位置,然后单击下一步。
- 在即将完成页面上,检查详细信息并单击完成。
- 在内容库页面上,选择您创建的新内容库。
- 为要导入到本地内容库的每个 Tanzu Kubernetes 版本 下载相应的 OVA 文件。
- 使用浏览器导航到以下 URL:
- 单击所需映像的目录。通常,此目录是最新的 Kubernetes 分发版本。
例如:
ob-18186591-photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
重要说明: 您需要使用分发名称将文件导入到本地内容库。您应该将目标名称复制到一个文件中,或者在完成该过程之前保持浏览器打开状态。基于上述示例,您需要的名称字符串的必需部分为
photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
。
- 对于以下每个文件,右键单击并选择将链接另存为。
photon-ova-disk1.vmdk
photon-ova.cert
photon-ova.mf
photon-ova.ovf
- 验证是否已将每个文件成功下载到您的本地文件系统。
注: 导入的文件是 OVF 和 VMDK 文件。但是,如果应用了安全策略,在导入期间,源目录中必须存在包括证书 (
*.cert
) 和清单 (
*.mf
) 在内的所有四个文件。如果导入期间无法获得这些证书和清单文件,则导入的
Tanzu Kubernetes 版本将不可用。
- 将 OVA 和 VMDK 文件导入到本地内容库。
- 选择。
- 从内容库列表中,单击您创建的本地内容库的名称的链接。
- 单击操作。
- 选择导入项目。
- 在导入库项目窗口中,选择本地文件。
- 单击上载文件。
- 选择
photon-ova.ovf
和 photon-ova-disk1.vmdk
文件。
您会看到消息
2 files ready to import
。列出的每个文件的名称旁边都有一个绿色的复选标记。
- 将目标项名称更改为操作系统映像版本加上下载文件所在目录中的 Kubernetes 版本。
例如:
photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
警告: 内容库
目标项名称必须与所需
Tanzu Kubernetes 版本的文件夹名称字符串完全匹配。如果名称不匹配,
主管 无法将映像解析为有效
Tanzu Kubernetes 版本。
- 单击导入。
- 确认已使用 Tanzu Kubernetes 版本 填充本地内容库。
- 此时将在页面底部显示近期任务窗格。
- 监控任务获取库项目的内容并确认它已成功完成。
- 在本地内容库中,选择。
- 确认 Tanzu Kubernetes 版本 元数据已列出且其内容已存储在本地。
下一步做什么
Tanzu Kubernetes 版本 内容库必须与置备 TKG 集群的每个 vSphere 命名空间 相关联。请参见配置 vSphere 命名空间 以便托管 TKG 服务 集群。