要在 主管 上置备 TKG 集群,可以创建一个本地内容库并导入 Tanzu Kubernetes 版本。本地内容库的典型用例是受 Internet 限制的环境(气隙)。

创建本地内容库的过程涉及配置库、下载 OVA 文件,以及将其导入到本地内容库。

前提条件

内容库功能是 主管 上的 TKG 依赖的 vCenter Server 功能。有关详细信息,请参见使用内容库

过程

  1. 使用 vSphere Client 登录 vCenter Server
  2. 单击菜单
  3. 单击内容库
  4. 单击创建
    系统将显示 新建内容库向导。
  5. 指定内容库的名称和位置,完成后单击下一步
    字段 描述
    名称 输入描述性名称,例如 TKr-local
    备注 包含描述,例如 Local library for TKrs for TKG
    vCenter Server 选择启用了 vSphere IaaS control planevCenter Server 实例。
  6. 配置内容库页面上,选择本地内容库,然后单击下一步
    对于本地内容库,请手动导入要使用的 OVF 模板。
  7. 应用安全策略页面配置 OVF 安全策略,完成后单击下一步
    1. 选择应用安全策略
    2. 选择 OVF 默认策略
    选择此选项时,系统会在同步过程中验证 OVF 签名证书。未通过证书验证的 OVF 模板将标有 验证失败标记。将保留模板元数据,但无法同步 OVF 文件。
    注: 目前, OVF 默认策略是唯一受支持的安全策略。
  8. 添加存储页面上,选择一个数据存储作为内容库内容的存储位置,然后单击下一步
  9. 即将完成页面上,检查详细信息并单击完成
  10. 内容库页面上,选择您创建的新内容库。
  11. 为要导入到本地内容库的每个 Tanzu Kubernetes 版本 下载相应的 OVA 文件。
    1. 使用浏览器导航到以下 URL:

      https://wp-content.vmware.com/v2/latest/

    2. 单击所需映像的目录。通常,此目录是最新的 Kubernetes 分发版本。
      例如: 
      ob-18186591-photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
      重要说明: 您需要使用分发名称将文件导入到本地内容库。您应该将目标名称复制到一个文件中,或者在完成该过程之前保持浏览器打开状态。基于上述示例,您需要的名称字符串的必需部分为 photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
    3. 对于以下每个文件,右键单击并选择将链接另存为
      • photon-ova-disk1.vmdk
      • photon-ova.cert
      • photon-ova.mf
      • photon-ova.ovf
      必须下载的文件列表。
    4. 验证是否已将每个文件成功下载到您的本地文件系统。
    注: 导入的文件是 OVF 和 VMDK 文件。但是,如果应用了安全策略,在导入期间,源目录中必须存在包括证书 ( *.cert) 和清单 ( *.mf) 在内的所有四个文件。如果导入期间无法获得这些证书和清单文件,则导入的 Tanzu Kubernetes 版本将不可用。
  12. 将 OVA 和 VMDK 文件导入到本地内容库。
    1. 选择菜单 > 内容库 >
    2. 内容库列表中,单击您创建的本地内容库的名称的链接。
    3. 单击操作
    4. 选择导入项目
    5. 导入库项目窗口中,选择本地文件
    6. 单击上载文件
    7. 选择 photon-ova.ovfphoton-ova-disk1.vmdk 文件。
      您会看到消息 2 files ready to import。列出的每个文件的名称旁边都有一个绿色的复选标记。
    8. 目标项名称更改为操作系统映像版本加上下载文件所在目录中的 Kubernetes 版本。
      例如: 
      photon-3-k8s-v1.20.7---vmware.1-tkg.1.7fb9067
      警告: 内容库 目标项名称必须与所需 Tanzu Kubernetes 版本的文件夹名称字符串完全匹配。如果名称不匹配, 主管 无法将映像解析为有效 Tanzu Kubernetes 版本。
    9. 单击导入

      “导入库项目”窗口,其中包含选择的选项。

  13. 确认已使用 Tanzu Kubernetes 版本 填充本地内容库。
    1. 此时将在页面底部显示近期任务窗格。
    2. 监控任务获取库项目的内容并确认它已成功完成
    3. 在本地内容库中,选择模板 > OVF 和 OVA 模板
    4. 确认 Tanzu Kubernetes 版本 元数据已列出且其内容已存储在本地。

      本地内容库的 OVF 和 OVA 模板选项卡列出了 Tanzu Kubernetes 版本元数据。

下一步做什么

Tanzu Kubernetes 版本 内容库必须与置备 TKG 集群的每个 vSphere 命名空间 相关联。请参见配置 vSphere 命名空间 以便托管 TKG 服务 集群