要在 主管 上置备 TKG 集群,可以创建一个订阅内容库并同步 Tanzu Kubernetes 版本。通过订阅内容库,您可以自动分发 TKR 并与最新版本保持同步。
对于
主管 上的 TKG,VMware 会将
Tanzu Kubernetes 版本 发布到内容交付网络。您可以创建订阅这些映像发布的内容库。您可以选择同步模式:立即同步或按需同步。
警告: 在公用内容交付网络上立即同步
Tanzu Kubernetes 版本 可能会占用大量时间和磁盘空间。
前提条件
内容库功能是 主管 上的 TKG 依赖的 vCenter Server 功能。有关详细信息,请参见 vSphere 虚拟机管理文档中的“使用内容库”。
过程
- 使用 vSphere Client 登录 vCenter Server。
- 选择。
- 单击创建。
此时将打开
新建内容库向导。
- 指定内容库的名称和位置,完成后单击下一步。
| 字段 |
描述 |
| 名称 |
输入描述性名称,例如 TKR-sub。 |
| 备注 |
包含描述,例如 Subscription library for TKRs for TKG2 |
| vCenter Server |
选择启用了工作负载管理的 vCenter Server 实例。 |
- 在配置内容库页面配置内容库订阅,完成后单击下一步。
- 选择已订阅内容库选项。
- 输入发布者的订阅 URL 地址。
https://wp-content.vmware.com/v2/latest/lib.json
- 对于下载内容选项,请选择以下选项之一:
| 选项 |
描述 |
| 立即 |
订阅过程会同时同步库元数据和映像。如果从已发布库中删除项目,这些项目的内容仍保留在已订阅库存储中,您必须手动删除。 |
| 需要时 |
订阅过程仅同步库元数据。TTanzu Kubernetes Grid Service 会在映像发布时下载映像。当您不再需要该项目后,可以删除项目内容来释放存储空间。要节省存储,建议使用此选项。 |
- 出现提示时,接受 SSL 证书指纹。
在从清单中删除已订阅内容库之前,SSL 证书指纹存储在系统中。
- 在应用安全策略页面配置 OVF 安全策略,完成后单击下一步。
- 选择应用安全策略。
- 选择 OVF 默认策略。
选择此选项时,系统会在同步过程中验证 OVF 签名证书。未通过证书验证的 OVF 模板将标有
验证失败标记。将保留模板元数据,但无法同步 OVF 文件。
注: 目前,
OVF 默认策略是唯一受支持的安全策略。
- 在添加存储页面上,选择一个数据存储作为内容库内容的存储位置,然后单击下一步。
- 在即将完成页面上,检查详细信息并单击完成。
- 在内容库页面上,选择您创建的新内容库。
- 确认或完成库内容的同步。
| 同步选项 |
描述 |
| 立即 |
如果您选择立即下载所有内容,请确认库已同步。 要查看同步的库内容,请选择。 |
| 需要时 |
如果选择按需同步库,则有两个选项:
- 使用操作 > 同步以同步整个库
- 右键单击某个项目,然后选择同步仅同步该项目。
要查看同步的库内容,请选择
。
|
- 如果选择了需时要选项,请下载要使用的 OVF 模板。
如果选择了需要时选项,您会看到映像文件未存储到本地,本地只存储了元数据。要下载模板文件,请选择项目,单击鼠标右键并选择同步项。
- 要更新已订阅内容库设置,请选择。
| 设置 |
值 |
| 订阅 URL |
https://wp-content.vmware.com/v2/latest/lib.json
|
| 身份验证 |
未启用 |
| 库内容 |
需要时下载 |
| 安全策略 |
OVF 默认策略 |
下一步做什么
Tanzu Kubernetes 版本内容库必须与置备 TKG 集群的每个 vSphere 命名空间 相关联。请参见配置 vSphere 命名空间 以便托管 TKG 服务 集群。
