Als Dienstanbieter müssen Sie die Schritte durchführen, die zur Einrichtung einer VMware Cloud Director Container Service Extension-Air-Gap-Umgebung erforderlich sind, und eine lokale Containerregistrierung für Mandantenbenutzer mit den Abhängigkeiten erstellen, die für die Ausführung von VMware Cloud Director Container Service Extension erforderlich sind.

Voraussetzungen

  • Stellen Sie sicher, dass die Docker-Engine oder -CLI und imgpkg auf Ihrem lokalen Computer installiert sind.
    • Informationen zum Installieren von Docker finden Sie unter Docker-Desktop.
    • Informationen zur Installation von imgpkg finden Sie unter Carvel: imgpkg
  • Stellen Sie sicher, dass der VMware Cloud Director Container Service Extension-Server und die gewünschten Mandanten-Datencenter Zugriff auf den öffentlichen VMware Cloud Director-Endpoint haben. Dies ist erforderlich, da die Bootstrap-VM, Kubernetes Cloud Provider for VMware Cloud Director, Kubernetes Cluster API Provider for VMware Cloud Director und Kubernetes Container Storage Interface driver for VMware Cloud Director diesen aufrufen.
  • DNS-Server zur Auflösung der Registrierung und des VMware Cloud Director-Endpoints.
  • Geben Sie eine lokale Containerregistrierungs-URL für die Bootstrap-VM an, von der alle anderen Steuerungsebenen- oder Worker-VMs Images abrufen können. Weitere Informationen finden Sie unter Lokale Containerregistrierung.
  • Wenn die private Registrierung selbstsignierte Zertifikate verwendet, aktualisieren Sie die Bootstrap-VM und den Abschnitt „Clusterzertifikat“ mit den selbstsignierten Zertifikaten. Dieser Schritt ermöglicht es Cluster-VMs wie Bootstrap-VM und Knoten-VMs, der privaten Registrierung zu vertrauen. Weitere Informationen finden Sie unter Serverdetails.

    Der folgende Screenshot zeigt den Workflow zur Konfiguration der Einstellungen für die Containerregistrierung und Zertifikate im Plug-In Kubernetes Container Clusters für VMware Cloud Director:

    Dieser Screenshot zeigt die Einstellungen für die Containerregistrierung im UI-Plug-In „Kubernetes-Containercluster“.
  • Vergewissern Sie sich, dass Sie Zugriff auf das Internet haben, um die VMware Cloud Director Container Service Extension-Binärdateien von http://projects.registry.vmware.com auf Ihren lokalen Computer herunterzuladen.

Prozedur

  1. Öffnen Sie Docker und rufen Sie das getting-started_airgapped-Image mit dem folgenden Befehl aus http://projects.registry.vmware.com ab.
    • Für 4.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
    • Für 4.2.1:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
    • Für 4.2.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
  2. Erweitern Sie das Image, um Zugriff auf die Skripts zu erhalten, und erstellen Sie ein lokales Verzeichnis.
    • Für 4.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Für 4.2.1:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Für 4.2.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
  3. Führen Sie in diesem Verzeichnis das folgende Skript aus, um die Abhängigkeiten in der lokalen Containerregistrierung einer Organisation zu veröffentlichen. Es besteht eine strikte Abhängigkeit bezüglich des Pfads der Registrierung, wie unten dargestellt. 
    ./getting_started.sh "dependencies.txt" base.myregistry.company.com
    Hinweis:
    • Die Standarddatei dependencies.txt im getting-started-airgapped-Image enthält die vollständige Liste der Container, die benötigt werden, um VMware Cloud Director Container Service Extension in einer Air-Gap-Umgebung für die unterstützten Versionen von Tanzu Kubernetes Grid zu verwenden. Informationen zu unterstützten Versionen von Tanzu Kubernetes Grid finden Sie im Abschnitt Kompatibilität.
    • Sie können die Datei dependencies.txt bearbeiten, um anzupassen, welche Komponenten Sie herunterladen möchten. Sie können die Verarbeitung einer Air-Gap-Komponente unterdrücken, indem Sie das Zeichen # vor der entsprechenden Zeile in der Datei dependencies.txt einfügen.
  4. Tanzu-Kernpakete müssen von projects.registry.vmware.com in die lokale Containerregistrierung hochgeladen werden. Befolgen Sie dazu die Anweisungen aus der entsprechenden Tanzu Kubernetes Grid-Version unten.
  5. Wenn Tanzu Kubernetes Grid 2.3.1-, 2.4- und 2.5-Cluster erstellt werden müssen, muss das Tanzu Kubernetes Grid 2.3.1-, 2.4- und 2.5-CLI-Plug-In in den Registrierungspfad <registry_url>/tanzu_cli/plugins/plugin-inventory:latest hochgeladen werden. Detaillierte Anweisungen finden Sie unter Move the Tanzu CLI and CLI Plugins to Your Internet-Restricted Environment.
    Hinweis: Bei VMware Cloud Director Container Service Extension 4.2 und höher besteht eine strikte Abhängigkeit bezüglich des Pfads, in den die Tanzu Kubernetes Grid-Images hochgeladen werden.
    • Wenn die Registrierungsbasis base.myregistry.company.com ist, sollte der Tanzu Kubernetes Grid-Inhalt in base.myregistry.company.com/tkg hochgeladen werden.
    • Wenn die Registrierungsbasis base.myregistry.company.com ist, sollten die VMware Cloud Director-Images in base.myregistry.company.com/vmware-cloud-director hochgeladen werden.
    • Wenn die Registrierungsbasis base.myregistry.company.com ist, sollte das Tanzu CLI-Plug-In für TKG 2.3.1, TKG 2.4 und TKG 2.5 in base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest hochgeladen werden.
    Dies bedeutet, dass sich die Unterpfade tkg, vmware-cloud-director und tanzu_cli nebeneinander befinden müssen.

Ergebnisse

Eine Air-Gap-Umgebung ist jetzt so eingerichtet, dass die Organisation VMware Cloud Director Container Service Extension verwenden kann, ohne dass ein Internetzugang mit allen erforderlichen Ressourcen in einer lokalen Containerregistrierung erforderlich ist.