Geben Sie in der Datei bootstrap-config.yaml Werte der obligatorischen Argumente ein, die für die Registrierung eines Antrea-Container-Clusters bei NSX-T Data Center erforderlich sind.
Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Container-Cluster 1.7.0 oder früher lautet, befolgen Sie die Anweisungen in dieser Dokumentation, um die Datei bootstrap-config.yaml manuell zu bearbeiten, die in der Datei antrea-interworking.zip verfügbar ist.
Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Container-Cluster 1.8.0 oder höher lautet, können Sie diese Dokumentation überspringen. Befolgen Sie die Anweisungen in Aufgabe 6 der Voraussetzungen für die Registrierung eines Antrea-Container-Clusters bei einem NSX-T Data Center-Dokumentation, um die Bootstrap-Konfiguration für den Cluster zu erstellen.
- Voraussetzungen
- Stellen Sie sicher, dass Sie die erforderlichen Aufgaben für das Registrieren eines Antrea-Container-Clusters bei NSX-T abgeschlossen sind. Siehe Voraussetzungen für die Registrierung eines Antrea-Container-Clusters bei einem NSX-T Data Center.
- Bootstrap-Konfigurationsdatei
-
Wenn Sie die Datei antrea-interworking-version.zip extrahieren, erhalten Sie die Datei bootstrap-config.yaml, die Platzhalter-Kommentare enthält, die Ihnen dabei helfen, die Argumente in dieser Datei auszufüllen.
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX-T. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is optional. By default it is empty. vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key:
- Angeben der Werte obligatorischer Argumente
-
Jeder Container-Cluster, den Sie bei NSX-T registrieren möchten, benötigt eine separate bootstrap-config.yaml-Datei. Geben Sie in dieser Datei Werte für die folgenden obligatorischen Argumente an.
- clusterName
-
Geben Sie einen eindeutigen Namen für den Antrea-Container-Cluster ein. Dieser Name muss im Hinblick auf alle bei NSX-T registrierten Container-Cluster eindeutig sein. Beispiel: cluster-sales.
- NSXManagers
-
Geben Sie eine NSX Manager-IP-Adresse ein. Um IP-Adressen mehrerer NSX Manager-Knoten in einem NSX Manager-Cluster anzugeben, trennen Sie die IP-Adressen durch ein Komma.
Hinweis: Sie können mehrere Antrea-Container-Cluster bei einem einzelnen NSX Manager-Cluster registrieren. Ein einzelner Cluster kann ein bis drei NSX Manager-Knoten enthalten.Wenn Ihr NSX Manager-Cluster beispielsweise über drei NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1, 192.168.1.2, 192.168.1.3] ein. Wenn Ihr Cluster über einen einzelnen NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1] ein.
Es wird empfohlen, das Hinzufügen der virtuellen NSX Manager-IP (VIP) mit diesem Argument zu vermeiden, da der Antrea NSX-Adapter eine direkte Verbindung zu allen NSX Managern herstellen muss.
- tls.crt
-
tls.crt ist das selbstsignierte Zertifikat, das Sie verwendet haben, um den Prinzipalidentitätsbenutzer in NSX-T zu erstellen.
Geben Sie die einzeiligen Base64-codierten Daten des TLS-Zertifikats für Ihren Container-Cluster ein.
Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Zertifikatsdatei cluster-sales.crt auf Ihrem Terminal auszugeben:
cat cluster-sales.crt | base64 -w 0
- tls.key
-
Geben Sie die einzeiligen Base64-codierten Daten der privaten Schlüsseldatei für Ihren Container-Cluster ein.
Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Datei cluster-sales-private.key auf Ihrem Terminal auszugeben:
cat cluster-sales-private.key | base64 -w 0
tls.key wird nicht an NSX-T gesendet. Der Management Plane-Adapter und der Zentrale Control Plane(CCP)-Adapter verwenden diesen Schlüssel, um nachzuweisen, dass sie Besitzer des Prinzipalidentitätsbenutzers sind.
Beispiel: Bootstrap-Konfigurationsdatei
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | clusterName: cluster-sales NSXManagers: [10.196.239.128, 10.196.239.129] vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: tls.crt: LS0tLS1CRUd…LS0tLS0K tls.key: LS0tLS1CRUd…S0tLS0tCg==
Nächste Maßnahme
Übermitteln Sie die Datei bootstrap-config.yaml und die Bereitstellungsmanifestdatei interworking.yaml an den Kubernetes-API-Server, um den Antrea-Container-Cluster bei NSX-T zu registrieren.