Geben Sie in der Datei bootstrap-config.yaml Werte der obligatorischen Argumente ein, die für die Registrierung eines Antrea-Container-Clusters bei NSX-T Data Center erforderlich sind.

Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Container-Cluster 1.7.0 oder früher lautet, befolgen Sie die Anweisungen in dieser Dokumentation, um die Datei bootstrap-config.yaml manuell zu bearbeiten, die in der Datei antrea-interworking.zip verfügbar ist.

Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Container-Cluster 1.8.0 oder höher lautet, können Sie diese Dokumentation überspringen. Befolgen Sie die Anweisungen in Aufgabe 6 der Voraussetzungen für die Registrierung eines Antrea-Container-Clusters bei einem NSX-T Data Center-Dokumentation, um die Bootstrap-Konfiguration für den Cluster zu erstellen.

Voraussetzungen
Stellen Sie sicher, dass Sie die erforderlichen Aufgaben für das Registrieren eines Antrea-Container-Clusters bei NSX-T abgeschlossen sind. Siehe Voraussetzungen für die Registrierung eines Antrea-Container-Clusters bei einem NSX-T Data Center.
Bootstrap-Konfigurationsdatei

Wenn Sie die Datei antrea-interworking-version.zip extrahieren, erhalten Sie die Datei bootstrap-config.yaml, die Platzhalter-Kommentare enthält, die Ihnen dabei helfen, die Argumente in dieser Datei auszufüllen.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX-T.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is optional. By default it is empty.
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
Angeben der Werte obligatorischer Argumente

Jeder Container-Cluster, den Sie bei NSX-T registrieren möchten, benötigt eine separate bootstrap-config.yaml-Datei. Geben Sie in dieser Datei Werte für die folgenden obligatorischen Argumente an.

clusterName

Geben Sie einen eindeutigen Namen für den Antrea-Container-Cluster ein. Dieser Name muss im Hinblick auf alle bei NSX-T registrierten Container-Cluster eindeutig sein. Beispiel: cluster-sales.

NSXManagers

Geben Sie eine NSX Manager-IP-Adresse ein. Um IP-Adressen mehrerer NSX Manager-Knoten in einem NSX Manager-Cluster anzugeben, trennen Sie die IP-Adressen durch ein Komma.

Hinweis: Sie können mehrere Antrea-Container-Cluster bei einem einzelnen NSX Manager-Cluster registrieren. Ein einzelner Cluster kann ein bis drei NSX Manager-Knoten enthalten.

Wenn Ihr NSX Manager-Cluster beispielsweise über drei NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1, 192.168.1.2, 192.168.1.3] ein. Wenn Ihr Cluster über einen einzelnen NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1] ein.

Es wird empfohlen, das Hinzufügen der virtuellen NSX Manager-IP (VIP) mit diesem Argument zu vermeiden, da der Antrea NSX-Adapter eine direkte Verbindung zu allen NSX Managern herstellen muss.

tls.crt

tls.crt ist das selbstsignierte Zertifikat, das Sie verwendet haben, um den Prinzipalidentitätsbenutzer in NSX-T zu erstellen.

Geben Sie die einzeiligen Base64-codierten Daten des TLS-Zertifikats für Ihren Container-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Zertifikatsdatei cluster-sales.crt auf Ihrem Terminal auszugeben:

cat cluster-sales.crt | base64 -w 0
tls.key

Geben Sie die einzeiligen Base64-codierten Daten der privaten Schlüsseldatei für Ihren Container-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Datei cluster-sales-private.key auf Ihrem Terminal auszugeben:

cat cluster-sales-private.key | base64 -w 0

tls.key wird nicht an NSX-T gesendet. Der Management Plane-Adapter und der Zentrale Control Plane(CCP)-Adapter verwenden diesen Schlüssel, um nachzuweisen, dass sie Besitzer des Prinzipalidentitätsbenutzers sind.

Hinweis: Das vhcPath-Argument wird in NSX-T 3.2 nicht verwendet. Lassen Sie es leer.

Beispiel: Bootstrap-Konfigurationsdatei

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

Nächste Maßnahme

Übermitteln Sie die Datei bootstrap-config.yaml und die Bereitstellungsmanifestdatei interworking.yaml an den Kubernetes-API-Server, um den Antrea-Container-Cluster bei NSX-T zu registrieren.