Wenn Ihr Kubernetes-Cluster nicht über Internetzugriff verfügt oder Sie bestimmte Sicherheitsbeschränkungen haben, arbeiten Sie mit Ihrem Infrastrukturadministrator zusammen, um die NSX Application Platform -Helm-Diagramme und Docker-Images in eine private Containerregistrierung hochzuladen, auf die Sie zugreifen und verwenden können, um die NSX Application Platform bereitzustellen.

Hinweis: Die folgenden Schritte wurden mithilfe einer privaten Harbor-Container-Registrierung validiert. Wenn Sie eine andere Container-Registrierung verwenden, müssen Sie möglicherweise einige Schritte für diese Registrierung anpassen.
Ihr Infrastrukturadministrator (oder jeder, der Zugriff auf den TKG-Cluster in Supervisor oder den Upstream-Kubernetes-Cluster hat, in dem die private Containerregistrierung installiert ist) muss die folgenden Schritte ausführen.

Voraussetzungen

  • Ihr Infrastrukturadministrator muss eine private Container-Registrierung (z. B. Harbor) mit dem Diagramm-Repository-Dienst installieren. Weitere Einzelheiten dazu finden Sie auf der Webseite zur Harbor-Installation mit Diagramm-Repository-Dienst. Sie werden diese private Container-Registrierung verwenden, um die NSX Application Platform-Helm-Diagramme und -Docker-Images zu hosten.
    Wichtig: Wenn Sie einen VMware TKG-Cluster in Supervisor verwenden, verwenden Sie nicht dessen eingebettete Harbour-Container-Registrierung für das Hosting der NSX Application Platform-Helm-Diagramme und Docker-Images. Ihr Infrastrukturadministrator muss eine separate Harbor-Container-Registrierung einrichten.
  • Ab NSX-T Data Center 3.2.3.1 unterstützen die von VMware gehosteten Speicherorte für NSX Application Platform-Registrierung und -Repository ChartMuseum-kompatible private Containerregistrierungen wie Harbor nicht mehr. Wenn Sie das von Harbor bereitgestellte ChartMuseum weiterhin verwenden müssen, muss die Harbor-Version älter als Version 2.8.1 sein.
  • Für eine Produktionsumgebung muss Ihr Infrastrukturadministrator auch ein (von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle signiertes) CA-Zertifikat abrufen, um den HTTPS-Zugriff auf die private Harbor-Container-Registrierung zu konfigurieren, die sie installiert haben. Weitere Informationen finden Sie auf der Webseite zum Konfigurieren des HTTPS-Zugriffs auf Harbor.
  • Stellen Sie sicher, dass das Docker-Tool korrekt auf dem System, das für das Hochladen der Images und Diagramme verwendet werden soll, korrekt installiert und konfiguriert ist. Die Meldung Login succeeded muss nach Ausführung des folgenden Befehls angezeigt werden.
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Stellen Sie sicher, dass dasselbe CA-Zertifikat, das von Ihrer Harbor-Containerregistrierung verwendet wird, bereits in Ihrem Docker-Tool installiert ist.
  • Stellen Sie sicher, dass die Vertrauensstellung zwischen Ihrem privaten Harbor-CA-Zertifikat und Ihrer NSX Unified Appliance (UA) eingerichtet ist.
  • Stellen Sie sicher, dass das curl-Tool auf dem System installiert ist, das zum Hochladen der Images verwendet werden soll. Verwenden Sie den folgenden Befehl, um dies zu überprüfen. Die curl-Version wird angezeigt, wenn curl installiert ist.
    curl --version

Prozedur

  1. Laden Sie vom VMware-Download-Portal für Produkte das NSX Application Platform-Bereitstellungspaket für NSX 3.2.1.1 oder höher herunter. Speichern Sie das Paket in einem System, von dem aus Sie die Helm-Diagramme und Docker-Images in Ihre private Containerregistrierung hochladen können.
    Besuchen Sie die NSX-Downloadseite, auf der sich die neueste verfügbare NSX Application Platform-Version befindet bzw. die Version, die Sie bereitstellen möchten.
  2. Extrahieren Sie den Inhalt des NSX Application Platform-Bereitstellungspakets mit dem folgenden Befehl. <version-number> ist die spezifische Versionsnummer und die Build-Nummer des Pakets. Beispiel: VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz.
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    Dieser Schritt kann einige Minuten in Anspruch nehmen.

  3. Suchen und bearbeiten Sie die Datei upload_oci_artifacts_to_private_harbor.sh mit einem Texteditor. Wenn Sie eine ChartMuseum-kompatible private Containerregistrierung verwenden müssen, bearbeiten Sie die Skriptdatei upload_artifacts_to_private_harbor.sh.

    Mithilfe der Skriptdatei upload_oci_artifacts_to_private_harbor.sh oder upload_artifacts_to_private_harbor.sh können Sie die extrahierten NSX Application Platform Helm-Diagramme und Docker-Images hochladen.

    1. Legen Sie die Eigenschaft DOCKER_REPO auf die URL für Ihre private Container-Registrierung fest.
      Beispiel: DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. Legen Sie die Eigenschaft DOCKER_USERNAME auf den Benutzernamen des privaten Container-Registrierungskontos fest.
    3. Legen Sie die Eigenschaft DOCKER_PASSWORD auf das Kennwort des privaten Container-Registrierungskontos fest.
    4. Speichern Sie die Änderungen in der Skriptdatei.
  4. Ändern Sie die Ausführungsberechtigung für die geänderte Shell-Skriptdatei mit einem der folgenden Befehle, anhängig vom Typ der von Ihnen genutzten Container-Registrierung.
    Verwenden Sie für eine OCI-kompatible private Containerregistrierung den folgenden Befehl.
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    Verwenden Sie für eine ChartMuseum-kompatible private Container-Registrierung den folgenden Befehl.
    chmod +x upload_artifacts_to_private_harbor.sh
  5. Führen Sie die Skriptdatei mit dem folgenden Befehl aus.
    Verwenden Sie für eine OCI-kompatible private Containerregistrierung den folgenden Befehl.
    ./upload_oci_artifacts_to_private_harbor.sh
    Verwenden Sie für eine ChartMuseum-kompatible private Container-Registrierung den folgenden Befehl.
    ./upload_artifacts_to_private_harbor.sh

Ergebnisse

Das System lädt die NSX Application Platform-Helm-Diagramme und -Docker-Images in Ihre private Container-Registrierung hoch.

Nächste Maßnahme

Der NSX Enterprise-Administrator muss weiterhin sicherstellen, dass die unter Voraussetzungen für die Bereitstellung von NSX Application Platform aufgeführten Voraussetzungen erfüllt sind, bevor er mit der NSX Application Platform-Bereitstellung fortfährt.