Wenn Ihr Kubernetes-Cluster nicht über Internetzugriff verfügt oder Sie bestimmte Sicherheitsbeschränkungen haben, arbeiten Sie mit Ihrem Infrastrukturadministrator zusammen, um die NSX Application Platform -Helm-Diagramme und Docker-Images in eine private Containerregistrierung hochzuladen, auf die Sie zugreifen und verwenden können, um die NSX Application Platform bereitzustellen.
Voraussetzungen
- Ihr Infrastrukturadministrator muss eine private Container-Registrierung (z. B. Harbor) mit dem Diagramm-Repository-Dienst installieren. Weitere Einzelheiten dazu finden Sie auf der Webseite zur Harbor-Installation mit Diagramm-Repository-Dienst. Sie werden diese private Container-Registrierung verwenden, um die NSX Application Platform-Helm-Diagramme und -Docker-Images zu hosten.
Wichtig: Wenn Sie einen VMware TKG-Cluster in Supervisor verwenden, verwenden Sie nicht dessen eingebettete Harbour-Container-Registrierung für das Hosting der NSX Application Platform-Helm-Diagramme und Docker-Images. Ihr Infrastrukturadministrator muss eine separate Harbor-Container-Registrierung einrichten.
- Ab NSX-T Data Center 3.2.3.1 unterstützen die von VMware gehosteten Speicherorte für NSX Application Platform-Registrierung und -Repository ChartMuseum-kompatible private Containerregistrierungen wie Harbor nicht mehr. Wenn Sie das von Harbor bereitgestellte ChartMuseum weiterhin verwenden müssen, muss die Harbor-Version älter als Version 2.8.1 sein.
- Für eine Produktionsumgebung muss Ihr Infrastrukturadministrator auch ein (von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle signiertes) CA-Zertifikat abrufen, um den HTTPS-Zugriff auf die private Harbor-Container-Registrierung zu konfigurieren, die sie installiert haben. Weitere Informationen finden Sie auf der Webseite zum Konfigurieren des HTTPS-Zugriffs auf Harbor.
- Stellen Sie sicher, dass das Docker-Tool korrekt auf dem System, das für das Hochladen der Images und Diagramme verwendet werden soll, korrekt installiert und konfiguriert ist. Die Meldung
Login succeeded
muss nach Ausführung des folgenden Befehls angezeigt werden.docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
- Stellen Sie sicher, dass dasselbe CA-Zertifikat, das von Ihrer Harbor-Containerregistrierung verwendet wird, bereits in Ihrem Docker-Tool installiert ist.
- Stellen Sie sicher, dass die Vertrauensstellung zwischen Ihrem privaten Harbor-CA-Zertifikat und Ihrer NSX Unified Appliance (UA) eingerichtet ist.
- Stellen Sie sicher, dass das curl-Tool auf dem System installiert ist, das zum Hochladen der Images verwendet werden soll. Verwenden Sie den folgenden Befehl, um dies zu überprüfen. Die curl-Version wird angezeigt, wenn curl installiert ist.
curl --version
Prozedur
Ergebnisse
Das System lädt die NSX Application Platform-Helm-Diagramme und -Docker-Images in Ihre private Container-Registrierung hoch.
Nächste Maßnahme
Der NSX Enterprise-Administrator muss weiterhin sicherstellen, dass die unter Voraussetzungen für die Bereitstellung von NSX Application Platform aufgeführten Voraussetzungen erfüllt sind, bevor er mit der NSX Application Platform-Bereitstellung fortfährt.