Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Kubernetes-Cluster 1.7.0 oder früher ist, befolgen Sie die Anweisungen in dieser Dokumentation, um die Datei bootstrap-config.yaml manuell zu bearbeiten, die in der Datei antrea-interworking.zip verfügbar ist.

Wenn die Version von VMware Container Networking™ with Antrea™ in Ihrem Kubernetes-Cluster 1.8.0 oder höher ist, können Sie diese Dokumentation überspringen. Befolgen Sie die Anweisungen in Aufgabe 6 der Voraussetzungen für die Registrierung eines Antrea-Kubernetes-Clusters bei einem NSX-Dokumentation, um die Bootstrap-Konfiguration für den Cluster zu erstellen.

Voraussetzungen

Stellen Sie sicher, dass Sie die erforderlichen Aufgaben für das Registrieren eines Antrea-Kubernetes-Clusters bei NSX abgeschlossen haben. Siehe Voraussetzungen für die Registrierung eines Antrea-Kubernetes-Clusters bei einem NSX.

Bootstrap-Konfigurationsdatei

Wenn Sie die Datei antrea-interworking-version.zip extrahieren, erhalten Sie die Datei bootstrap-config.yaml, die Platzhalter-Kommentare enthält, die Ihnen dabei helfen, die Argumente in dieser Datei auszufüllen.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:

Angeben der Werte obligatorischer Argumente

Jeder Kubernetes-Cluster, den Sie bei NSX registrieren möchten, benötigt eine separate bootstrap-config.yaml-Datei. Geben Sie in dieser Datei Werte für die folgenden obligatorischen Argumente an.

clusterName

Geben Sie einen eindeutigen Namen für den Antrea-Kubernetes-Cluster ein. Dieser Name muss im Hinblick auf alle bei NSX registrierten Kubernetes-Cluster eindeutig sein. Beispiel: cluster-sales.

NSXManagers

Geben Sie eine NSX Manager-IP-Adresse ein. Um IP-Adressen mehrerer NSX Manager-Knoten in einem NSX Manager-Cluster anzugeben, trennen Sie die IP-Adressen durch ein Komma.

Hinweis: Sie können mehrere Antrea-Kubernetes-Cluster bei einem einzelnen NSX Manager-Cluster registrieren. Ein einzelner Cluster kann ein bis drei NSX Manager-Knoten enthalten.

Wenn Ihr NSX Manager-Cluster beispielsweise über drei NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1, 192.168.1.2, 192.168.1.3] ein. Wenn Ihr Cluster über einen einzelnen NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1] ein.

Es wird empfohlen, das Hinzufügen der virtuellen NSX Manager-IP (VIP) mit diesem Argument zu vermeiden, da der Antrea NSX-Adapter eine direkte Verbindung zu allen NSX Managern herstellen muss.

tls.crt

tls.crt ist das selbstsignierte Zertifikat, das Sie verwendet haben, um den Prinzipalidentitätsbenutzer in NSX zu erstellen.

Geben Sie die einzeiligen Base64-codierten Daten des TLS-Zertifikats für Ihren Kubernetes-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Zertifikatsdatei cluster-sales.crt auf Ihrem Terminal auszugeben:

cat cluster-sales.crt | base64 -w 0

tls.key

Geben Sie die einzeiligen Base64-codierten Daten der privaten Schlüsseldatei für Ihren Kubernetes-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Datei cluster-sales-private.key auf Ihrem Terminal auszugeben:

cat cluster-sales-private.key | base64 -w 0

tls.key wird nicht an NSX gesendet. Der Management Plane-Adapter und der Zentrale Control Plane(CCP)-Adapter verwenden diesen Schlüssel, um nachzuweisen, dass sie Besitzer des Prinzipalidentitätsbenutzers sind.