Wenn Sie die Datei antrea-interworking-version.zip extrahieren, erhalten Sie die Datei bootstrap-config.yaml, die Platzhalter-Kommentare enthält, die Ihnen dabei helfen, die Argumente in dieser Datei auszufüllen.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:

Jeder Kubernetes-Cluster, den Sie bei NSX registrieren möchten, benötigt eine separate bootstrap-config.yaml-Datei. Geben Sie in dieser Datei Werte für die folgenden obligatorischen Argumente an.

clusterName

Geben Sie einen eindeutigen Namen für den Antrea-Kubernetes-Cluster ein. Dieser Name muss im Hinblick auf alle bei NSX registrierten Kubernetes-Cluster eindeutig sein. Beispiel: cluster-sales.

NSXManagers

Geben Sie eine NSX Manager-IP-Adresse ein. Um IP-Adressen mehrerer NSX Manager-Knoten in einem NSX Manager-Cluster anzugeben, trennen Sie die IP-Adressen durch ein Komma.

Hinweis: Sie können mehrere Antrea-Kubernetes-Cluster bei einem einzelnen NSX Manager-Cluster registrieren. Ein einzelner Cluster kann ein bis drei NSX Manager-Knoten enthalten.

Wenn Ihr NSX Manager-Cluster beispielsweise über drei NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1, 192.168.1.2, 192.168.1.3] ein. Wenn Ihr Cluster über einen einzelnen NSX Manager-Knoten verfügt, geben Sie für die Konfiguration [192.168.1.1] ein.

tls.crt

tls.crt ist das selbstsignierte Zertifikat, das Sie verwendet haben, um den Prinzipalidentitätsbenutzer in NSX zu erstellen.

Geben Sie die einzeiligen Base64-codierten Daten des TLS-Zertifikats für Ihren Kubernetes-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Zertifikatsdatei cluster-sales.crt auf Ihrem Terminal auszugeben:

cat cluster-sales.crt | base64 -w 0

tls.key

Geben Sie die einzeiligen Base64-codierten Daten der privaten Schlüsseldatei für Ihren Kubernetes-Cluster ein.

Führen Sie folgenden Befehl an der Linux-Befehlszeile aus, um beispielsweise die codierten Daten der Datei cluster-sales-private.key auf Ihrem Terminal auszugeben:

cat cluster-sales-private.key | base64 -w 0

tls.key wird nicht an NSX gesendet. Der Management Plane-Adapter und der Zentrale Control Plane(CCP)-Adapter verwenden diesen Schlüssel, um nachzuweisen, dass sie Besitzer des Prinzipalidentitätsbenutzers sind.