Um Tanzu Kubernetes Grid (TKG) in einer Umgebung zu installieren und auszuführen, in der das Internet beschränkt ist, aber nicht mit Air Gap, haben Sie zwei Möglichkeiten:
In diesem Thema werden die Domänen aufgelistet, die Ihr Proxyserver (Layer 7) zulassen muss, um Tanzu Kubernetes Grid für die erste oben genannte Option zu aktivieren. Außerdem werden Alternativen für das Kopieren und die Offlineverwendung von Images aufgeführt.
Informationen zu den für Tanzu Kubernetes Grid erforderlichen Port- und Protokoll-Firewallregeln (Layer 4) finden Sie unter Tanzu Kubernetes Grid Firewallregeln.
Informationen zur Installation von Tanzu Kubernetes Grid in einer Umgebung mit Internet- oder Air Gap-Beschränkung finden Sie unter Vorbereiten einer Umgebung mit Internetbeschränkungen.
Fügen Sie die folgenden Domänen zur Positivliste Ihres Proxy-Servers hinzu, um Tanzu Kubernetes Grid zu installieren und für die Bereitstellung von Arbeitslastclustern zu aktivieren.
Domänen | Registrierung | Zweck |
---|---|---|
|
VMware-Plug-In-Registrierung, Tanzu Standard-Paketrepository | Die VMware-Plug-In-Registrierung enthält Images, Binärdateien und Konfigurationsdateien, die von der Tanzu CLI verwendet werden, um Kernfunktionen wie die Erstellung von Clustern und die Zugriffsverwaltung auszuführen. Tanzu Standard-Paketrepository speichert Images für Paketdienste, die die Tanzu CLI in Clustern installiert. |
|
VMware-OCI-Images-Registrierung | Verwendet Harbor zum Hosten von Images, die TKG zum Bootstrapping von Verwaltungs- und Arbeitslastclustern verwendet. Images in dieser Registrierung werden auf Schwachstellen geprüft und können in allen Umgebungen sicher ausgeführt werden. |
Umgebungs- und infrastrukturspezifische Registrierungen, z. B.:
|
Als Alternative zum Zulassen der oben genannten Domänen können Sie die Images wie folgt offline kopieren:
Alle Images (All Images): Führen Sie die Skripte zum Kopieren von Images aus, die unter Vorbereitung einer Umgebung mit Internetbeschränkungen beschrieben sind.
VMware-Plug-In-Registrierungs-Images (VMware Plugins Registry Images): Führen Sie tanzu plugin sync
von einer mit dem Internet verbundenen Bootstrap-Maschine aus und übertragen Sie den zugehörigen Ordner $HOME/.tkg
auf den Computer mit Internetbeschränkung.
Docker Hub Images: Verwenden Sie das Tool ytt, um die Paketquellregistrierung in Ihre eigene private Docker-Registrierung oder in Ihren eigenen Helm Artifact Hub zu ändern. Informationen zum Herunterladen und Installieren von ytt
finden Sie unter Installieren der Carvel-Tools.