Proxyserver-Positivliste

Um Tanzu Kubernetes Grid (TKG) in einer Umgebung zu installieren und auszuführen, in der das Internet beschränkt ist, aber nicht mit Air Gap, haben Sie zwei Möglichkeiten:

  • Konfigurieren Sie Ihren Proxyserver und die Firewall, um den Zugriff von den TKG-Subnetzen auf die Onlinequellen für TKG-Images, die Container-Images für TKG-Komponenten, zuzulassen.
  • Erstellen Sie Offline-Kopien aller TKG-Images.

In diesem Thema werden die Domänen aufgelistet, die Ihr Proxyserver (Layer 7) zulassen muss, um Tanzu Kubernetes Grid für die erste oben genannte Option zu aktivieren. Außerdem werden Alternativen für das Kopieren und die Offlineverwendung von Images aufgeführt.

Informationen zu den für Tanzu Kubernetes Grid erforderlichen Port- und Protokoll-Firewallregeln (Layer 4) finden Sie unter Tanzu Kubernetes Grid Firewallregeln.

Informationen zur Installation von Tanzu Kubernetes Grid in einer Umgebung mit Internet- oder Air Gap-Beschränkung finden Sie unter Vorbereiten einer Umgebung mit Internetbeschränkungen.

Zulässige Domänen

Fügen Sie die folgenden Domänen zur Positivliste Ihres Proxy-Servers hinzu, um Tanzu Kubernetes Grid zu installieren und für die Bereitstellung von Arbeitslastclustern zu aktivieren.

Domänen Registrierung Zweck
  • projects.registry.vmware.com
VMware-Plug-In-Registrierung, Tanzu Standard-Paketrepository Die VMware-Plug-In-Registrierung enthält Images, Binärdateien und Konfigurationsdateien, die von der Tanzu CLI verwendet werden, um Kernfunktionen wie die Erstellung von Clustern und die Zugriffsverwaltung auszuführen.
Tanzu Standard-Paketrepository speichert Images für Paketdienste, die die Tanzu CLI in Clustern installiert.
  • registry.tkg.vmware.run
VMware-OCI-Images-Registrierung Verwendet Harbor zum Hosten von Images, die TKG zum Bootstrapping von Verwaltungs- und Arbeitslastclustern verwendet. Images in dieser Registrierung werden auf Schwachstellen geprüft und können in allen Umgebungen sicher ausgeführt werden.
Umgebungs- und infrastrukturspezifische Registrierungen, z. B.:
  • s14749d.vmware.com.edgekey.net
  • e14749.dsce4.akamaiedge.net
  • storage.googleapis.com

Alternativen zur Positivliste

Als Alternative zum Zulassen der oben genannten Domänen können Sie die Images wie folgt offline kopieren:

  • Alle Images (All Images): Führen Sie die Skripte zum Kopieren von Images aus, die unter Vorbereitung einer Umgebung mit Internetbeschränkungen beschrieben sind.

  • VMware-Plug-In-Registrierungs-Images (VMware Plugins Registry Images): Führen Sie tanzu plugin sync von einer mit dem Internet verbundenen Bootstrap-Maschine aus und übertragen Sie den zugehörigen Ordner $HOME/.tkg auf den Computer mit Internetbeschränkung.

  • Docker Hub Images: Verwenden Sie das Tool ytt, um die Paketquellregistrierung in Ihre eigene private Docker-Registrierung oder in Ihren eigenen Helm Artifact Hub zu ändern. Informationen zum Herunterladen und Installieren von ytt finden Sie unter Installieren der Carvel-Tools.

check-circle-line exclamation-circle-line close-line
Scroll to top icon