Como proveedor de servicios, debe seguir los pasos necesarios para configurar un entorno aislado de VMware Cloud Director Container Service Extension y crear un registro de contenedor local para usuarios de tenant que contenga las dependencias que VMware Cloud Director Container Service Extension requiere para funcionar.

Requisitos previos

  • Asegúrese de tener la CLI o el motor de Docker e imgpkg instalados en la máquina local.
  • Asegúrese de que el servidor de VMware Cloud Director Container Service Extension y los centros de datos de tenant deseados tengan acceso al endpoint público de VMware Cloud Director. Esto es necesario, ya que la máquina virtual de arranque, Kubernetes Cloud Provider for VMware Cloud Director, Kubernetes Cluster API Provider for VMware Cloud Director y Kubernetes Container Storage Interface driver for VMware Cloud Director realizan llamadas al endpoint público.
  • Servidor DNS para resolver el registro y el endpoint de VMware Cloud Director.
  • Proporcione una URL de registro de contenedor local de la cual puedan extraer imágenes la máquina virtual de arranque y todas las demás máquinas virtuales de trabajo o plano de control. Para obtener más información, consulte Registro de contenedor local.
  • Si el registro privado utiliza certificados autofirmados, actualice la máquina virtual de arranque y la sección Certificado de clúster con los certificados autofirmados. Este paso permite que las máquinas virtuales del clúster, como las máquinas virtuales de arranque y las máquinas virtuales de nodo, confíen en el registro privado. Para obtener más información, consulte GUID-CF62B317-5364-4888-BE91-2FBEB7E16AFA.html#GUID-CF62B317-5364-4888-BE91-2FBEB7E16AFA.

    La siguiente captura de pantalla detalla el flujo de trabajo para configurar los certificados y los ajustes del registro de contenedor en el complemento Kubernetes Container Clusters para VMware Cloud Director:

    Esta captura de pantalla detalla la configuración del registro de contenedores en el complemento de interfaz de usuario del clúster de contenedores de Kubernetes.
  • Asegúrese de tener acceso a Internet para descargar los archivos binarios de VMware Cloud Director Container Service Extension desde http://projects.registry.vmware.com a su equipo local.

Procedimiento

  1. Abra Docker y ejecute el siguiente comando para extraer la imagen getting-started_airgapped de http://projects.registry.vmware.com.
    • Para 4.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
    • Para 4.2.1:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
    • Para 4.2.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
  2. Expanda la imagen para obtener acceso a los scripts y cree un directorio local.
    • Para 4.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Para 4.2.1:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Para 4.2.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
  3. En este directorio, ejecute el siguiente script para publicar las dependencias en el registro de contenedor local de una organización. Existe una dependencia estricta en la ruta de acceso del registro como se muestra a continuación. 
    ./getting_started.sh "dependencies.txt" base.myregistry.company.com
    Nota:
    • El dependencies.txt predeterminado dentro de la imagen de getting-started-airgapped contiene la lista completa de contenedores necesarios para utilizar VMware Cloud Director Container Service Extension en un entorno aislado para las versiones compatibles de Tanzu Kubernetes Grid. Para conocer las versiones compatibles de Tanzu Kubernetes Grid, consulte la sección Compatibilidad.
    • Puede editar el archivo dependencies.txt para personalizar los componentes que desea descargar. Para suprimir el procesamiento de un componente aislado, puede insertar una # delante de la línea correspondiente en dependencies.txt.
  4. Es necesario cargar los paquetes principales de Tanzu desde projects.registry.vmware.com al registro de contenedor local. Para ello, siga las instrucciones de la versión apropiada de Tanzu Kubernetes Grid a continuación.
  5. Si fuera necesario crear clústeres de Tanzu Kubernetes Grid 2.3.1, 2.4 y 2.5, es necesario cargar el complemento de CLI de Tanzu Kubernetes Grid 2.3.1, 2.4 y 2.5 en la ruta de registro <registry_url>/tanzu_cli/plugins/plugin-inventory:latest. Para obtener instrucciones detalladas, consulte Mover la Tanzu CLI y los complementos de CLI a entornos con acceso a Internet restringido.
    Nota: Con VMware Cloud Director Container Service Extension 4.2 y versiones posteriores, existe una dependencia estricta en la ruta de acceso en la que se cargan las imágenes de Tanzu Kubernetes Grid.
    • Si la base del registro es base.myregistry.company.com, el contenido del Tanzu Kubernetes Grid debe cargarse en base.myregistry.company.com/tkg.
    • Si la base del registro es base.myregistry.company.com, las imágenes de VMware Cloud Director deben cargarse en base.myregistry.company.com/vmware-cloud-director.
    • Si la base del registro es base.myregistry.company.com, el complemento de Tanzu CLI para TKG 2.3.1, TKG 2.4 y TKG 2.5 debe cargarse en base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest.
    Esto implica que las subrutas de acceso tkg, vmware-cloud-director y tanzu_cli deben residir una junto a la otra.

Resultados

Ahora se configura un entorno aislado para que la organización pueda utilizar VMware Cloud Director Container Service Extension sin el requisito de acceso a Internet con todos los recursos necesarios en un registro de contenedor local.