Si el clúster de Kubernetes no tiene acceso a Internet o tiene restricciones de seguridad específicas, trabaje con el administrador de la infraestructura para cargar los NSX Application Platform gráficos de Helm y las imágenes de Docker en un registro de contenedor privado al que pueda acceder y utilizar para implementar NSX Application Platform.

Nota: Los siguientes pasos se validaron mediante un registro de contenedor de Harbor privado. Si utiliza otro registro de contenedor, es posible que deba ajustar algunos pasos para ese registro.
El administrador de la infraestructura o cualquier persona que tenga acceso a TKG Cluster on Supervisor o al clúster de Kubernetes ascendente en el que está instalado el registro de contenedor privado deberá realizar los siguientes pasos.

Requisitos previos

  • El administrador de la infraestructura debe instalar un registro de contenedor privado (como Harbor) con el servicio de repositorio de gráficos. Consulte Instalación de Harbor con el servicio de repositorio de gráficos. Utilizarán este registro de contenedor privado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform.
    Importante: Si utiliza VMware TKG Cluster on Supervisor, no utilice su registro de contenedor de Harbor integrado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform. El administrador de infraestructura debe configurar un registro de contenedor de Harbor independiente.
  • A partir de NSX-T Data Center 3.2.3.1, las ubicaciones del registro y del repositorio de NSX Application Platform alojadas en VMware ya no admiten el registro de contenedor privado compatible con ChartMuseum, como Harbor. Si necesita seguir usando el ChartMuseum proporcionado por Harbor, la versión de Harbor debe ser anterior a la 2.8.1.
  • Para un entorno de producción, el administrador de su infraestructura también debe obtener un certificado firmado por una entidad de certificación (CA) para configurar el acceso HTTPS al registro del contenedor Harbor privado que instaló. Para obtener más información, consulte la página web Configurar el acceso HTTPS a Harbor.
  • Asegúrese de que la herramienta Docker esté instalada y configurada correctamente en el sistema que se utilizará para cargar las imágenes y los gráficos. Login succeeded debe mostrarse después de ejecutar el siguiente comando.
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Asegúrese de que el mismo certificado de CA utilizado por el registro del contenedor de Harbor ya esté instalado en la herramienta Docker.
  • Asegúrese de que esté establecida la confianza entre el certificado de CA de Harbor privado y NSX-T Data Center Unified Appliance (UA).
  • Compruebe que la herramienta curl esté instalada en el sistema que se utilizará para cargar las imágenes. Utilice el siguiente comando para comprobar. La versión de curl se mostrará si está instalado.
    curl --version

Procedimiento

  1. Descargue el paquete de implementación de NSX Application Platform para NSX-T Data Center 3.2.x del portal de descarga de productos de VMware. Guarde el paquete en un sistema desde el que pueda cargar los gráficos de Helm y las imágenes de Docker en el registro de contenedor privado.
    Utilice la página de descarga de NSX-T Data Center adecuada para la versión de NSX Application Platform disponible o la versión que desee implementar.
  2. Extraiga el contenido del paquete de implementación de NSX Application Platform mediante el siguiente comando. <número-versión> indica el número de versión específico y el número de compilación del paquete. Por ejemplo, VMware-NSX-Application-Platform-3.2.1.1.0.20140674.tgz.
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    Este paso puede tardar varios minutos en completarse.

  3. Busque y edite el archivo upload_oci_artifacts_to_private_harbor.sh con un editor de texto. Si necesita usar un registro de contenedor privado compatible con ChartMuseum, edite el archivo de script upload_artifacts_to_private_harbor.sh.

    Utilice el archivo de script upload_oci_artifacts_to_private_harbor.sh o upload_artifacts_to_private_harbor.sh para cargar los gráficos de Helm y las imágenes de Docker de NSX Application Platform que se extrajeron.

    1. Establezca en la propiedad DOCKER_REPO la URL del registro de contenedor privado.
      Por ejemplo, DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. Establezca en la propiedad DOCKER_USERNAME el nombre de usuario de la cuenta del registro de contenedor privado.
    3. Establezca en la propiedad DOCKER_PASSWORD la contraseña de la cuenta del registro de contenedor privado.
    4. Guarde los cambios en el archivo de script.
  4. Cambie el permiso ejecutable del archivo de script de shell modificado mediante el siguiente comando.
    Para un registro de contenedor privado compatible con OCI, utilice el siguiente comando.
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    Para un registro de contenedor privado compatible con ChartMuseum, utilice el siguiente comando.
    chmod +x upload_artifacts_to_private_harbor.sh
  5. Ejecute el archivo de script con el siguiente comando.
    Para un registro de contenedor privado compatible con OCI, utilice el siguiente comando.
    ./upload_oci_artifacts_to_private_harbor.sh
    Para un registro de contenedor privado compatible con ChartMuseum, utilice el siguiente comando.
    ./upload_artifacts_to_private_harbor.sh

Resultados

El sistema cargará los gráficos de Helm y las imágenes de Docker de NSX Application Platform en el registro de contenedor privado.

Qué hacer a continuación

El administrador empresarial de NSX debe continuar y asegurarse de que se cumplan los requisitos previos especificados en Requisitos previos de implementación de NSX Application Platform antes de continuar con la implementación de NSX Application Platform.