Si el clúster de Kubernetes no tiene acceso a Internet o tiene restricciones de seguridad específicas, trabaje con el administrador de la infraestructura para cargar los NSX Application Platform gráficos de Helm y las imágenes de Docker en un registro de contenedor privado al que pueda acceder y utilizar para implementar NSX Application Platform.
Nota: Los siguientes pasos se validaron mediante un registro de contenedor de Harbor privado. Si utiliza otro registro de contenedor, es posible que deba ajustar algunos pasos para ese registro.
El administrador de la infraestructura o cualquier persona que tenga acceso a TKG Cluster on Supervisor o al clúster de Kubernetes ascendente en el que está instalado el registro de contenedor privado deberá realizar los siguientes pasos.
Requisitos previos
- El administrador de la infraestructura debe instalar un registro de contenedor privado (como Harbor) con el servicio de repositorio de gráficos. Consulte Instalación de Harbor con el servicio de repositorio de gráficos. Utilizarán este registro de contenedor privado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform.
Importante: Si utiliza VMware TKG Cluster on Supervisor, no utilice su registro de contenedor de Harbor integrado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform. El administrador de infraestructura debe configurar un registro de contenedor de Harbor independiente.
- A partir de NSX-T Data Center 3.2.3.1, las ubicaciones del registro y del repositorio de NSX Application Platform alojadas en VMware ya no admiten el registro de contenedor privado compatible con ChartMuseum, como Harbor. Si necesita seguir usando el ChartMuseum proporcionado por Harbor, la versión de Harbor debe ser anterior a la 2.8.1.
- Para un entorno de producción, el administrador de su infraestructura también debe obtener un certificado firmado por una entidad de certificación (CA) para configurar el acceso HTTPS al registro del contenedor Harbor privado que instaló. Para obtener más información, consulte la página web Configurar el acceso HTTPS a Harbor.
- Asegúrese de que la herramienta Docker esté instalada y configurada correctamente en el sistema que se utilizará para cargar las imágenes y los gráficos.
Login succeeded
debe mostrarse después de ejecutar el siguiente comando.docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
- Asegúrese de que el mismo certificado de CA utilizado por el registro del contenedor de Harbor ya esté instalado en la herramienta Docker.
- Asegúrese de que esté establecida la confianza entre el certificado de CA de Harbor privado y NSX-T Data Center Unified Appliance (UA).
- Compruebe que la herramienta curl esté instalada en el sistema que se utilizará para cargar las imágenes. Utilice el siguiente comando para comprobar. La versión de curl se mostrará si está instalado.
curl --version
Procedimiento
Resultados
El sistema cargará los gráficos de Helm y las imágenes de Docker de NSX Application Platform en el registro de contenedor privado.
Qué hacer a continuación
El administrador empresarial de NSX debe continuar y asegurarse de que se cumplan los requisitos previos especificados en Requisitos previos de implementación de NSX Application Platform antes de continuar con la implementación de NSX Application Platform.