Si el clúster de Kubernetes no tiene acceso a Internet o tiene restricciones de seguridad específicas, trabaje con el administrador de la infraestructura para cargar los NSX Application Platform gráficos de Helm y las imágenes de Docker en un registro de contenedor privado al que pueda acceder y utilizar para implementar NSX Application Platform.

Nota: Los siguientes pasos se validaron mediante un registro de contenedor de Harbor privado. Si utiliza otro registro de contenedor, es posible que deba ajustar algunos pasos para ese registro.
El administrador de la infraestructura o cualquier persona que tenga acceso al TKC o al clúster de Kubernetes ascendente en el que está instalado el registro de contenedor privado deberá realizar los siguientes pasos.

Requisitos previos

  • El administrador de la infraestructura debe instalar un registro de contenedor privado (como Harbor) con el servicio de repositorio de gráficos. Consulte https://goharbor.io/docs/1.10/install-config/run-installer-script/#installation-with-chart-repository-service. Utilizará este registro de contenedor privado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform.
    Importante: Si utiliza un clúster de Tanzu Kubernetes (TKC) de VMware, no utilice su registro de contenedor de Harbor integrado para alojar los gráficos de Helm y las imágenes de Docker de NSX Application Platform. El administrador de infraestructura debe configurar un registro de contenedor de Harbor independiente.
  • Para un entorno de producción, el administrador de la infraestructura también debe obtener un certificado de CA (firmado por una entidad de certificación pública de confianza) para configurar el acceso HTTPS al registro de contenedor de Harbor privado que instaló. Para obtener más información, consulte el tema "Configurar el acceso HTTPS a Harbor" en https://goharbor.io/docs/.
  • Asegúrese de que la herramienta Docker esté instalada y configurada correctamente en el sistema que se utilizará para cargar las imágenes y los gráficos. Login succeeded debe mostrarse después de ejecutar el siguiente comando. 
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Compruebe que la herramienta curl esté instalada en el sistema que se utilizará para cargar las imágenes. Utilice el siguiente comando para comprobar. La versión de curl se mostrará si está instalado.
    curl --version

Procedimiento

  1. Descargue el paquete de implementación de NSX Application Platform de la página de descarga de NSX-T Data Center 3.2.0 en https://customerconnect.vmware.com/downloads/details?downloadGroup=NSX-T-320&productId=982 a un sistema desde el que se puedan cargar gráficos de Helm e imágenes de Docker en el registro de contenedor privado.
    Utilice la página de descarga de NSX-T Data Center adecuada para la versión de NSX Application Platform que desea implementar.
  2. Extraiga el contenido del paquete de implementación de NSX Application Platform mediante el siguiente comando. 
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz
    donde <version-number> corresponde a la versión y el número de compilación específicos del paquete. Por ejemplo, VMware-NSX-Application-Platform-3.2.0.0.0.19011495.tgz.

    Este paso puede tardar varios minutos en completarse.

  3. Busque y edite el archivo upload_artifacts_to_private_harbor.sh con un editor de texto.
    Utilice upload_artifacts_to_private_harbor.sh para cargar las imágenes de Docker y los gráficos de Helm de NSX Application Platform extraídos en el registro de contenedor privado.
    1. Establezca en la propiedad DOCKER_REPO la URL del registro de contenedor privado.
      Por ejemplo, DOCKER_REPO=harbor-repo.vmware.com/nsx_intelligence
    2. Establezca en la propiedad DOCKER_USERNAME el nombre de usuario de la cuenta del registro de contenedor privado.
    3. Establezca en la propiedad DOCKER_PASSWORD la contraseña de la cuenta del registro de contenedor privado.
    4. Guarde los cambios en el archivo de script.
  4. Cambie el permiso ejecutable del archivo de script de shell modificado mediante el siguiente comando. 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. Ejecute el archivo de script con el siguiente comando. 
    ./upload_artifacts_to_private_harbor.sh

Resultados

El sistema cargará los gráficos de Helm y las imágenes de Docker de NSX Application Platform en el registro de contenedor privado.

Qué hacer a continuación

El administrador empresarial de NSX debe continuar y asegurarse de que se cumplan los requisitos previos especificados en Requisitos previos de implementación de NSX Application Platform antes de continuar con la implementación de NSX Application Platform.