En el archivo bootstrap-config.yaml, introduzca los valores de los argumentos obligatorios necesarios para registrar un clúster de contenedores de Antrea en NSX.
Si la versión de VMware Container Networking™ with Antrea™ en su clúster de contenedores es la 1.7.0 o una anterior, siga las instrucciones especificadas en esta documentación para editar manualmente el archivo bootstrap-config.yaml, disponible en el archivo antrea-interworking.zip.
Si la versión de VMware Container Networking™ with Antrea™ en el clúster de contenedores es la 1.8.0 o una posterior, puede ignorar esta documentación. Siga las instrucciones de la tarea 6 de la documentación de Requisitos previos para registrar un clúster de contenedores de Antrea en NSX para crear la configuración de arranque del clúster.
- Requisitos previos
- Asegúrese de completar las tareas de requisitos previos para registrar un clúster de contenedores de Antrea en NSX. Consulte Requisitos previos para registrar un clúster de contenedores de Antrea en NSX.
- Archivo de configuración de Bootstrap
-
Al extraer el archivo antrea-interworking-version.zip, obtiene un archivo bootstrap-config.yaml que tiene algunos comentarios de marcador de posición que le ayudarán a rellenar los argumentos de este archivo.
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is optional. By default it is empty. vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key:
- Especificar valores de argumentos obligatorios
-
Cada clúster de contenedores que desee registrar en NSX requiere un archivo bootstrap-config.yaml independiente. Especifique los valores de los siguientes argumentos obligatorios en este archivo.
- clusterName
-
Introduzca un nombre único para el clústeres de contenedores de Antrea. Este nombre debe ser único en todos los clústeres de contenedores registrados en NSX. Por ejemplo, cluster-sales.
- NSXManagers
-
Introduzca una dirección IP de NSX Manager. Para especificar las direcciones IP de varios nodos de NSX Manager en un clúster de NSX Manager, separe las direcciones IP con una coma.
Nota: Puede registrar un clústeres de contenedores de Antrea en un solo clúster de NSX Manager. Un solo clúster puede tener entre uno y tres nodos de NSX Manager.Por ejemplo, si el clúster de NSX Manager tiene tres nodos de NSX Manager, introduzca la configuración como [192.168.1.1, 192.168.1.2, 192.168.1.3]. Si el clúster tiene un solo nodo de NSX Manager, introduzca la configuración como [192.168.1.1].
Se recomienda no agregar la IP virtual (VIP) de NSX Manager en este argumento, ya que Adaptador de NSX Antrea debe conectarse directamente a todas las instancias de NSX Manager.
- tls.crt
-
tls.crt es el certificado autofirmado que utilizó para crear el usuario de identidad principal en NSX.
Introduzca los datos de una línea codificados con base64 del certificado TLS para el clúster de contenedores.
Por ejemplo, para imprimir los datos codificados del archivo de certificado cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:
cat cluster-sales.crt | base64 -w 0
- tls.key
-
Introduzca los datos de una línea codificados con base64 del archivo de clave privada para el clúster de contenedores.
Por ejemplo, para imprimir los datos codificados del archivo cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:
cat cluster-sales-private.key | base64 -w 0
tls.key no se envía a NSX. Adaptador del plano de administración y Adaptador del plano de control central utilizan esta clave para demostrar que poseen el usuario de identidad principal.
Ejemplo: Archivo de configuración de Bootstrap
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | clusterName: cluster-sales NSXManagers: [10.196.239.128, 10.196.239.129] vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: tls.crt: LS0tLS1CRUd…LS0tLS0K tls.key: LS0tLS1CRUd…S0tLS0tCg==
Qué hacer a continuación
Envíe el archivo bootstrap-config.yaml y el archivo de manifiesto de implementación interworking.yaml al servidor de API de Kubernetes para registrar el clúster de contenedores de Antrea en NSX.