En el archivo bootstrap-config.yaml, introduzca los valores de los argumentos obligatorios necesarios para registrar un clúster de contenedores de Antrea en NSX.

Si la versión de VMware Container Networking™ with Antrea™ en su clúster de contenedores es la 1.7.0 o una anterior, siga las instrucciones especificadas en esta documentación para editar manualmente el archivo bootstrap-config.yaml, disponible en el archivo antrea-interworking.zip.

Si la versión de VMware Container Networking™ with Antrea™ en el clúster de contenedores es la 1.8.0 o una posterior, puede ignorar esta documentación. Siga las instrucciones de la tarea 6 de la documentación de Requisitos previos para registrar un clúster de contenedores de Antrea en NSX para crear la configuración de arranque del clúster.

Requisitos previos
Asegúrese de completar las tareas de requisitos previos para registrar un clúster de contenedores de Antrea en NSX. Consulte Requisitos previos para registrar un clúster de contenedores de Antrea en NSX.
Archivo de configuración de Bootstrap

Al extraer el archivo antrea-interworking-version.zip, obtiene un archivo bootstrap-config.yaml que tiene algunos comentarios de marcador de posición que le ayudarán a rellenar los argumentos de este archivo.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is optional. By default it is empty.
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
Especificar valores de argumentos obligatorios

Cada clúster de contenedores que desee registrar en NSX requiere un archivo bootstrap-config.yaml independiente. Especifique los valores de los siguientes argumentos obligatorios en este archivo.

clusterName

Introduzca un nombre único para el clústeres de contenedores de Antrea. Este nombre debe ser único en todos los clústeres de contenedores registrados en NSX. Por ejemplo, cluster-sales.

NSXManagers

Introduzca una dirección IP de NSX Manager. Para especificar las direcciones IP de varios nodos de NSX Manager en un clúster de NSX Manager, separe las direcciones IP con una coma.

Nota: Puede registrar un clústeres de contenedores de Antrea en un solo clúster de NSX Manager. Un solo clúster puede tener entre uno y tres nodos de NSX Manager.

Por ejemplo, si el clúster de NSX Manager tiene tres nodos de NSX Manager, introduzca la configuración como [192.168.1.1, 192.168.1.2, 192.168.1.3]. Si el clúster tiene un solo nodo de NSX Manager, introduzca la configuración como [192.168.1.1].

Se recomienda no agregar la IP virtual (VIP) de NSX Manager en este argumento, ya que Adaptador de NSX Antrea debe conectarse directamente a todas las instancias de NSX Manager.

tls.crt

tls.crt es el certificado autofirmado que utilizó para crear el usuario de identidad principal en NSX.

Introduzca los datos de una línea codificados con base64 del certificado TLS para el clúster de contenedores.

Por ejemplo, para imprimir los datos codificados del archivo de certificado cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:

cat cluster-sales.crt | base64 -w 0
tls.key

Introduzca los datos de una línea codificados con base64 del archivo de clave privada para el clúster de contenedores.

Por ejemplo, para imprimir los datos codificados del archivo cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:

cat cluster-sales-private.key | base64 -w 0

tls.key no se envía a NSX. Adaptador del plano de administración y Adaptador del plano de control central utilizan esta clave para demostrar que poseen el usuario de identidad principal.

Nota: El argumento vhcPath no se utiliza en NSX 3.2. Mantenga el campo vacío.

Ejemplo: Archivo de configuración de Bootstrap

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

Qué hacer a continuación

Envíe el archivo bootstrap-config.yaml y el archivo de manifiesto de implementación interworking.yaml al servidor de API de Kubernetes para registrar el clúster de contenedores de Antrea en NSX.