En el archivo bootstrap-config.yaml, introduzca los valores de los argumentos obligatorios necesarios para registrar un clúster de Antrea Kubernetes en NSX.

Si la versión de VMware Container Networking™ with Antrea™ en el clúster de Kubernetes es la 1.7.0 o una anterior, siga las instrucciones especificadas en esta documentación para editar manualmente el archivo bootstrap-config.yaml, disponible en el archivo antrea-interworking.zip.

Si la versión de VMware Container Networking™ with Antrea™ en el clúster de Kubernetes es la 1.8.0 o una posterior, puede ignorar esta documentación. Siga las instrucciones de la tarea 6 de la documentación de Requisitos previos para registrar un clúster de Antrea Kubernetes en NSX para crear la configuración de arranque del clúster.

Requisitos previos
Asegúrese de haber completado las tareas de requisitos previos para registrar un clúster de Antrea Kubernetes en NSX. Consulte Requisitos previos para registrar un clúster de Antrea Kubernetes en NSX.
Archivo de configuración de Bootstrap

Al extraer el archivo antrea-interworking-version.zip, obtiene un archivo bootstrap-config.yaml que tiene algunos comentarios de marcador de posición que le ayudarán a rellenar los argumentos de este archivo.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
Especificar valores de argumentos obligatorios

Cada clúster de Kubernetes que desee registrar en NSX requiere un archivo bootstrap-config.yaml independiente. Especifique los valores de los siguientes argumentos obligatorios en este archivo.

clusterName

Introduzca un nombre único para el clústeres de Antrea Kubernetes. Este nombre debe ser único en todos los clústeres de Kubernetes registrados en NSX. Por ejemplo, cluster-sales.

NSXManagers

Introduzca una dirección IP de NSX Manager. Para especificar las direcciones IP de varios nodos de NSX Manager en un clúster de NSX Manager, separe las direcciones IP con una coma.

Nota: Puede registrar un clústeres de Antrea Kubernetes en un solo clúster de NSX Manager. Un solo clúster puede tener entre uno y tres nodos de NSX Manager.

Por ejemplo, si el clúster de NSX Manager tiene tres nodos de NSX Manager, introduzca la configuración como [192.168.1.1, 192.168.1.2, 192.168.1.3]. Si el clúster tiene un solo nodo de NSX Manager, introduzca la configuración como [192.168.1.1].

Se recomienda no agregar la IP virtual (VIP) de NSX Manager en este argumento, ya que Adaptador de NSX Antrea debe conectarse directamente a todas las instancias de NSX Manager.

tls.crt

tls.crt es el certificado autofirmado que utilizó para crear el usuario de identidad principal en NSX.

Introduzca los datos de una línea codificados con base64 del certificado TLS para el clúster de Kubernetes.

Por ejemplo, para imprimir los datos codificados del archivo de certificado cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:

cat cluster-sales.crt | base64 -w 0
tls.key

Introduzca los datos de una línea codificados con base64 del archivo de clave privada para el clúster de Kubernetes.

Por ejemplo, para imprimir los datos codificados del archivo cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:

cat cluster-sales-private.key | base64 -w 0

tls.key no se envía a NSX. Adaptador del plano de administración y Adaptador del plano de control central utilizan esta clave para demostrar que poseen el usuario de identidad principal.

Nota: El argumento vhcPath está obsoleto y se ignora, mientras que el argumento vpcPath se admite. Sin embargo, el argumento vpcPath solo se admite en la imagen de interoperabilidad de Antrea-NSX versión 0.7 o posterior, que se incluye con VMware Container Networking™ with Antrea™1.5.0. Las versiones anteriores de la imagen de interoperabilidad de Antrea-NSX no admiten el argumento vpcPath.

Ejemplo: Archivo de configuración de Bootstrap

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

Qué hacer a continuación

Envíe el archivo bootstrap-config.yaml y el archivo de manifiesto de implementación interworking.yaml al servidor de API de Kubernetes para registrar el clúster de Antrea Kubernetes en NSX.