En el archivo bootstrap-config.yaml, introduzca los valores de los argumentos obligatorios necesarios para registrar un clúster de Antrea Kubernetes en NSX.
Si la versión de VMware Container Networking™ with Antrea™ en el clúster de Kubernetes es la 1.7.0 o una anterior, siga las instrucciones especificadas en esta documentación para editar manualmente el archivo bootstrap-config.yaml, disponible en el archivo antrea-interworking.zip.
Si la versión de VMware Container Networking™ with Antrea™ en el clúster de Kubernetes es la 1.8.0 o una posterior, puede ignorar esta documentación. Siga las instrucciones de la tarea 6 de la documentación de Requisitos previos para registrar un clúster de Antrea Kubernetes en NSX para crear la configuración de arranque del clúster.
- Requisitos previos
- Asegúrese de haber completado las tareas de requisitos previos para registrar un clúster de Antrea Kubernetes en NSX. Consulte Requisitos previos para registrar un clúster de Antrea Kubernetes en NSX.
- Archivo de configuración de Bootstrap
-
Al extraer el archivo antrea-interworking-version.zip, obtiene un archivo bootstrap-config.yaml que tiene algunos comentarios de marcador de posición que le ayudarán a rellenar los argumentos de este archivo.
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is deprecated and ignored. It is replaced by vpcPath. vhcPath: "" # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later. vpcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key:
- Especificar valores de argumentos obligatorios
-
Cada clúster de Kubernetes que desee registrar en NSX requiere un archivo bootstrap-config.yaml independiente. Especifique los valores de los siguientes argumentos obligatorios en este archivo.
- clusterName
-
Introduzca un nombre único para el clústeres de Antrea Kubernetes. Este nombre debe ser único en todos los clústeres de Kubernetes registrados en NSX. Por ejemplo, cluster-sales.
- NSXManagers
-
Introduzca una dirección IP de NSX Manager. Para especificar las direcciones IP de varios nodos de NSX Manager en un clúster de NSX Manager, separe las direcciones IP con una coma.
Nota: Puede registrar un clústeres de Antrea Kubernetes en un solo clúster de NSX Manager. Un solo clúster puede tener entre uno y tres nodos de NSX Manager.Por ejemplo, si el clúster de NSX Manager tiene tres nodos de NSX Manager, introduzca la configuración como [192.168.1.1, 192.168.1.2, 192.168.1.3]. Si el clúster tiene un solo nodo de NSX Manager, introduzca la configuración como [192.168.1.1].
Se recomienda no agregar la IP virtual (VIP) de NSX Manager en este argumento, ya que Adaptador de NSX Antrea debe conectarse directamente a todas las instancias de NSX Manager.
- tls.crt
-
tls.crt es el certificado autofirmado que utilizó para crear el usuario de identidad principal en NSX.
Introduzca los datos de una línea codificados con base64 del certificado TLS para el clúster de Kubernetes.
Por ejemplo, para imprimir los datos codificados del archivo de certificado cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:
cat cluster-sales.crt | base64 -w 0
- tls.key
-
Introduzca los datos de una línea codificados con base64 del archivo de clave privada para el clúster de Kubernetes.
Por ejemplo, para imprimir los datos codificados del archivo cluster-sales.crt en su terminal, ejecute el siguiente comando en la CLI de Linux:
cat cluster-sales-private.key | base64 -w 0
tls.key no se envía a NSX. Adaptador del plano de administración y Adaptador del plano de control central utilizan esta clave para demostrar que poseen el usuario de identidad principal.
Ejemplo: Archivo de configuración de Bootstrap
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | clusterName: cluster-sales NSXManagers: [10.196.239.128, 10.196.239.129] vpcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: tls.crt: LS0tLS1CRUd…LS0tLS0K tls.key: LS0tLS1CRUd…S0tLS0tCg==
Qué hacer a continuación
Envíe el archivo bootstrap-config.yaml y el archivo de manifiesto de implementación interworking.yaml al servidor de API de Kubernetes para registrar el clúster de Antrea Kubernetes en NSX.