Créer un environnement isolé

En tant que fournisseur de services, vous devez effectuer les étapes nécessaires pour configurer un environnement VMware Cloud Director Container Service Extension isolé et créer un registre de conteneur local pour les utilisateurs de locataire qui contient les dépendances nécessaires au fonctionnement de VMware Cloud Director Container Service Extension.

Conditions préalables

Assurez-vous que le moteur ou la ligne de commande Docker, ainsi que imgpkg, sont installés sur votre machine locale.
- Pour installer Docker, reportez-vous à la section Poste de travail Docker
- Pour installer imgpkg, reportez-vous à la section Carvel: imgpkg
Assurez-vous que le serveur VMware Cloud Director Container Service Extension et les centres de données de locataire souhaités ont accès au point de terminaison public VMware Cloud Director. Cela est nécessaire, car la machine virtuelle de démarrage, Kubernetes Cloud Provider for VMware Cloud Director, Kubernetes Cluster API Provider for VMware Cloud Director et Kubernetes Container Storage Interface driver for VMware Cloud Director lui envoient des appels.
Serveur DNS pour résoudre le registre et le point de terminaison VMware Cloud Director.
Fournissez une URL de registre de conteneur local pour que la VM de démarrage et toutes les autres machines virtuelles de plan de contrôle ou de travailleur puissent en extraire des images. Pour plus d'informations, reportez-vous à la section Registre de conteneur local.
Si le registre privé utilise des certificats auto-signés, mettez à jour la VM de démarrage et la section Certificat de cluster avec les certificats auto-signés. Cette étape permet aux machines virtuelles de cluster, telles que la machine virtuelle de démarrage et les machines virtuelles de nœud, d'approuver le registre privé. Pour plus d'informations, reportez-vous à la section Détails du serveur.
La capture d'écran suivante détaille le workflow de configuration des paramètres et des certificats de registre de conteneur dans le plug-in des Kubernetes Container Clusters pour VMware Cloud Director :
Assurez-vous que vous avez accès à Internet pour télécharger les fichiers binaires VMware Cloud Director Container Service Extension à partir de http://projects.registry.vmware.com vers votre machine locale.

Procédure

Ouvrez Docker et exécutez la commande suivante pour extraire l'image getting-started_airgapped de http://projects.registry.vmware.com.

Pour la version 4.2 :

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2

Pour la version 4.2.1 :

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3

Pour la version 4.2.2 :

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4

Développez l'image pour accéder aux scripts et créez un répertoire local.

Pour la version 4.2 :

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

Pour la version 4.2.1 :

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

Pour la version 4.2.2 :

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

"Dans ce répertoire, exécutez le script suivant pour publier les dépendances dans le registre de conteneur local d'une organisation." Il existe une dépendance stricte sur le chemin du registre, comme indiqué ci-dessous.
```
./getting_started.sh "dependencies.txt" base.myregistry.company.com
```
Note :
- Le fichier dependencies.txt par défaut dans l'image getting-started-airgapped contient la liste complète des conteneurs nécessaires pour utiliser VMware Cloud Director Container Service Extension dans un environnement isolé, pour les versions prises en charge de Tanzu Kubernetes Grid. Pour connaître les versions de Tanzu Kubernetes Grid prises en charge, reportez-vous à la section Compatibilité.
- Vous pouvez modifier le fichier dependencies.txt pour personnaliser les composants que vous souhaitez télécharger. Vous pouvez supprimer le traitement d'un composant isolé en insérant un caractère # devant la ligne correspondante dans le fichier dependencies.txt.
Il est nécessaire de télécharger les modules principaux Tanzu à partir de projects.registry.vmware.com vers le registre de conteneur local. Pour ce faire, utilisez les instructions de la version appropriée de Tanzu Kubernetes Grid ci-dessous.
- Tanzu Kubernetes Grid 2.1.x
- Tanzu Kubernetes Grid 2.2.x
- Tanzu Kubernetes Grid 2.3.1
- Tanzu Kubernetes Grid 2.4
- Tanzu Kubernetes Grid 2.5
  Note : Tanzu Kubernetes Grid 2.5 est disponible avec VMware Cloud Director Container Service Extension 4.2.1 et versions ultérieures.
Si des clusters Tanzu Kubernetes Grid 2.3.1, 2.4 et 2.5 doivent être créés, il est nécessaire de télécharger les plug-ins d'interface de ligne de commande Tanzu Kubernetes Grid 2.3.1, 2.4 et 2.5 vers le chemin de registre <registry_url>/tanzu_cli/plugins/plugin-inventory:latest. Pour obtenir des instructions détaillées, reportez-vous à la section Déplacer Tanzu CLI et les plug-ins d'interface de ligne de commande dans votre environnement à accès restreint à Internet.
Note : Dans VMware Cloud Director Container Service Extension 4.2 et versions ultérieures, il existe une dépendance stricte sur le chemin d'accès via lequel les images Tanzu Kubernetes Grid sont stockées.
- Si la base de registre est base.myregistry.company.com, le contenu Tanzu Kubernetes Grid doit être chargé dans base.myregistry.company.com/tkg.
- Si la base de registre est base.myregistry.company.com, les images VMware Cloud Director doivent être chargées dans base.myregistry.company.com/vmware-cloud-director.
- Si la base de registre est base.myregistry.company.com, le plug-in Tanzu CLI pour TKG 2.3.1, TKG 2.4 et TKG 2.5 doit être chargé dans base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest.
Cela signifie que les sous-chemins tkg, vmware-cloud-director et tanzu_cli doivent résider l'un à côté de l'autre.

Résultats

Un environnement isolé est désormais configuré afin que l'organisation puisse utiliser VMware Cloud Director Container Service Extension sans nécessiter un accès à Internet avec toutes les ressources requises dans un registre de conteneur local.