L'agent de nœud NSX est un DaemonSet où chaque espace exécute deux conteneurs. Un conteneur exécute l'agent de nœud NSX, dont la responsabilité principale consiste à gérer les interfaces réseau de conteneur. Il interagit avec le plug-in CNI et Kubernetes API Server. L'autre conteneur exécute le proxy kube NSX, dont la seule responsabilité consiste à mettre en œuvre l'abstraction du service Kubernetes en convertissant les adresses IP du cluster en adresses IP d'espace. Il met en œuvre la même fonctionnalité que le proxy kube en amont.

Procédure

  1. Téléchargez l'image Docker de NCP.

    Le nom de fichier est nsx-ncp-xxxxxxx.tar, où xxxxxxx est le numéro de build.

  2. Téléchargez le modèle yaml DaemonSet de l'agent de nœud NSX.

    Le nom de fichier est nsx-node-agent-ds.yml. Vous pouvez modifier ce fichier ou l'utiliser comme exemple pour votre propre fichier de modèle.

  3. Chargez l'image Docker de NCP dans votre registre d'images.
        docker load -i <tar file>
  4. Modifiez le fichier nsx-node-agent-ds.yml.

    Changez le nom de l'image pour celui qui a été chargé.

    Effectuez les modifications suivantes :

     [coe]
     node_type = 'BAREMETAL' 
     ...  
     [nsx_node_agent] 
     ovs_bridge = 'nsx-managed' 

    Supprimez les lignes suivantes :

    securityContext:
      capabilities:
        add:
          - NET_ADMIN
          - SYS_ADMIN
          - SYS_PTRACE
          - DAC_READ_SEARCH
          # For BMC usecase
          - DAC_OVERRIDE
    volumeMounts:
    …
    # mount nestdb-sock for baremetal node
    - name: nestdb-sock
    mountPath: /var/run/vmware/nestdb/nestdb-server.sock
    volumes:
    …
    # volume for baremetal node
    - name: nestdb-sock
       hostPath:
       path: /var/run/vmware/nestdb/nestdb-server.sock
       type: Socket

    Note:

    Dans le fichier yaml, vous devez spécifier que le ConfigMap généré pour ncp.ini doit être monté en tant que volume en lecture seule. Le fichier yaml téléchargé a déjà cette spécification, qui ne doit pas être modifiée.

  5. Créez le DaemonSet de l'agent de nœud NSX avec la commande suivante.
        oc apply -f nsx-node-agent-ds.yml