Avant d'enregistrer un cluster de conteneurs Antrea dans un NSX-T Data Center, vous devez effectuer plusieurs tâches préalables.

Vous pouvez enregistrer plusieurs clusters de conteneurs Antrea dans un déploiement de NSX-T Data Center unique.

Déployer des clusters de conteneurs Antrea

Persona : administrateur de plate-forme Kubernetes

Un cluster Kubernetes avec plug-in réseau Antrea doit être actif et prêt.

Par exemple, pour intégrer des clusters dans une instance de Tanzu Kubernetes Grid à NSX-T Data Center, assurez-vous que les tâches suivantes sont terminées :
  • Les clusters de gestion Tanzu sont déployés et les clusters sont en cours d'exécution.
  • Les clusters Kubernetes Tanzu sont déployés et les clusters sont en état d'exécution.
  • L'interface de ligne de commande (CLI) Tanzu est installée.

Pour obtenir des informations détaillées sur ces tâches, reportez-vous à la documentation Tanzu Kubernetes Grid sur https://docs.vmware.com/fr/VMware-Tanzu-Kubernetes-Grid/index.html.

Lorsque vous déployez un cluster de gestion, la mise en réseau avec Antrea est automatiquement activée dans le cluster de gestion.

Ajouter une licence appropriée dans NSX-T Data Center

Persona : administrateur NSX

Assurez-vous que votre environnement NSX-T Data Center dispose de l'une des licences suivantes :
  • NSX Data Center Avancé
  • NSX Data Center Enterprise Plus
  • Antrea Enterprise Standalone
Pour ajouter une licence :
  1. Dans NSX Manager, accédez à Système > Licences > Ajouter des licences.
  2. Entrez une clé de licence.

Créer un certificat de sécurité auto-signé

Persona : administrateur NSX

Un certificat de sécurité auto-signé est requis pour créer un compte d'utilisateur d'identité de principal dans NSX-T, comme expliqué plus loin dans cette rubrique.

À l'aide des commandes OpenSSL, créez un certificat de sécurité auto-signé pour chaque cluster de conteneurs Antrea que vous souhaitez enregistrer dans NSX-T.

Par exemple, supposons que vous souhaitez créer un certificat OpenSSL auto-signé d'une longueur de 2 048 bits pour un cluster de conteneurs Antrea appelé cluster-ventes. Les commandes OpenSSL suivantes génèrent un fichier de clé privée, un fichier de demande de signature de certificat et un fichier de certificat auto-signé pour ce cluster.

openssl genrsa -out cluster-sales-private.key 2048
openssl req -new -key cluster-sales-private.key -out cluster-sales.csr -subj "/C=US/ST=CA/L=Palo Alto/O=VMware/OU=Antrea Cluster/CN=cluster-sales"
openssl x509 -req -days 3650 -sha256 -in cluster-sales.csr -signkey cluster-sales-private.key -out cluster-sales.crt
Note : Dans la commande openssl req que vous utilisez pour créer le fichier .csr, assurez-vous que le nom commun (CN) est différent pour chaque cluster de conteneurs Antrea.

Créer un utilisateur d'identité de principal

Persona : administrateur NSX

L'Adaptateur de plan de gestion et l'Adaptateur de plan de contrôle central utilisent le compte d'utilisateur d'identité de principal (PI) pour s'authentifier auprès d'un NSX Manager et s'identifier comme identité de principal. L'utilisateur d'identité de principal possède les ressources d'inventaire signalées par les adaptateurs. NSX-T empêche les autres utilisateurs de remplacer accidentellement les ressources d'inventaire.

Créez un utilisateur d'identité de principal dans NSX-T avec le certificat auto-signé que vous avez créé à l'étape précédente. Attribuez à cet utilisateur d'identité de principal un rôle Administrateur d'entreprise. L'utilisateur d'identité de principal est unique à un cluster de conteneurs Antrea.

Pour créer un utilisateur d'identité de principal :
  1. Dans l'interface utilisateur de NSX Manager, cliquez sur l'onglet Système.
  2. Sous Paramètres, accédez à Gestion des utilisateurs > Attribution de rôle utilisateur.
  3. Cliquez sur Ajouter > Identité de principal disposant d'un rôle.
  4. Entrez un nom pour l'utilisateur d'identité de principal. Par exemple, entrez cluster-sales.
    Important : Assurez-vous de spécifier le même nom pour l'utilisateur d'identité de principal NSX, le certificat CN et l'argument clusterName dans le fichier bootstrap-config.yaml.

    Pour plus d'informations sur le fichier de configuration de démarrage, reportez-vous au Modifier le fichier de configuration de démarrage.

  5. Sélectionnez le rôle Administrateur d'entreprise.
  6. Dans le champ ID de nœud, entrez un nom pour le cluster de conteneurs Antrea. Ce nom doit être unique dans tous les clusters de conteneurs que vous enregistrez dans NSX-T. Par exemple, entrez cluster-sales.
  7. Dans la zone de texte Fichier PEM de certificat, collez le certificat auto-signé complet que vous avez créé précédemment. Assurez-vous que les lignes -----BEGIN CERTIFICATE---- et ------END CERTIFICATE----- sont également collées dans cette zone de texte.
  8. Cliquez sur Enregistrer.
  9. Dans le volet de navigation de gauche, sous Paramètres, cliquez sur Certificats. Vérifiez que le certificat auto-signé du cluster de conteneurs Antrea s'affiche.

Télécharger le fichier ZIP

Persona : administrateur de plate-forme Kubernetes

Effectuez les étapes suivantes pour télécharger le fichier antrea-interworking-version.zip :
  1. Dans un navigateur Web, ouvrez la page Télécharger VMware Antrea et connectez-vous avec votre ID VMware.
  2. Vérifiez que vous êtes bien dans l'onglet Téléchargements de produits.
  3. En regard de la version VMware Container Networking avec Antrea, cliquez sur Accéder à Téléchargements.
  4. Sur la page Web qui s'ouvre, localisez le fichier VMware Container Networking avec Antrea, connecteur d'interfonctionnement NSX et manifestes de déploiement, puis cliquez sur Télécharger maintenant.
Extrayez le fichier ZIP. Il contient les fichiers suivants.
Nom du fichier Description
interworking.yaml Fichier manifeste de déploiement YAML pour enregistrer un cluster de conteneurs Antrea sur NSX-T.
bootstrap-config.yaml Fichier YAML dans lequel vous pouvez spécifier les détails suivants pour l'enregistrement : nom du cluster de conteneurs Antrea, adresses IP NSX Manager, certificat TLS du cluster de conteneurs et clé privée du cluster de conteneurs.
deregisterjob.yaml Fichier manifeste YAML pour enregistrer un cluster de conteneurs Antrea sur NSX-T.
ns-label-webhook.yaml Définitions de Webhook pour l'ajout automatique d'étiquettes aux espaces de noms Kubernetes récemment créés. Ce fichier YAML est utilisé uniquement lorsque la version de Kubernetes est ≤ 1.20.
interworking-version.tar Fichier d'archive pour les images de conteneur de Adaptateur de plan de gestion et Adaptateur de plan de contrôle central.

Importer les images de conteneur dans le registre de conteneur

Persona : administrateur de plate-forme Kubernetes

Il existe deux approches pour effectuer cette tâche préalable.

Approche 1 (recommandé) : extraire des images de VMware Harbor Registry

VMware a hébergé les images de conteneur sur VMware Harbor Registry.

Les emplacements d'image sont les suivants :
  • projects.registry.vmware.com/antreainterworking/interworking-debian:version
  • projects.registry.vmware.com/antreainterworking/interworking-ubuntu:version
  • projects.registry.vmware.com/antreainterworking/interworking-photon:version

Pour plus d'informations sur la version, consultez les notes de mise à jour de VMware Container Networking with Antrea à l'adresse https://docs.vmware.com/fr/VMware-Container-Networking-with-Antrea/index.html.

Ouvrez les fichiers interworking.yaml et deregisterjob.yaml dans n'importe quel éditeur de texte de votre choix, puis remplacez toutes les URL d'image par l'un de ces emplacements d'image.

L'avantage de cette approche est que lorsque vous envoyez les fichiers .yaml au serveur d'API Kubernetes pour enregistrer le cluster de conteneurs, Kubernetes peut extraire automatiquement les images de conteneur de VMware Harbor Registry.

Approche 2 : copier manuellement des images sur des nœuds worker Kubernetes et des nœuds de plan de contrôle

Si votre infrastructure Kubernetes n'a pas de connectivité Internet ou si la connectivité est trop lente, utilisez cette approche manuelle.

Extrayez les images de conteneur du fichier interworking-version.tar et copiez-les sur les nœuds worker Kubernetes et le nœud de plan de contrôle de chaque cluster de conteneurs Antrea que vous souhaitez enregistrer dans NSX-T.

Par exemple, dans la CLI Tanzu, exécutez la commande suivante pour chaque adresse IP du nœud worker Kubernetes et l'adresse IP du nœud de plan de contrôle pour copier les fichiers .tar et .yaml :
scp -o StrictHostKeyChecking=no interworking* capv@{node-ip}:/home/capv

Importez les images vers le registre local, qui est géré par le moteur d'exécution du conteneur. Si votre organisation dispose d'un registre de conteneur privé, vous pouvez également importer les images de conteneur vers le registre de conteneur privé.

Par exemple, sur la CLI Tanzu, exécutez la commande suivante pour chaque adresse IP du nœud worker Kubernetes et l'adresse IP du nœud de plan de contrôle pour importer les images de conteneur dans le registre Kubernetes local :

ssh capv@{node-ip} sudo ctr -n=k8s.io i import interworking-{version-id}.tar