Si votre cluster Kubernetes ne dispose pas d’un accès à Internet ou si vous avez des restrictions de sécurité spécifiques, collaborez avec votre administrateur d’infrastructure pour télécharger les graphiques Helm et les images Docker de NSX Application Platform dans un registre de conteneur privé auquel vous pouvez accéder et que vous pouvez utiliser pour déployer NSX Application Platform.

Note : Les étapes suivantes ont été validées à l'aide d'un registre de conteneur Harbor privé. Si vous utilisez un autre registre de conteneur, vous devrez peut-être ajuster certaines étapes pour ce registre.
Votre administrateur d'infrastructure (ou toute personne ayant accès au cluster TKG sur le superviseur ou le cluster Kubernetes en amont dans lequel le registre de conteneur privé est installé) doit effectuer les étapes suivantes.

Conditions préalables

  • Votre administrateur d'infrastructure doit installer un registre de conteneur privé, tel que Harbor, avec le service de référentiel de graphiques. Pour plus de détails, reportez-vous à la page Web Installation de Harbor avec le service de référentiel de graphiques. Ils utiliseront ce registre de conteneur privé pour héberger les graphiques Helm NSX Application Platform et les images de Docker.
    Important : Si vous utilisez un cluster VMware TKG, n'utilisez pas son registre de conteneur Harbor intégré pour héberger les graphiques Helm NSX Application Platform et les images Docker. Votre administrateur d'infrastructure doit configurer un registre de conteneur Harbor distinct.
  • À partir de NSX-T Data Center 3.2.3.1, les emplacements du registre NSX Application Platform et du référentiel hébergés sur VMware ne prennent plus en charge le registre de conteneur privé compatible ChartMuseum, tel que Harbor. Si vous devez continuer à utiliser l'instance de ChartMuseum fournie par Harbor, la version de Harbor doit être antérieure à la version 2.8.1.
  • Pour un environnement de production, votre administrateur d'infrastructure doit également obtenir un certificat d'autorité de certification (signé par une autorité de certification publique) pour configurer l'accès HTTPS au registre de conteneur Harbor privé qu'il a installé. Pour plus d'informations, reportez-vous à la page Web Configurer l'accès HTTPS à Harbor .
  • Assurez-vous que l'outil de Docker est installé et configuré correctement sur le système qui sera utilisé pour télécharger les images et les graphiques. Login succeeded doit s'afficher après l'exécution de la commande suivante. 
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Assurez-vous que le même certificat d'autorité de certification utilisé par votre registre de conteneur Harbor est déjà installé dans votre outil Docker.
  • Assurez-vous que l'approbation est établie entre votre certificat d'autorité de certification Harbor privé et votre dispositif unifié NSX.
  • Vérifiez que l'outil curl est installé sur le système qui sera utilisé pour le téléchargement des images. Utilisez la commande suivante pour vérifier. La version curl s'affiche si curl est installé.
    curl --version

Procédure

  1. Téléchargez le bundle de déploiement NSX Application Platform à partir du portail de téléchargement de produits VMware pour NSX version 3.2.1.1 ou ultérieure. Enregistrez le bundle dans un système à partir duquel vous pouvez télécharger les graphiques Helm et les images Docker dans votre registre de conteneur privé.
    Utilisez la page de téléchargement NSX appropriée pour la dernière version NSX Application Platform disponible ou la version que vous souhaitez déployer.
  2. Extrayez le contenu du bundle de déploiement de NSX Application Platform à l'aide de la commande suivante. Le <version-number> correspond au numéro de version spécifique et au numéro de build du bundle. Par exemple, VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz. 
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    Cette étape peut prendre plusieurs minutes.

  3. Recherchez et modifiez le fichier upload_oci_artifacts_to_private_harbor.sh à l'aide d'un éditeur de texte. Si vous devez utiliser un registre de conteneur privé compatible ChartMuseum, modifiez le fichier de script upload_artifacts_to_private_harbor.sh.

    Utilisez le fichier de script upload_oci_artifacts_to_private_harbor.sh ou upload_artifacts_to_private_harbor.sh pour charger les graphiques Helm NSX Application Platform et les images Docker extraits.

    1. Définissez la propriété DOCKER_REPO sur l'URL de votre registre de conteneur privé.
      Par exemple, DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. Définissez la propriété DOCKER_USERNAME sur le nom d'utilisateur du compte de registre de conteneur privé.
    3. Définissez la propriété DOCKER_PASSWORD sur le mot de passe du compte de registre de conteneur privé.
    4. Enregistrez les modifications dans le fichier de script.
  4. Modifiez l'autorisation exécutable du fichier de script shell modifié à l'aide de l'une des commandes suivantes selon le type de registre de conteneur que vous utilisez.
    Pour un registre de conteneur privé compatible OCI, utilisez la commande suivante. 
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    Pour un registre de conteneur privé compatible ChartMuseum, utilisez la commande suivante. 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. Exécutez le fichier de script à l’aide de la commande suivante.
    Pour un registre de conteneur privé compatible OCI, utilisez la commande suivante. 
    ./upload_oci_artifacts_to_private_harbor.sh
    Pour un registre de conteneur privé compatible ChartMuseum, utilisez la commande suivante. 
    ./upload_artifacts_to_private_harbor.sh

Résultats

Le système télécharge les graphiques Helm et les images Docker NSX Application Platform dans votre registre de conteneur privé.

Que faire ensuite

L'administrateur d'entreprise NSX doit continuer à s'assurer que les conditions préalables répertoriées dans Conditions préalables au déploiement de NSX Application Platform sont remplies avant de poursuivre le déploiement de NSX Application Platform.