Lorsque vous extrayez le fichier antrea-interworking-version.zip, vous obtenez un fichier bootstrap-config.yaml, qui contient des commentaires réservés pour vous aider à remplir les arguments de ce fichier.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:

Chaque cluster Kubernetes que vous souhaitez enregistrer dans NSX nécessite un fichier bootstrap-config.yaml distinct. Spécifiez les valeurs des arguments obligatoires suivants dans ce fichier.

clusterName

Entrez un nom unique pour le cluster Kubernetes Antrea. Ce nom doit être unique dans tous les clusters Kubernetes enregistrés dans NSX. Par exemple, cluster-sales.

NSXManagers

Entrez une adresse IP NSX Manager. Pour spécifier des adresses IP de plusieurs nœuds NSX Manager dans un cluster NSX Manager, séparez les adresses IP par une virgule.

Note : Vous pouvez enregistrer un cluster Kubernetes Antrea dans un déploiement de NSX Manager unique. Un cluster unique peut avoir un à trois nœuds NSX Manager.

Par exemple, si votre cluster NSX Manager dispose de trois nœuds NSX Manager, entrez la configuration sous la forme [192.168.1.1, 192.168.1.2, 192.168.1.3]. Si votre cluster dispose d'un seul nœud NSX Manager, entrez la configuration sous la forme [192.168.1.1].

tls.crt

tls.crt est le certificat auto-signé que vous avez utilisé pour créer l'utilisateur d'identité de principal dans NSX.

Entrez les données codées en base64 sur une ligne du certificat TLS pour votre cluster Kubernetes.

Par exemple, pour imprimer les données codées du fichier de certificat cluster-sales.crt sur votre terminal, exécutez la commande suivante sur la CLI Linux :

cat cluster-sales.crt | base64 -w 0

tls.key

Entrez les données codées en base64 sur une ligne du fichier de clé privée pour votre cluster Kubernetes.

Par exemple, pour imprimer les données codées du fichier cluster-sales-private.key sur votre terminal, exécutez la commande suivante sur la CLI Linux :

cat cluster-sales-private.key | base64 -w 0

tls.key n'est pas envoyé à NSX. L'Adaptateur de plan de gestion et l'Adaptateur de plan de contrôle central utilisent cette clé pour prouver qu'il possède l'utilisateur d'identité de principal.