In qualità di provider di servizi, è necessario eseguire i passaggi necessari per configurare un ambiente air gap di VMware Cloud Director Container Service Extension e creare un registro del container locale per gli utenti del tenant contenente le dipendenze necessarie per il funzionamento di VMware Cloud Director Container Service Extension.

Prerequisiti

  • Assicurarsi che nella macchina locale siano installati motore o cli Docker e imgpkg.
  • Assicurarsi che il server di VMware Cloud Director Container Service Extension e i data center del tenant desiderati possano accedere all'endpoint pubblico di VMware Cloud Director. Questa operazione è necessaria perché la macchina virtuale di bootstrap, Kubernetes Cloud Provider for VMware Cloud Director, Kubernetes Cluster API Provider for VMware Cloud Director e Kubernetes Container Storage Interface driver for VMware Cloud Director vi effettuano chiamate.
  • Server DNS per risolvere il registro e l'endpoint di VMware Cloud Director.
  • Specificare un URL del registro del container locale affinché la macchina virtuale di bootstrap e tutte le altre macchine virtuali del piano di controllo o worker possano estrarre immagini. Per ulteriori informazioni, vedere Registro del container locale.
  • Se il registro privato utilizza certificati autofirmati, aggiornare la sezione Macchina virtuale di bootstrap e Certificato cluster con i certificati autofirmati. Questo passaggio consente alle macchine virtuali del cluster come la macchina virtuale di bootstrap e le macchine virtuali del nodo di considerare attendibile il registro privato. Per ulteriori informazioni, vedere Dettagli server.

    La schermata seguente illustra in dettaglio il workflow per configurare i certificati e le impostazioni del registro del container nel plug-in Kubernetes Container Clusters per VMware Cloud Director:

    Questa schermata illustra in dettaglio le impostazioni del registro del container nel plug-in dell'interfaccia utente Kubernetes Container Cluster.
  • Assicurarsi di poter accedere a Internet per scaricare i file binari di VMware Cloud Director Container Service Extension da http://projects.registry.vmware.com nella macchina locale.

Procedura

  1. Aprire Docker ed eseguire il comando seguente per estrarre l'immagine getting-started_airgapped da http://projects.registry.vmware.com.
    • Per la versione 4.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
    • Per la versione 4.2.1:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
    • Per la versione 4.2.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
  2. Espandere l'immagine per ottenere l'accesso agli script e creare una directory locale.
    • Per la versione 4.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Per la versione 4.2.1:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • Per la versione 4.2.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
  3. In questa directory, eseguire lo script seguente per pubblicare le dipendenze nel registro del container locale dell'organizzazione. Esiste una dipendenza stretta nel percorso del registro di sistema, come mostrato di seguito. 
    ./getting_started.sh "dependencies.txt" base.myregistry.company.com
    Nota:
    • Il file dependencies.txt predefinito all'interno dell'immagine getting-started-airgapped contiene l'elenco completo dei container necessari per utilizzare VMware Cloud Director Container Service Extension in un ambiente air-gapped per le versioni supportate di Tanzu Kubernetes Grid. Per le versioni di Tanzu Kubernetes Grid supportate, vedere la sezione Compatibilità.
    • È possibile modificare il file dependencies.txt per personalizzare i componenti da scaricare. È possibile disabilitare l'elaborazione di un componente air gap inserendo # davanti alla riga corrispondente in dependencies.txt.
  4. È necessario caricare i pacchetti core Tanzu da projects.registry.vmware.com nel registro del container locale. A tale scopo, utilizzare le istruzioni della versione di Tanzu Kubernetes Grid appropriata di seguito.
  5. Se è necessario creare i cluster di Tanzu Kubernetes Grid 2.3.1, 2.4 e 2.5, occorre caricare il plug-in di Tanzu Kubernetes Grid 2.3.1, 2.4 e 2.5 CLI nel percorso del registro <registry_url>/tanzu_cli/plugins/plugin-inventory:latest. Per istruzioni dettagliate, vedere Spostamento dei plug-in Tanzu CLI e CLI nell'ambiente con restrizioni Internet.
    Nota: Con VMware Cloud Director Container Service Extension 4.2 e versioni successive, esiste una stretta dipendenza nel percorso in cui vengono caricate le immagini di Tanzu Kubernetes Grid.
    • Se la base del registro è base.myregistry.company.com, il contenuto di Tanzu Kubernetes Grid deve essere caricato in base.myregistry.company.com/tkg.
    • Se la base del registro è base.myregistry.company.com, le immagini di VMware Cloud Director devono essere caricate in base.myregistry.company.com/vmware-cloud-director.
    • Se la base del registro è base.myregistry.company.com, è necessario caricare il plug-in Tanzu CLI per TKG 2.3.1, TKG 2.4 e TKG 2.5 in base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest.
    Ciò implica che i percorsi secondari tkg, vmware-cloud-director e tanzu_cli devono trovarsi gli uni accanto agli altri.

risultati

Un ambiente air gap è ora configurato in modo che l'organizzazione possa utilizzare VMware Cloud Director Container Service Extension senza il requisito di accesso a Internet con tutte le risorse necessarie in un registro di container locale.