Distribuzione di NSX Application Platform non riuscita quando si utilizza il registro Harbor con HTTP

Un tentativo di distribuzione di NSX Application Platform non è riuscito quando il sistema ha tentato di installare il grafico Helm.

Problema

Dopo aver completato il 10% del processo di distribuzione di NSX Application Platform, il sistema visualizzava il seguente messaggio di errore quando tentava di installare il grafico Helm.

NSX Application Platform deployment failed!
See Troubleshooting Documentation.
Helm install chart operation failed. Error: failed post-install: timed out waiting for the condition.

Causa

Il processo di distribuzione sta tentando di accedere a un registro Harbor configurato per l'utilizzo di HTTP anziché HTTPS.

Soluzione

Per un ambiente di produzione, l'amministratore dell'infrastruttura deve ottenere un certificato firmato dall'autorità di certificazione per configurare l'accesso HTTPS al registro Harbor privato installato. Per ulteriori informazioni, vedere la pagina Web Configure HTTPS Access to Harbor.
(Facoltativo) Utilizzare questo passaggio con attenzione per il cluster Kubernetes upstream. Se si desidera continuare a utilizzare un registro Harbor che utilizzi il protocollo HTTP anziché il protocollo HTTPS, l'amministratore dell'infrastruttura dovrà usare le seguenti informazioni come soluzione. Devono applicare la soluzione a tutti i nodi di controllo e di lavoro del cluster Kubernetes upstream utilizzato per la distribuzione di NSX Application Platform.
1. Aggiungere quanto segue al file daemon.json che si trova nella directory /etc/docker/daemon.json.
```
{
"insecure-registries" : ["Harbor FQDN or Harbor IP"]
}
```
2. Riavviare il motore di Docker utilizzando il seguente comando.
```
systemctl restart docker
```
(Facoltativo) (Utilizzare questo passaggio con attenzione per il cluster TKG nel supervisore). Per continuare a utilizzare un registro Harbor che utilizza HTTP anziché HTTPS, l'amministratore dell'infrastruttura deve applicare le seguenti informazioni di soluzione su tutti i nodi di controllo e di lavoro del cluster TKG nel supervisore che si sta utilizzando per la distribuzione di NSX Application Platform.
1. Accedere a ciascun nodo di lavoro Tanzu utilizzando i passaggi descritti in SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema utilizzando una password.
2. Modificare il file config.toml utilizzando il comando seguente.
```
sudo vim /etc/containerd/config.toml
```
3. Aggiungere le seguenti voci in config.toml per il registro Harbor, dove "10.222.44.111" è l'URL di un registro Harbor di esempio.
```
 [plugins.cri.registry]
      [plugins.cri.registry.mirrors]
        [plugins.cri.registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]
        [plugins.cri.registry.mirrors."localhost:5000"]
           endpoint = ["http://localhost:5000"]
        [plugins.cri.registry.mirrors."10.222.44.111"]
           endpoint = ["http://10.222.44.111"] 
```
4. Riavviare il client Docker utilizzando il seguente comando.
```
sudo systemctl restart docker
```