Se il cluster Kubernetes non dispone di accesso a Internet o sono presenti limitazioni di sicurezza specifiche, collaborare con l'amministratore dell'infrastruttura per caricare i grafici di Helm e le immagini Docker di NSX Application Platform in un registro di container privato a cui è possibile accedere e utilizzare per distribuire NSX Application Platform.

Nota: I passaggi seguenti sono stati convalidati utilizzando un registro di container privato Harbor. Se si utilizza un altro registro di container, potrebbe essere necessario modificare alcuni passaggi per tale registro.
L'amministratore dell'infrastruttura (o chiunque abbia accesso al cluster TKG nel supervisore o Kubernetes upstream in cui è installato il registro di container privato) deve eseguire i passaggi seguenti.

Prerequisiti

  • L'amministratore dell'infrastruttura deve installare un registro di container privato con il servizio di repository dei grafici. Per ulteriori dettagli, vedere la pagina Web Installazione di Harbor con il servizio di repository dei grafici. Questo registro di container privato verrà utilizzato per ospitare i grafici Helm e le immagini Docker di NSX Application Platform.
    Importante: Se si utilizza un cluster VMware TKG nel supervisore, non utilizzare il registro di container Harbor incorporato per ospitare i grafici di Helm e le immagini Docker di NSX Application Platform. L'amministratore dell'infrastruttura deve configurare un registro di container Harbor separato.
  • A partire dalla versione NSX-T Data Center 3.2.3.1, le posizioni del registro e del repository di NSX Application Platform ospitati in VMware non supportano più il registro di container privato compatibile con ChartMuseum, come Harbor. Se è necessario continuare a utilizzare il ChartMuseum fornito da Harbor, la versione di Harbor deve essere precedente alla versione 2.8.1.
  • Per un ambiente di produzione, l'amministratore dell'infrastruttura deve anche ottenere un certificato CA (firmato da un'autorità di certificazione pubblica attendibile) per configurare l'accesso HTTPS al registro di container privato di Harbor che ha installato. Per ulteriori informazioni, vedere la pagina Web Configurazione dell'accesso HTTPS a Harbor.
  • Assicurarsi che lo strumento Docker sia installato e configurato correttamente nel sistema che verrà utilizzato per il caricamento delle immagini e dei grafici. Dopo l'esecuzione del comando seguente, deve essere visualizzato Login succeeded.
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Assicurarsi che lo stesso certificato CA utilizzato dal registro del container Harbor sia già installato nello strumento Docker.
  • Assicurarsi che sia stata stabilita la relazione di attendibilità tra il certificato CA privato di Harbor e NSX Unified Appliance (UA).
  • Verificare che lo strumento curl sia installato nel sistema che verrà utilizzato per il caricamento delle immagini. Utilizzare il comando seguente per verificare. Se curl è installato, viene visualizzata la versione curl.
    curl --version

Procedura

  1. Scaricare il bundle di distribuzione NSX Application Platform dal portale di download dei prodotti di VMware per NSX 3.2.1.1 o versione successiva. Salvare il bundle in un sistema da cui è possibile caricare i grafici di Helm e le immagini Docker nel registro dei contenitori privati.
    Utilizzare la pagina di download NSX appropriata per la versione di NSX Application Platform più recente disponibile o per la versione che si desidera distribuire.
  2. Estrarre il contenuto del bundle di distribuzione di NSX Application Platform utilizzando il comando seguente. <version-number> è il numero di versione specifico e il numero di build del bundle. Ad esempio, VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz.
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    Questo passaggio potrebbe richiedere alcuni minuti per il completamento.

  3. Individuare e modificare il file upload_oci_artifacts_to_private_harbor.sh utilizzando un editor di testo. Se è necessario utilizzare il registro di un container privato compatibile con ChartMuseum, modificare il file di script upload_artifacts_to_private_harbor.sh.

    Utilizzare il file di script upload_oci_artifacts_to_private_harbor.sh o upload_artifacts_to_private_harbor.sh per caricare i grafici Helm e le immagini Docker di NSX Application Platform estratti.

    1. Impostare la proprietà DOCKER_REPO sull'URL del registro di container privato.
      Ad esempio, DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. Impostare la proprietà DOCKER_USERNAME sul nome utente dell'account del registro di container privato.
    3. Impostare la proprietà DOCKER_PASSWORD sulla password dell'account del registro di container privato.
    4. Salvare le modifiche apportate nel file di script.
  4. Modificare l'autorizzazione eseguibile per il file di script della shell modificato utilizzando uno dei seguenti comandi, in base al tipo di registro del container utilizzato.
    Per il registro di un container privato compatibile con OCI, utilizzare il comando seguente.
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    Per il registro di un container privato compatibile con ChartMuseum, utilizzare il comando seguente.
    chmod +x upload_artifacts_to_private_harbor.sh
  5. Eseguire il file di script con il comando seguente.
    Per il registro di un container privato compatibile con OCI, utilizzare il comando seguente.
    ./upload_oci_artifacts_to_private_harbor.sh
    Per il registro di un container privato compatibile con ChartMuseum, utilizzare il comando seguente.
    ./upload_artifacts_to_private_harbor.sh

risultati

Il sistema carica i grafici di Helm e le immagini Docker di NSX Application Platform nel registro di container privato.

Operazioni successive

L'amministratore aziendale di NSX deve assicurarsi che i prerequisiti elencati in Prerequisiti della distribuzione di NSX Application Platform siano soddisfatti prima di continuare con la distribuzione di NSX Application Platform.