Se il cluster Kubernetes non dispone di accesso a Internet o sono presenti limitazioni di sicurezza specifiche, collaborare con l'amministratore dell'infrastruttura per caricare i grafici di Helm e le immagini Docker di NSX Application Platform in un registro di container privato a cui è possibile accedere e utilizzare per distribuire NSX Application Platform.
Nota: I passaggi seguenti sono stati convalidati utilizzando un registro di container privato Harbor. Se si utilizza un altro registro di container, potrebbe essere necessario modificare alcuni passaggi per tale registro.
L'amministratore dell'infrastruttura (o chiunque abbia accesso al cluster TKG nel supervisore o Kubernetes upstream in cui è installato il registro di container privato) deve eseguire i passaggi seguenti.
Prerequisiti
- L'amministratore dell'infrastruttura deve installare un registro di container privato con il servizio di repository dei grafici. Per ulteriori dettagli, vedere la pagina Web Installazione di Harbor con il servizio di repository dei grafici. Questo registro di container privato verrà utilizzato per ospitare i grafici Helm e le immagini Docker di NSX Application Platform.
Importante: Se si utilizza un cluster VMware TKG nel supervisore, non utilizzare il registro di container Harbor incorporato per ospitare i grafici di Helm e le immagini Docker di NSX Application Platform. L'amministratore dell'infrastruttura deve configurare un registro di container Harbor separato.
- A partire dalla versione NSX-T Data Center 3.2.3.1, le posizioni del registro e del repository di NSX Application Platform ospitati in VMware non supportano più il registro di container privato compatibile con ChartMuseum, come Harbor. Se è necessario continuare a utilizzare il ChartMuseum fornito da Harbor, la versione di Harbor deve essere precedente alla versione 2.8.1.
- Per un ambiente di produzione, l'amministratore dell'infrastruttura deve anche ottenere un certificato CA (firmato da un'autorità di certificazione pubblica attendibile) per configurare l'accesso HTTPS al registro di container privato di Harbor che ha installato. Per ulteriori informazioni, vedere la pagina Web Configurazione dell'accesso HTTPS a Harbor.
- Assicurarsi che lo strumento Docker sia installato e configurato correttamente nel sistema che verrà utilizzato per il caricamento delle immagini e dei grafici. Dopo l'esecuzione del comando seguente, deve essere visualizzato
Login succeeded
.docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
- Assicurarsi che lo stesso certificato CA utilizzato dal registro del container Harbor sia già installato nello strumento Docker.
- Assicurarsi che sia stata stabilita la relazione di attendibilità tra il certificato CA privato di Harbor e NSX Unified Appliance (UA).
- Verificare che lo strumento curl sia installato nel sistema che verrà utilizzato per il caricamento delle immagini. Utilizzare il comando seguente per verificare. Se curl è installato, viene visualizzata la versione curl.
curl --version
Procedura
risultati
Il sistema carica i grafici di Helm e le immagini Docker di NSX Application Platform nel registro di container privato.
Operazioni successive
L'amministratore aziendale di NSX deve assicurarsi che i prerequisiti elencati in Prerequisiti della distribuzione di NSX Application Platform siano soddisfatti prima di continuare con la distribuzione di NSX Application Platform.