Per installare ed eseguire Tanzu Kubernetes Grid (TKG) in un ambiente con limitazioni Internet ma in cui non è impostato fisicamente un air gap, sono disponibili due opzioni:
In questo argomento sono elencati i domini che il server proxy (livello 7) deve consentire per abilitare Tanzu Kubernetes Grid per la prima opzione indicata in precedenza. Vengono indicate anche opzioni alternative alla seconda per copiare e utilizzare le immagini offline.
Per le regole della porta e del firewall del protocollo (livello 4) richieste da Tanzu Kubernetes Grid, vedere Regole del firewall di Tanzu Kubernetes Grid.
Per informazioni su come installare Tanzu Kubernetes Grid in un ambiente con air gap o con limitazioni internet, vedere Preparazione di un ambiente con limitazioni Internet.
Aggiungere i seguenti domini all'elenco di domini consentiti del server proxy per installare Tanzu Kubernetes Grid e abilitarlo per il provisioning dei cluster del carico di lavoro.
Domini | Registro | Scopo |
---|---|---|
|
Registro dei plug-in di VMware, repository dei pacchetti standard di Tanzu | Il registro dei plug-in di VMware ospita immagini, file binari e file di configurazione utilizzati dalla CLI di Tanzu per eseguire funzionalità di base come la creazione di cluster e la gestione degli accessi. Il repository dei pacchetti standard di Tanzu archivia le immagini per i servizi in pacchetto che la CLI di Tanzu installa nei cluster. |
|
Registro delle immagini OCI di VMware | Utilizza Harbor per ospitare le immagini utilizzate da TKG per il bootstrap dei cluster di gestione e del carico di lavoro. Le immagini di questo registro vengono analizzate per individuare eventuali vulnerabilità e possono essere eseguite in modo sicuro in tutti gli ambienti. |
Registri specifici dell'ambiente e dell'infrastruttura, ad esempio:
|
Anziché consentire i domini precedenti, è possibile copiare le immagini offline nel modo seguente:
Tutte le immagini: eseguire gli script per la copia dell'immagine descritti in Preparazione di un ambiente con limitazioni Internet.
Immagini del registro dei plug-in di VMware: eseguire tanzu plugin sync
da una macchina di bootstrap connessa a Internet e trasferire la cartella $HOME/.tkg
nella macchina con limitazioni Internet.
Immagini di Docker Hub: Utilizzare lo strumento ytt per modificare il registro di origine del pacchetto impostandolo sul registro del Docker privato o su Helm Artifact Hub.