NSX Container Plug-in (NCP) をインストールするには、マスター ノードとワーカー ノードにコンポーネントをインストールする必要があります。ほとんどの手順は自動化されています。 インストール ファイルのダウンロードNCP をインストールするには、ご使用の環境用の NCP YAML ファイルと Docker イメージをダウンロードします。 Kubernetes ノードの準備Kubernetes ノードを準備する手順のほとんどは、nsx-ovs と nsx-ncp-bootstrap 2 つのコンテナによって自動化されています。これらのコンテナはそれぞれ nsx-node-agent DaemonSet と nsx-ncp-bootstrap DaemonSet で実行されます。 シークレットの作成:KubernetesNSX クライアントの証明書とキー、またはロード バランサの証明書とキーを格納するシークレットを作成できます。 Kubernetes ノードの NSX-T Data Center ネットワークの設定このセクションでは、Kubernetes マスター ノードとワーカー ノードに NSX-T Data Center ネットワークを設定する方法について説明します。 NCP YAML ファイルの編集NCP YAML ファイルには、すべての NCP コンポーネントの構成、インストール、実行に必要な情報が含まれています。 nsx-ncp-config ConfigMapNCP YAML ファイルには、nsx-ncp-config ConfigMap が含まれています。環境のオプションを更新できます。次に示すのは、ncp-ubuntu.yaml からの nsx-ncp-config ConfigMap です。 nsx-node-agent-config ConfigMapNCP YAML ファイルには、nsx-node-agent-config ConfigMap が含まれています。環境のオプションを更新できます。次に示すのは、ncp-ubuntu.yaml からの nsx-ncp-config ConfigMap です。 NCP YAML ファイルの適用NCP YAML ファイルを編集したら、YAML ファイルを適用してリソースを作成し、実行できます。 NCP ポッドでの証明書ファイルのマウントNSX-T API で証明書ベースの認証を設定する場合、または NSX ロード バランサ用の SSL オフロードのデフォルトの証明書を設定する場合は、NCP ポッドに証明書ファイルをマウントする必要があります。 Syslogの設定コンテナで rsyslog や syslog-ng などの Syslog エージェントを実行すると、NCP や関連コンポーネントのログを Syslog サーバに送信できます。 セキュリティの考慮事項NCP を展開するときに、Kubernetes と NSX-T Data Center の両方の環境を保護する必要があります。 ネットワーク リソースの設定のヒントネットワーク リソースを設定する際は、特定の制限があることに注意してください。 Kubernetes ノードのクリーンアップブートストラップ コンテナによって行われたファイル システムの変更をクリーンアップできます。
