bootstrap-config.yaml ファイルに、Antrea コンテナ クラスタを NSX-T Data Center に登録するために必要な引数の値を入力します。

コンテナ クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.7.0 以前の場合は、このドキュメントの手順に従って、antrea-interworking.zip ファイルで使用可能な bootstrap-config.yaml ファイルを手動で編集します。

コンテナ クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.8.0 以降の場合は、このドキュメントをスキップできます。「Antrea コンテナ クラスタを NSX-T Data Center に登録するための前提条件」ドキュメントの「タスク 6」の指示に従って、クラスタのブートストラップ構成を作成します。

前提条件
Antrea コンテナ クラスタを NSX-T に登録するための前提条件となるタスクを完了していることを確認します。「 Antrea コンテナ クラスタを NSX-T Data Center に登録するための前提条件」を参照してください。
ブートストラップ構成ファイル

antrea-interworking-version.zip ファイルを解凍すると、bootstrap-config.yaml ファイルが展開されます。このファイルには、引数の入力に役立ついくつかのプレースホルダ コメントが含まれています。

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX-T.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is optional. By default it is empty.
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
必須引数の値の指定

NSX-T に登録する各コンテナ クラスタには、個別の bootstrap-config.yaml ファイルが必要です。このファイルに、次の必須引数の値を指定します。

clusterName

Antrea コンテナ クラスタの一意の名前を入力します。この名前は、NSX-T に登録されているすべてのコンテナ クラスタで一意にする必要があります。たとえば、cluster-sales

NSXManagers

NSX Manager の IP アドレスを入力します。NSX Manager クラスタ内の複数の NSX Manager ノードの IP アドレスを指定する場合は、IP アドレスをカンマで区切って入力します。

注: 1 つの NSX Manager クラスタに複数の Antrea コンテナ クラスタを登録できます。1 つのクラスタに 1 ~ 3 個の NSX Manager ノードを含めることができます。

たとえば、NSX Manager クラスタに 3 つの NSX Manager ノードがある場合は、[192.168.1.1, 192.168.1.2, 192.168.1.3] のように構成を入力します。クラスタに 1 つの NSX Manager ノードしかない場合は、[192.168.1.1] のように構成を入力します。

Antrea NSX Adapter はすべての NSX Manager に直接接続する必要があるため、この引数に NSX Manager 仮想 IP アドレス (VIP) を追加しないようにすることをお勧めします。

tls.crt

tls.crt は、NSX-T でプリンシパル ID ユーザーの作成に使用した自己署名証明書です。

コンテナ クラスタの TLS 証明書の base64 エンコード データを 1 行で入力します。

たとえば、ターミナルに cluster-sales.crt 証明書ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales.crt | base64 -w 0
tls.key

コンテナ クラスタのプライベート キー ファイルの base64 エンコード データを 1 行で入力します。

たとえば、ターミナルに cluster-sales-private.key ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales-private.key | base64 -w 0

tls.keyNSX-T に送信されません。管理プレーン アダプタ中央制御プレーン アダプタ はこのキーを使用して、プリンシパル ID ユーザーを所有していることを証明します。

注: NSX-T 3.2 では、 vhcPath 引数は使用されません。空のままにします。

例: ブートストラップ構成ファイル

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

次のタスク

bootstrap-config.yaml ファイルと interworking.yaml 展開マニフェスト ファイルを Kubernetes API サーバに送信し、Antrea コンテナ クラスタを NSX-T に登録します。