bootstrap-config.yaml ファイルに、Antrea コンテナ クラスタを NSX-T Data Center に登録するために必要な引数の値を入力します。
コンテナ クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.7.0 以前の場合は、このドキュメントの手順に従って、antrea-interworking.zip ファイルで使用可能な bootstrap-config.yaml ファイルを手動で編集します。
コンテナ クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.8.0 以降の場合は、このドキュメントをスキップできます。「Antrea コンテナ クラスタを NSX-T Data Center に登録するための前提条件」ドキュメントの「タスク 6」の指示に従って、クラスタのブートストラップ構成を作成します。
- 前提条件
- Antrea コンテナ クラスタを NSX-T に登録するための前提条件となるタスクを完了していることを確認します。「 Antrea コンテナ クラスタを NSX-T Data Center に登録するための前提条件」を参照してください。
- ブートストラップ構成ファイル
-
antrea-interworking-version.zip ファイルを解凍すると、bootstrap-config.yaml ファイルが展開されます。このファイルには、引数の入力に役立ついくつかのプレースホルダ コメントが含まれています。
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX-T. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is optional. By default it is empty. vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key:
- 必須引数の値の指定
-
NSX-T に登録する各コンテナ クラスタには、個別の bootstrap-config.yaml ファイルが必要です。このファイルに、次の必須引数の値を指定します。
- clusterName
-
Antrea コンテナ クラスタの一意の名前を入力します。この名前は、NSX-T に登録されているすべてのコンテナ クラスタで一意にする必要があります。たとえば、cluster-sales。
- NSXManagers
-
NSX Manager の IP アドレスを入力します。NSX Manager クラスタ内の複数の NSX Manager ノードの IP アドレスを指定する場合は、IP アドレスをカンマで区切って入力します。
注: 1 つの NSX Manager クラスタに複数の Antrea コンテナ クラスタを登録できます。1 つのクラスタに 1 ~ 3 個の NSX Manager ノードを含めることができます。たとえば、NSX Manager クラスタに 3 つの NSX Manager ノードがある場合は、[192.168.1.1, 192.168.1.2, 192.168.1.3] のように構成を入力します。クラスタに 1 つの NSX Manager ノードしかない場合は、[192.168.1.1] のように構成を入力します。
Antrea NSX Adapter はすべての NSX Manager に直接接続する必要があるため、この引数に NSX Manager 仮想 IP アドレス (VIP) を追加しないようにすることをお勧めします。
- tls.crt
-
tls.crt は、NSX-T でプリンシパル ID ユーザーの作成に使用した自己署名証明書です。
コンテナ クラスタの TLS 証明書の base64 エンコード データを 1 行で入力します。
たとえば、ターミナルに cluster-sales.crt 証明書ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。
cat cluster-sales.crt | base64 -w 0
- tls.key
-
コンテナ クラスタのプライベート キー ファイルの base64 エンコード データを 1 行で入力します。
たとえば、ターミナルに cluster-sales-private.key ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。
cat cluster-sales-private.key | base64 -w 0
tls.key は NSX-T に送信されません。管理プレーン アダプタ と 中央制御プレーン アダプタ はこのキーを使用して、プリンシパル ID ユーザーを所有していることを証明します。
例: ブートストラップ構成ファイル
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | clusterName: cluster-sales NSXManagers: [10.196.239.128, 10.196.239.129] vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: tls.crt: LS0tLS1CRUd…LS0tLS0K tls.key: LS0tLS1CRUd…S0tLS0tCg==
次のタスク
bootstrap-config.yaml ファイルと interworking.yaml 展開マニフェスト ファイルを Kubernetes API サーバに送信し、Antrea コンテナ クラスタを NSX-T に登録します。