ブートストラップ構成ファイルの編集

bootstrap-config.yaml ファイルに、Antrea コンテナクラスタを NSX-T Data Center に登録するために必要な引数の値を入力します。

前提条件: Antrea コンテナクラスタを NSX-T に登録するための前提条件となるタスクを完了していることを確認します。 Antrea コンテナクラスタを NSX-T Data Center に登録するための前提条件を参照してください。

ブートストラップ構成ファイル

antrea-interworking-version.zip ファイルを解凍すると、bootstrap-config.yaml ファイルが展開されます。このファイルには、引数の入力に役立ついくつかのプレースホルダコメントが含まれています。

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX-T.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is optional. By default it is empty.
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:

必須引数の値の指定

NSX-T に登録する各コンテナクラスタには、個別の bootstrap-config.yaml ファイルが必要です。このファイルに、次の必須引数の値を指定します。

clusterName

Antrea コンテナクラスタの一意の名前を入力します。この名前は、NSX-T に登録されているすべてのコンテナクラスタで一意にする必要があります。たとえば、cluster-sales。

NSXManagers

NSX Manager の IP アドレスを入力します。NSX Manager クラスタ内の複数の NSX Manager ノードの IP アドレスを指定する場合は、IP アドレスをカンマで区切って入力します。

注： 1 つの NSX Manager クラスタに複数の Antrea コンテナクラスタを登録できます。1 つのクラスタに 1 ～ 3 個の NSX Manager ノードを含めることができます。

たとえば、NSX Manager クラスタに 3 つの NSX Manager ノードがある場合は、[192.168.1.1, 192.168.1.2, 192.168.1.3] のように構成を入力します。クラスタに 1 つの NSX Manager ノードしかない場合は、[192.168.1.1] のように構成を入力します。

tls.crt

tls.crt は、NSX-T でプリンシパル ID ユーザーの作成に使用した自己署名証明書です。

コンテナクラスタの TLS 証明書の base64 エンコードデータを 1 行で入力します。

たとえば、ターミナルに cluster-sales.crt 証明書ファイルのエンコードデータを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales.crt | base64 -w 0

tls.key

コンテナクラスタのプライベートキーファイルの base64 エンコードデータを 1 行で入力します。

たとえば、ターミナルに cluster-sales-private.key ファイルのエンコードデータを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales-private.key | base64 -w 0

tls.key は NSX-T に送信されません。管理プレーンアダプタと中央制御プレーンアダプタはこのキーを使用して、プリンシパル ID ユーザーを所有していることを証明します。

注： NSX-T 3.2 では、 vhcPath 引数は使用されません。空のままにします。

例: ブートストラップ構成ファイル

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

次のタスク

bootstrap-config.yaml ファイルと interworking.yaml 展開マニフェストファイルを Kubernetes API サーバに送信し、Antrea コンテナクラスタを NSX-T に登録します。