Kubernetes クラスタがインターネットにアクセスできない場合、または特定のセキュリティ制限がある場合は、インフラストラクチャ管理者と協力して、NSX Application Platform の展開でアクセスして使用できるプライベート コンテナ レジストリに NSX Application Platform Helm チャートと Docker イメージをアップロードします。
注: 次の手順は、プライベート Harbor コンテナ レジストリを使用して検証されています。別のコンテナ レジストリを使用している場合は、そのレジストリで調整作業が必要になる可能性があります。
インフラストラクチャ管理者、またはプライベート コンテナ レジストリがインストールされているスーパーバイザーまたはアップストリーム Kubernetes クラスタ上の TKG クラスタにアクセスできるユーザーは、後述の手順を実行する必要があります。
前提条件
- インフラストラクチャ管理者は、チャート リポジトリ サービスを使用して、Harbor などのプライベート コンテナ レジストリをインストールする必要があります。詳細については、Harbor Installation with Chart Repository Serviceの Web ページを参照してください。インフラストラクチャ管理者が、このプライベート コンテナ レジストリを使用して NSX Application Platform Helm チャートと Docker イメージをホストします。
重要: スーパーバイザー上の VMware TKG クラスタを使用している場合は、そこに組み込まれている Harbor コンテナ レジストリを使用した NSX Application Platform Helm チャートと Docker イメージのホスティングはしないでください。インフラストラクチャ管理者は別途 Harbor コンテナ レジストリをセットアップする必要があります。
- NSX-T Data Center 3.2.3.1 リリース以降、VMware でホストされる NSX Application Platform レジストリとリポジトリの場所では、Harbor などの ChartMuseum 互換のプライベート コンテナ レジストリがサポートされなくなりました。Harbor によって提供される ChartMuseum を引き続き使用する必要がある場合は、Harbor バージョンがバージョン 2.8.1 より前である必要があります。
- 本番環境の場合、インフラストラクチャ管理者は、CA 証明書(信頼できるパブリック認証局によって署名された証明書)を取得して、インストールしたプライベート Harbor コンテナ レジストリへの HTTPS アクセスを構成する必要もあります。詳細については、Configure HTTPS Access to Harbor の Web ページを参照してください。
- Docker ツールは、イメージとチャートのアップロードで使用されるシステムにインストールされ、正しく構成されていることを確認します。次のコマンドを実行した後には、
Login succeeded
が表示されなければなりません。docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
- Harbor コンテナ レジストリで使用されているのと同じ CA 証明書が Docker ツールにすでにインストールされていることを確認します。
- プライベート Harbor CA 証明書と NSX Unified Appliance (UA) 間で信頼関係が確立されていることを確認します。
- curl ツールがイメージのアップロードで使用されるシステムにインストールされていることを確認します。確認には次のコマンドを使用します。curl がインストールされている場合は、curl のバージョンが表示されます。
curl --version
手順
結果
システムでは、NSX Application Platform Helm チャートと Docker イメージをプライベート コンテナ レジストリにアップロードします。
次のタスク
NSX エンタープライズ管理者は、NSX Application Platform の展開を進める前に、「NSX Application Platform 展開の前提条件」に記載されている前提条件が引き続き満たされるようにする必要があります。