Kubernetes クラスタがインターネットにアクセスできない場合、または特定のセキュリティ制限がある場合は、インフラストラクチャ管理者と協力して、NSX Application Platform の展開でアクセスして使用できるプライベート コンテナ レジストリに NSX Application Platform Helm チャートと Docker イメージをアップロードします。

注: 次の手順は、プライベート Harbor コンテナ レジストリを使用して検証されています。別のコンテナ レジストリを使用している場合は、そのレジストリで調整作業が必要になる可能性があります。
インフラストラクチャ管理者、またはプライベート コンテナ レジストリがインストールされているスーパーバイザーまたはアップストリーム Kubernetes クラスタ上の TKG クラスタにアクセスできるユーザーは、後述の手順を実行する必要があります。

前提条件

  • インフラストラクチャ管理者は、チャート リポジトリ サービスを使用して、Harbor などのプライベート コンテナ レジストリをインストールする必要があります。詳細については、Harbor Installation with Chart Repository Serviceの Web ページを参照してください。インフラストラクチャ管理者が、このプライベート コンテナ レジストリを使用して NSX Application Platform Helm チャートと Docker イメージをホストします。
    重要: スーパーバイザー上の VMware TKG クラスタを使用している場合は、そこに組み込まれている Harbor コンテナ レジストリを使用した NSX Application Platform Helm チャートと Docker イメージのホスティングはしないでください。インフラストラクチャ管理者は別途 Harbor コンテナ レジストリをセットアップする必要があります。
  • NSX-T Data Center 3.2.3.1 リリース以降、VMware でホストされる NSX Application Platform レジストリとリポジトリの場所では、Harbor などの ChartMuseum 互換のプライベート コンテナ レジストリがサポートされなくなりました。Harbor によって提供される ChartMuseum を引き続き使用する必要がある場合は、Harbor バージョンがバージョン 2.8.1 より前である必要があります。
  • 本番環境の場合、インフラストラクチャ管理者は、CA 証明書(信頼できるパブリック認証局によって署名された証明書)を取得して、インストールしたプライベート Harbor コンテナ レジストリへの HTTPS アクセスを構成する必要もあります。詳細については、Configure HTTPS Access to Harbor の Web ページを参照してください。
  • Docker ツールは、イメージとチャートのアップロードで使用されるシステムにインストールされ、正しく構成されていることを確認します。次のコマンドを実行した後には、Login succeeded が表示されなければなりません。 
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • Harbor コンテナ レジストリで使用されているのと同じ CA 証明書が Docker ツールにすでにインストールされていることを確認します。
  • プライベート Harbor CA 証明書と NSX Unified Appliance (UA) 間で信頼関係が確立されていることを確認します。
  • curl ツールがイメージのアップロードで使用されるシステムにインストールされていることを確認します。確認には次のコマンドを使用します。curl がインストールされている場合は、curl のバージョンが表示されます。
    curl --version

手順

  1. NSX Application Platform 3.2.1.1 以降の VMware 製品ダウンロード ポータルから、NSX 展開バンドルをダウンロードします。Helm チャートと Docker イメージをプライベート コンテナ レジストリにアップロードできるシステムにバンドルを保存します。
    使用可能な最新の NSX バージョン、または展開するバージョンに適した NSX Application Platform ダウンロード ページを使用します。
  2. 次のコマンドを使用して、NSX Application Platform の展開バンドルの内容を抽出します。<version-number> は、特定のバージョン番号とバンドルのビルド番号です。たとえば、VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz のようになります。 
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    この手順が完了するまでには数分かかる場合があります。

  3. upload_oci_artifacts_to_private_harbor.sh ファイルを見つけて、テキスト エディタで編集します。ChartMuseum 互換のプライベート コンテナ レジストリを使用する必要がある場合は、upload_artifacts_to_private_harbor.sh スクリプト ファイルを編集します。

    upload_oci_artifacts_to_private_harbor.sh または upload_artifacts_to_private_harbor.sh スクリプト ファイルを使用して、抽出された NSX Application Platform Helm チャートと Docker イメージをアップロードします。

    1. DOCKER_REPO プロパティは、プライベート コンテナ レジストリの URL に設定します。
      たとえば、 DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence です。
    2. DOCKER_USERNAME プロパティは、プライベート コンテナ レジストリ アカウントのユーザー名に設定します。
    3. DOCKER_PASSWORD プロパティは、プライベート コンテナ レジストリ アカウントのパスワードに設定します。
    4. スクリプト ファイルの変更を保存します。
  4. 使用しているコンテナ レジストリのタイプに応じて、次のいずれかのコマンドを使用して、変更されたシェル スクリプト ファイルの実行可能権限を変更します。
    OCI 互換のプライベート コンテナ レジストリの場合は、次のコマンドを使用します。 
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    ChartMuseum 互換のプライベート コンテナ レジストリの場合は、次のコマンドを使用します。 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. 次のコマンドを使用してスクリプト ファイルを実行します。
    OCI 互換のプライベート コンテナ レジストリの場合は、次のコマンドを使用します。 
    ./upload_oci_artifacts_to_private_harbor.sh
    ChartMuseum 互換のプライベート コンテナ レジストリの場合は、次のコマンドを使用します。 
    ./upload_artifacts_to_private_harbor.sh

結果

システムでは、NSX Application Platform Helm チャートと Docker イメージをプライベート コンテナ レジストリにアップロードします。

次のタスク

NSX エンタープライズ管理者は、NSX Application Platform の展開を進める前に、「NSX Application Platform 展開の前提条件」に記載されている前提条件が引き続き満たされるようにする必要があります。