bootstrap-config.yaml ファイルに、Antrea Kubernetes クラスタを NSX に登録するために必要な引数の値を入力します。
Kubernetes クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.7.0 以前の場合は、このドキュメントの手順に従って、antrea-interworking.zip ファイルで使用可能な bootstrap-config.yaml ファイルを手動で編集します。
Kubernetes クラスタの VMware Container Networking™ with Antrea™ バージョンが 1.8.0 以降の場合は、このドキュメントをスキップできます。「Antrea Kubernetes クラスタを NSX に登録するための前提条件」ドキュメントの「タスク 6」の指示に従って、クラスタのブートストラップ構成を作成します。
- 前提条件
- Antrea Kubernetes クラスタを NSX に登録するための前提条件となるタスクを完了していることを確認します。「 Antrea Kubernetes クラスタを NSX に登録するための前提条件」を参照してください。
- ブートストラップ構成ファイル
-
antrea-interworking-version.zip ファイルを解凍すると、bootstrap-config.yaml ファイルが展開されます。このファイルには、引数の入力に役立ついくつかのプレースホルダ コメントが含まれています。
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is deprecated and ignored. It is replaced by vpcPath. vhcPath: "" # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later. vpcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key:
- 必須引数の値の指定
-
NSX に登録する各 Kubernetes クラスタには、個別の bootstrap-config.yaml ファイルが必要です。このファイルに、次の必須引数の値を指定します。
- clusterName
-
Antrea Kubernetes クラスタの一意の名前を入力します。この名前は、NSX に登録されているすべての Kubernetes クラスタで一意にする必要があります。たとえば、cluster-sales。
- NSXManagers
-
NSX Manager の IP アドレスを入力します。NSX Manager クラスタ内の複数の NSX Manager ノードの IP アドレスを指定する場合は、IP アドレスをカンマで区切って入力します。
注: 1 つの NSX Manager クラスタに複数の Antrea Kubernetes クラスタを登録できます。1 つのクラスタに 1 ~ 3 個の NSX Manager ノードを含めることができます。たとえば、NSX Manager クラスタに 3 つの NSX Manager ノードがある場合は、[192.168.1.1, 192.168.1.2, 192.168.1.3] のように構成を入力します。クラスタに 1 つの NSX Manager ノードしかない場合は、[192.168.1.1] のように構成を入力します。
Antrea NSX Adapter はすべての NSX Manager に直接接続する必要があるため、この引数に NSX Manager 仮想 IP アドレス (VIP) を追加しないようにすることをお勧めします。
- tls.crt
-
tls.crt は、NSX でプリンシパル ID ユーザーの作成に使用した自己署名証明書です。
Kubernetes クラスタの TLS 証明書の base64 エンコード データを 1 行で入力します。
たとえば、ターミナルに cluster-sales.crt 証明書ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。
cat cluster-sales.crt | base64 -w 0
- tls.key
-
Kubernetes クラスタのプライベート キー ファイルの base64 エンコード データを 1 行で入力します。
たとえば、ターミナルに cluster-sales-private.key ファイルのエンコード データを表示するには、Linux CLI で次のコマンドを実行します。
cat cluster-sales-private.key | base64 -w 0
tls.key は NSX に送信されません。管理プレーン アダプタ と 中央制御プレーン アダプタ はこのキーを使用して、プリンシパル ID ユーザーを所有していることを証明します。
例: ブートストラップ構成ファイル
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | clusterName: cluster-sales NSXManagers: [10.196.239.128, 10.196.239.129] vpcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: tls.crt: LS0tLS1CRUd…LS0tLS0K tls.key: LS0tLS1CRUd…S0tLS0tCg==
次のタスク
bootstrap-config.yaml ファイルと interworking.yaml 展開マニフェスト ファイルを Kubernetes API サーバに送信し、Antrea Kubernetes クラスタを NSX に登録します。