ブートストラップ構成ファイルの編集

bootstrap-config.yaml ファイルに、Antrea Kubernetes クラスタを NSX に登録するために必要な引数の値を入力します。

前提条件: Antrea Kubernetes クラスタを NSX に登録するための前提条件となるタスクを完了していることを確認します。 Antrea Kubernetes クラスタを NSX に登録するための前提条件を参照してください。

ブートストラップ構成ファイル

antrea-interworking-version.zip ファイルを解凍すると、bootstrap-config.yaml ファイルが展開されます。このファイルには、引数の入力に役立ついくつかのプレースホルダコメントが含まれています。

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:

必須引数の値の指定

NSX に登録する各 Kubernetes クラスタには、個別の bootstrap-config.yaml ファイルが必要です。このファイルに、次の必須引数の値を指定します。

clusterName

Antrea Kubernetes クラスタの一意の名前を入力します。この名前は、NSX に登録されているすべての Kubernetes クラスタで一意にする必要があります。たとえば、cluster-sales。

NSXManagers

NSX Manager の IP アドレスを入力します。NSX Manager クラスタ内の複数の NSX Manager ノードの IP アドレスを指定する場合は、IP アドレスをカンマで区切って入力します。

注： 1 つの NSX Manager クラスタに複数の Antrea Kubernetes クラスタを登録できます。1 つのクラスタに 1 ～ 3 個の NSX Manager ノードを含めることができます。

たとえば、NSX Manager クラスタに 3 つの NSX Manager ノードがある場合は、[192.168.1.1, 192.168.1.2, 192.168.1.3] のように構成を入力します。クラスタに 1 つの NSX Manager ノードしかない場合は、[192.168.1.1] のように構成を入力します。

tls.crt

tls.crt は、NSX でプリンシパル ID ユーザーの作成に使用した自己署名証明書です。

Kubernetes クラスタの TLS 証明書の base64 エンコードデータを 1 行で入力します。

たとえば、ターミナルに cluster-sales.crt 証明書ファイルのエンコードデータを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales.crt | base64 -w 0

tls.key

Kubernetes クラスタのプライベートキーファイルの base64 エンコードデータを 1 行で入力します。

たとえば、ターミナルに cluster-sales-private.key ファイルのエンコードデータを表示するには、Linux CLI で次のコマンドを実行します。

cat cluster-sales-private.key | base64 -w 0

tls.key は NSX に送信されません。管理プレーンアダプタと中央制御プレーンアダプタはこのキーを使用して、プリンシパル ID ユーザーを所有していることを証明します。

注： vhcPath 引数は廃止され、無視されますが、 vpcPath 引数はサポートされています。ただし、 vpcPath引数は、 VMware Container Networking™ with Antrea™ v1.5.0 に含まれる Antrea-NSX インターワーキングイメージ v0.7 以降でのみサポートされます。以前のバージョンの Antrea-NSX インターワーキングイメージは、 vpcPath 引数をサポートしていません。

例: ブートストラップ構成ファイル

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

次のタスク

bootstrap-config.yaml ファイルと interworking.yaml 展開マニフェストファイルを Kubernetes API サーバに送信し、Antrea Kubernetes クラスタを NSX に登録します。