bootstrap-config.yaml 파일에서 NSX-T Data CenterAntrea 컨테이너 클러스터를 등록하는 데 필요한 필수 인수의 값을 입력합니다.

사전 요구 사항
Antrea 컨테이너 클러스터를 NSX-T에 등록하기 위한 사전 요구 사항 작업을 완료했는지 확인합니다. Antrea 컨테이너 클러스터를 NSX-T Data Center에 등록하기 위한 사전 요구 사항 항목을 참조하십시오.
부트스트랩 구성 파일

antrea-interworking-version.zip 파일을 추출하면 이 파일의 인수를 채우는 데 도움이 되는 몇 가지 자리 표시자 주석이 포함된 bootstrap-config.yaml 파일이 생성됩니다.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX-T.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is optional. By default it is empty.
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
필수 인수의 값 지정

NSX-T에 등록하려는 각 컨테이너 클러스터에는 별도의 bootstrap-config.yaml 파일이 필요합니다. 이 파일에서 다음 필수 인수에 대한 값을 지정합니다.

clusterName

Antrea 컨테이너 클러스터의 고유한 이름을 입력합니다. 이 이름은 NSX-T에 등록된 모든 컨테이너 클러스터에서 고유해야 합니다. 예를 들면 cluster-sales와 같습니다.

NSXManagers

NSX Manager IP 주소를 입력합니다. NSX Manager 클러스터에서 여러 NSX Manager 노드의 IP 주소를 지정하려면 IP 주소를 쉼표로 구분합니다.

참고: Antrea 컨테이너 클러스터를 단일 NSX Manager 클러스터에 등록할 수 있습니다. 단일 클러스터에는 1~3개의 NSX Manager 노드가 있을 수 있습니다.

예를 들어 NSX Manager 클러스터에 3개의 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1, 192.168.1.2, 192.168.1.3]으로 입력합니다. 클러스터에 단일 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1]로 입력합니다.

tls.crt

tls.crtNSX-T에서 주체 ID 사용자를 생성하는 데 사용한 자체 서명된 인증서입니다.

컨테이너 클러스터에 대한 TLS 인증서의 한 줄 base64로 인코딩된 데이터를 입력합니다.

예를 들어 터미널에서 cluster-sales.crt 인증서 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.

cat cluster-sales.crt | base64 -w 0
tls.key

컨테이너 클러스터에 대한 개인 키 파일의 한 줄 base64로 인코딩된 데이터를 입력합니다.

예를 들어 터미널에서 cluster-sales-private.key 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.

cat cluster-sales-private.key | base64 -w 0

tls.keyNSX-T로 전송되지 않습니다. 관리부 어댑터중앙 제어부 어댑터는 이 키를 사용하여 주체 ID 사용자를 소유한다는 사실을 입증합니다.

참고: vhcPath 인수는 NSX-T 3.2에서 사용되지 않습니다. 비워 두십시오.

예: 부트스트랩 구성 파일

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

다음에 수행할 작업

bootstrap-config.yaml 파일 및 interworking.yaml 배포 매니페스트 파일을 Kubernetes API 서버에 제출하여 NSX-TAntrea 컨테이너 클러스터를 등록합니다.