Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 특정 보안 제한이 있는 경우 인프라 관리자와 협력하여 액세스한 후 NSX Application Platform을 배포하는 데 사용할 수 있는 개인 컨테이너 레지스트리에 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다.

참고: 다음 단계는 개인 Harbor 컨테이너 레지스트리를 사용하여 검증되었습니다. 다른 컨테이너 레지스트리를 사용하는 경우 해당 레지스트리에 대한 몇 가지 단계를 조정해야 할 수 있습니다.
인프라 관리자(또는 개인 컨테이너 레지스트리가 설치된 업스트림 Kubernetes 클러스터 또는 감독자의 TKG 클러스터에 액세스할 수 있는 사람)는 다음 단계를 수행해야 합니다.

사전 요구 사항

  • 인프라 관리자는 차트 저장소 서비스와 함께 Harbor와 같은 개인 컨테이너 레지스트리를 설치해야 합니다. 차트 저장소 서비스를 사용한 Harbor 설치 항목을 참조하십시오. 인프라 관리자들은 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅합니다.
    중요: 감독자의 VMware TKG 클러스터를 사용하는 경우 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅하는 데 내장된 Harbor 컨테이너 레지스트리를 사용하지 마십시오. 인프라 관리자는 별도의 Harbor 컨테이너 레지스트리를 설정해야 합니다.
  • NSX-T Data Center 3.2.3.1 릴리스부터 VMware 호스팅 NSX Application Platform 레지스트리 및 저장소 위치는 Harbor와 같은 ChartMuseum 호환 개인 컨테이너 레지스트리를 더 이상 지원하지 않습니다. Harbor에서 제공하는 ChartMuseum을 계속 사용해야 하는 경우 Harbor 버전이 버전 2.8.1보다 이전이어야 합니다.
  • 운영 환경의 경우 인프라 관리자는 신뢰할 수 있는 공인 인증 기관에서 서명한 CA 인증서를 가져와서 설치한 개인 Harbor 컨테이너 레지스트리에 대한 HTTPS 액세스도 구성해야 합니다. 자세한 내용은 Harbor에 대한 HTTPS 액세스 구성 웹 페이지를 참조하십시오.
  • Docker 도구가 이미지와 차트를 업로드하는 데 사용할 시스템에 올바르게 설치되고 구성되었는지 확인합니다. 다음 명령을 실행하면 Login succeeded가 표시되어야 합니다. 
    docker login  "<private-registry-URL>"  --username  "<private-registry-account-name>"  --password  "<private-registry-account-password>"
  • Harbor 컨테이너 레지스트리에서 사용하는 것과 동일한 CA 인증서가 Docker 도구에 이미 설치되어 있는지 확인합니다.
  • 개인 Harbor CA 인증서와 NSX-T Data Center UA(Unified Appliance) 간에 신뢰가 설정되어 있는지 확인합니다.
  • 이미지 업로드에 사용할 시스템에 curl 도구가 설치되어 있는지 확인합니다. 다음 명령을 사용하여 확인합니다. curl이 설치된 경우 curl 버전이 표시됩니다.
    curl --version

프로시저

  1. NSX-T Data Center 3.2.x용 VMware 제품 다운로드 포털에서 NSX Application Platform 배포 번들을 다운로드합니다. Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드할 수 있는 시스템에 번들을 저장합니다.
    사용 가능한 NSX-T Data Center 버전 또는 배포하려는 버전에 적합한 NSX Application Platform 다운로드 페이지를 사용합니다.
  2. 다음 명령을 사용하여 NSX Application Platform 배포 번들의 컨텐츠를 추출합니다. "<version-number>" 는 번들의 특정 버전 번호 및 빌드 번호입니다. 예: VMware-NSX-Application-Platform-3.2.1.1.0.20140674.tgz. 
    tar xvf VMware-NSX-Application-Platform- "<version-number>" .tgz

    이 단계를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

  3. 텍스트 편집기를 사용하여 upload_oci_artifacts_to_private_harbor.sh 파일을 찾아 편집합니다. ChartMuseum 호환 개인 컨테이너 레지스트리를 사용해야 하는 경우 upload_artifacts_to_private_harbor.sh 스크립트 파일을 편집합니다.

    upload_oci_artifacts_to_private_harbor.sh 또는 upload_artifacts_to_private_harbor.sh 스크립트 파일을 사용하여 추출된 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다.

    1. DOCKER_REPO 속성을 개인 컨테이너 레지스트리의 URL로 설정합니다.
      예: DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. DOCKER_USERNAME 속성을 개인 컨테이너 레지스트리 계정의 사용자 이름으로 설정합니다.
    3. DOCKER_PASSWORD 속성을 개인 컨테이너 레지스트리 계정의 암호로 설정합니다.
    4. 스크립트 파일에 변경 내용을 저장합니다.
  4. 다음 명령을 사용하여 수정된 shell script 파일에 대한 실행 권한을 변경합니다.
    OCI 호환 개인 컨테이너 레지스트리의 경우 다음 명령을 사용합니다. 
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    ChartMuseum 호환 개인 컨테이너 레지스트리의 경우 다음 명령을 사용합니다. 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. 다음 명령을 사용하여 스크립트 파일을 실행합니다.
    OCI 호환 개인 컨테이너 레지스트리의 경우 다음 명령을 사용합니다. 
    ./upload_oci_artifacts_to_private_harbor.sh
    ChartMuseum 호환 개인 컨테이너 레지스트리의 경우 다음 명령을 사용합니다. 
    ./upload_artifacts_to_private_harbor.sh

결과

시스템은 NSX Application Platform Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드합니다.

다음에 수행할 작업

NSX 엔터프라이즈 관리자는 NSX Application Platform 배포를 계속하기 전에 NSX Application Platform 배포 사전 요구 사항에 나열된 사전 요구 사항이 충족되었는지 확인해야 합니다.