Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 특정 보안 제한이 있는 경우 인프라 관리자와 협력하여 액세스한 후 NSX Application Platform을 배포하는 데 사용할 수 있는 개인 컨테이너 레지스트리에 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다.
참고: 다음 단계는 개인 Harbor 컨테이너 레지스트리를 사용하여 검증되었습니다. 다른 컨테이너 레지스트리를 사용하는 경우 해당 레지스트리에 대한 몇 가지 단계를 조정해야 할 수 있습니다.
인프라 관리자 또는 개인 컨테이너 레지스트리가 설치된 TKC 또는 업스트림 Kubernetes 클러스터에 액세스할 수 있는 사용자가 다음 단계를 수행해야 합니다.
사전 요구 사항
- 인프라 관리자는 차트 저장소 서비스와 함께 Harbor와 같은 개인 컨테이너 레지스트리를 설치해야 합니다. https://goharbor.io/docs/1.10/install-config/run-installer-script/#installation-with-chart-repository-service를 참조하십시오. 인프라 관리자들은 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅합니다.
중요: VMware TKC(Tanzu Kubernetes Cluster)를 사용하는 경우 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅하는 데 내장된 Harbor 컨테이너 레지스트리를 사용하지 마십시오. 인프라 관리자는 별도의 Harbor 컨테이너 레지스트리를 설정해야 합니다.
- 운영 환경의 경우 인프라 관리자는 설치한 개인 Harbor 컨테이너 레지스트리에 대한 HTTPS 액세스를 구성하기 위해CA 인증서(믿을 수 있는 공용 인증 기관에서 서명)도 가져와야 합니다. 자세한 내용은 https://goharbor.io/docs/에서 "Harbor에 대한 HTTPS 액세스 구성" 항목을 참조하십시오.
- Docker 도구가 이미지와 차트를 업로드하는 데 사용할 시스템에 올바르게 설치되고 구성되었는지 확인합니다. 다음 명령을 실행하면
Login succeeded가 표시되어야 합니다.docker login "<private-registry-URL>" --username "<private-registry-account-name>" --password "<private-registry-account-password>"
- 이미지 업로드에 사용할 시스템에 curl 도구가 설치되어 있는지 확인합니다. 다음 명령을 사용하여 확인합니다. curl이 설치된 경우 curl 버전이 표시됩니다.
curl --version
프로시저
결과
시스템은 NSX Application Platform Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드합니다.
다음에 수행할 작업
NSX 엔터프라이즈 관리자는 NSX Application Platform 배포를 계속하기 전에 NSX Application Platform 배포 사전 요구 사항에 나열된 사전 요구 사항이 충족되었는지 확인해야 합니다.
