Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 특정 보안 제한이 있는 경우 인프라 관리자와 협력하여 액세스한 후 NSX Application Platform을 배포하는 데 사용할 수 있는 개인 컨테이너 레지스트리에 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다.

참고: 다음 단계는 개인 Harbor 컨테이너 레지스트리를 사용하여 검증되었습니다. 다른 컨테이너 레지스트리를 사용하는 경우 해당 레지스트리에 대한 몇 가지 단계를 조정해야 할 수 있습니다.
인프라 관리자 또는 개인 컨테이너 레지스트리가 설치된 TKC 또는 업스트림 Kubernetes 클러스터에 액세스할 수 있는 사용자가 다음 단계를 수행해야 합니다.

사전 요구 사항

  • 인프라 관리자는 차트 저장소 서비스와 함께 Harbor와 같은 개인 컨테이너 레지스트리를 설치해야 합니다. https://goharbor.io/docs/1.10/install-config/run-installer-script/#installation-with-chart-repository-service를 참조하십시오. 인프라 관리자들은 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅합니다.
    중요: VMware TKC(Tanzu Kubernetes Cluster)를 사용하는 경우 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅하는 데 내장된 Harbor 컨테이너 레지스트리를 사용하지 마십시오. 인프라 관리자는 별도의 Harbor 컨테이너 레지스트리를 설정해야 합니다.
  • 운영 환경의 경우 인프라 관리자는 설치한 개인 Harbor 컨테이너 레지스트리에 대한 HTTPS 액세스를 구성하기 위해CA 인증서(믿을 수 있는 공용 인증 기관에서 서명)도 가져와야 합니다. 자세한 내용은 https://goharbor.io/docs/에서 "Harbor에 대한 HTTPS 액세스 구성" 항목을 참조하십시오.
  • Docker 도구가 이미지와 차트를 업로드하는 데 사용할 시스템에 올바르게 설치되고 구성되었는지 확인합니다. 다음 명령을 실행하면 Login succeeded가 표시되어야 합니다.
    docker login  "<private-registry-URL>"  --username  "<private-registry-account-name>"  --password  "<private-registry-account-password>" 
  • 이미지 업로드에 사용할 시스템에 curl 도구가 설치되어 있는지 확인합니다. 다음 명령을 사용하여 확인합니다. curl이 설치된 경우 curl 버전이 표시됩니다.
    curl --version

프로시저

  1. https://customerconnect.vmware.com/downloads/details?downloadGroup=NSX-T-320&productId=982NSX-T Data Center 3.2.0 다운로드 페이지에서 Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드할 수 있는 시스템으로 NSX Application Platform 배포 번들을 다운로드합니다.
    배포하려는 NSX Application Platform 버전에 적합한 NSX-T Data Center 다운로드 페이지를 사용합니다.
  2. 다음 명령을 사용하여 NSX Application Platform 배포 번들의 컨텐츠를 추출합니다.
    tar xvf VMware-NSX-Application-Platform- "<version-number>" .tgz
    여기서 " <version-number>" 는 번들의 특정 버전 및 빌드 번호입니다. 예: VMware-NSX-Application-Platform-3.2.0.0.0.19011495.tgz.

    이 단계를 완료하는 데 몇 분 정도 걸릴 수 있습니다.

  3. 텍스트 편집기를 사용하여 upload_artifacts_to_private_harbor.sh 파일을 찾아 편집합니다.
    upload_artifacts_to_private_harbor.sh를 사용하여 추출된 NSX Application Platform Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드합니다.
    1. DOCKER_REPO 속성을 개인 컨테이너 레지스트리의 URL로 설정합니다.
      예: DOCKER_REPO=harbor-repo.vmware.com/nsx_intelligence
    2. DOCKER_USERNAME 속성을 개인 컨테이너 레지스트리 계정의 사용자 이름으로 설정합니다.
    3. DOCKER_PASSWORD 속성을 개인 컨테이너 레지스트리 계정의 암호로 설정합니다.
    4. 스크립트 파일에 변경 내용을 저장합니다.
  4. 다음 명령을 사용하여 수정된 shell script 파일에 대한 실행 권한을 변경합니다.
    chmod +x upload_artifacts_to_private_harbor.sh
  5. 다음 명령을 사용하여 스크립트 파일을 실행합니다.
    ./upload_artifacts_to_private_harbor.sh

결과

시스템은 NSX Application Platform Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드합니다.

다음에 수행할 작업

NSX 엔터프라이즈 관리자는 NSX Application Platform 배포를 계속하기 전에 NSX Application Platform 배포 사전 요구 사항에 나열된 사전 요구 사항이 충족되었는지 확인해야 합니다.