bootstrap-config.yaml 파일에서 NSX에 Antrea 컨테이너 클러스터를 등록하는 데 필요한 필수 인수의 값을 입력합니다.
컨테이너 클러스터의 VMware Container Networking™ with Antrea™ 버전이 1.7.0 이하인 경우 이 설명서의 지침에 따라 antrea-interworking.zip 파일에서 사용할 수 있는 bootstrap-config.yaml 파일을 수동으로 편집합니다.
컨테이너 클러스터의 VMware Container Networking™ with Antrea™ 버전이 1.8.0 이상인 경우 이 설명서를 건너뛸 수 있습니다. Antrea 컨테이너 클러스터를 NSX에 등록하기 위한 사전 요구 사항 설명서의 "작업 6" 에 포함된 지침에 따라 클러스터에 대한 부트스트랩 구성을 생성합니다.
- 사전 요구 사항
- Antrea 컨테이너 클러스터를 NSX에 등록하기 위한 사전 요구 사항 작업을 완료했는지 확인합니다. Antrea 컨테이너 클러스터를 NSX에 등록하기 위한 사전 요구 사항 항목을 참조하십시오.
- 부트스트랩 구성 파일
-
antrea-interworking-version.zip 파일을 추출하면 이 파일의 인수를 채우는 데 도움이 되는 몇 가지 자리 표시자 주석이 포함된 bootstrap-config.yaml 파일이 생성됩니다.
apiVersion: v1 kind: Namespace metadata: name: vmware-system-antrea labels: app: antrea-interworking openshift.io/run-level: '0' --- # NOTE: In production the bootstrap config and secret should be filled by admin # manually or external automation mechanism. apiVersion: v1 kind: ConfigMap metadata: name: bootstrap-config namespace: vmware-system-antrea data: bootstrap.conf: | # Fill in the cluster name. It should be unique across all clusters managed by NSX. clusterName: Name # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas. NSXManagers: [IP1, IP2, IP3] # vhcPath is optional. By default it is empty. vhcPath: "" --- apiVersion: v1 kind: Secret metadata: name: nsx-cert namespace: vmware-system-antrea type: kubernetes.io/tls data: # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0 tls.crt: # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0 tls.key: - 필수 인수의 값 지정
-
NSX에 등록하려는 각 컨테이너 클러스터에는 별도의 bootstrap-config.yaml 파일이 필요합니다. 이 파일에서 다음 필수 인수에 대한 값을 지정합니다.
- clusterName
-
Antrea 컨테이너 클러스터의 고유한 이름을 입력합니다. 이 이름은 NSX에 등록된 모든 컨테이너 클러스터에서 고유해야 합니다. 예를 들면 cluster-sales와 같습니다.
- NSXManagers
-
NSX Manager IP 주소를 입력합니다. NSX Manager 클러스터에서 여러 NSX Manager 노드의 IP 주소를 지정하려면 IP 주소를 쉼표로 구분합니다.
참고: Antrea 컨테이너 클러스터를 단일 NSX Manager 클러스터에 등록할 수 있습니다. 단일 클러스터에는 1~3개의 NSX Manager 노드가 있을 수 있습니다.예를 들어 NSX Manager 클러스터에 3개의 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1, 192.168.1.2, 192.168.1.3]으로 입력합니다. 클러스터에 단일 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1]로 입력합니다.
Antrea NSX 어댑터는 모든 NSX Manager에 직접 연결해야 하므로 이 인수에서 NSX Manager VIP(가상 IP)를 추가하지 않는 것이 좋습니다.
- tls.crt
-
tls.crt는 NSX에서 주체 ID 사용자를 생성하는 데 사용한 자체 서명된 인증서입니다.
컨테이너 클러스터에 대한 TLS 인증서의 한 줄 base64로 인코딩된 데이터를 입력합니다.
예를 들어 터미널에서 cluster-sales.crt 인증서 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.
cat cluster-sales.crt | base64 -w 0
- tls.key
-
컨테이너 클러스터에 대한 개인 키 파일의 한 줄 base64로 인코딩된 데이터를 입력합니다.
예를 들어 터미널에서 cluster-sales-private.key 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.
cat cluster-sales-private.key | base64 -w 0
tls.key가 NSX로 전송되지 않습니다. 관리부 어댑터 및 중앙 제어부 어댑터는 이 키를 사용하여 주체 ID 사용자를 소유한다는 사실을 입증합니다.
예: 부트스트랩 구성 파일
apiVersion: v1
kind: Namespace
metadata:
name: vmware-system-antrea
labels:
app: antrea-interworking
openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
name: bootstrap-config
namespace: vmware-system-antrea
data:
bootstrap.conf: |
clusterName: cluster-sales
NSXManagers: [10.196.239.128, 10.196.239.129]
vhcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
name: nsx-cert
namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
tls.crt: LS0tLS1CRUd…LS0tLS0K
tls.key: LS0tLS1CRUd…S0tLS0tCg==
다음에 수행할 작업
bootstrap-config.yaml 파일 및 interworking.yaml 배포 매니페스트 파일을 Kubernetes API 서버에 제출하여 NSX에 Antrea 컨테이너 클러스터를 등록합니다.
