Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 특정 보안 제한이 있는 경우 인프라 관리자와 협력하여 액세스한 후 NSX Application Platform을 배포하는 데 사용할 수 있는 개인 컨테이너 레지스트리에 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다.
참고: 다음 단계는 개인 Harbor 컨테이너 레지스트리를 사용하여 검증되었습니다. 다른 컨테이너 레지스트리를 사용하는 경우 해당 레지스트리에 대한 몇 가지 단계를 조정해야 할 수 있습니다.
인프라 관리자(또는 개인 컨테이너 레지스트리가 설치된 업스트림 Kubernetes 클러스터 또는 감독자의 TKG 클러스터에 액세스할 수 있는 사람)는 다음 단계를 수행해야 합니다.
사전 요구 사항
- 인프라 관리자는 차트 저장소 서비스와 함께 Harbor와 같은 개인 컨테이너 레지스트리를 설치해야 합니다. 자세한 내용은 차트 저장소 서비스를 사용한 Harbor 설치 웹 페이지를 참조하십시오. 인프라 관리자들은 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅합니다.
중요: 감독자의 VMware TKG 클러스터를 사용하는 경우 NSX Application Platform Helm 차트 및 Docker 이미지를 호스팅하는 데 내장된 Harbor 컨테이너 레지스트리를 사용하지 마십시오. 인프라 관리자는 별도의 Harbor 컨테이너 레지스트리를 설정해야 합니다.
- NSX-T Data Center 3.2.3.1 릴리스부터 VMware 호스팅 NSX Application Platform 레지스트리 및 저장소 위치는 Harbor와 같은 ChartMuseum 호환 개인 컨테이너 레지스트리를 더 이상 지원하지 않습니다. Harbor에서 제공하는 ChartMuseum을 계속 사용해야 하는 경우 Harbor 버전이 버전 2.8.1보다 이전이어야 합니다.
- 운영 환경의 경우 인프라 관리자는 신뢰할 수 있는 공인 인증 기관에서 서명한 CA 인증서를 가져와서 설치한 개인 Harbor 컨테이너 레지스트리에 대한 HTTPS 액세스도 구성해야 합니다. 자세한 내용은 Harbor에 대한 HTTPS 액세스 구성 웹 페이지를 참조하십시오.
- Docker 도구가 이미지와 차트를 업로드하는 데 사용할 시스템에 올바르게 설치되고 구성되었는지 확인합니다. 다음 명령을 실행하면
Login succeeded
가 표시되어야 합니다.docker login "<private-registry-URL>" --username "<private-registry-account-name>" --password "<private-registry-account-password>"
- Harbor 컨테이너 레지스트리에서 사용하는 것과 동일한 CA 인증서가 Docker 도구에 이미 설치되어 있는지 확인합니다.
- 개인 Harbor CA 인증서와 NSX UA(Unified Appliance) 간에 신뢰가 설정되어 있는지 확인합니다.
- 이미지 업로드에 사용할 시스템에 curl 도구가 설치되어 있는지 확인합니다. 다음 명령을 사용하여 확인합니다. curl이 설치된 경우 curl 버전이 표시됩니다.
curl --version
프로시저
결과
시스템은 NSX Application Platform Helm 차트 및 Docker 이미지를 개인 컨테이너 레지스트리에 업로드합니다.
다음에 수행할 작업
NSX 엔터프라이즈 관리자는 NSX Application Platform 배포를 계속하기 전에 NSX Application Platform 배포 사전 요구 사항에 나열된 사전 요구 사항이 충족되었는지 확인해야 합니다.