bootstrap-config.yaml 파일에서 NSXAntrea Kubernetes 클러스터를 등록하는 데 필요한 필수 인수의 값을 입력합니다.

사전 요구 사항
Antrea Kubernetes 클러스터를 NSX에 등록하기 위한 사전 요구 사항 작업을 완료했는지 확인합니다. Antrea Kubernetes 클러스터를 NSX에 등록하기 위한 사전 요구 사항 항목을 참조하십시오.
부트스트랩 구성 파일

antrea-interworking-version.zip 파일을 추출하면 이 파일의 인수를 채우는 데 도움이 되는 몇 가지 자리 표시자 주석이 포함된 bootstrap-config.yaml 파일이 생성됩니다.

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    # Fill in the cluster name. It should be unique across all clusters managed by NSX.
    clusterName: Name
    # Fill in the NSX manager IPs. If there are multiple IPs, separate them with commas.
    NSXManagers: [IP1, IP2, IP3]
    # vhcPath is deprecated and ignored. It is replaced by vpcPath.
    vhcPath: ""
    # vpcPath is supported only in Antrea-NSX interworking image v0.7 or later.
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  # One line base64 encoded data. Can be generated by command: cat tls.crt | base64 -w 0
  tls.crt:
  # One line base64 encoded data. Can be generated by command: cat tls.key | base64 -w 0
  tls.key:
필수 인수의 값 지정

NSX에 등록하려는 각 Kubernetes 클러스터에는 별도의 bootstrap-config.yaml 파일이 필요합니다. 이 파일에서 다음 필수 인수에 대한 값을 지정합니다.

clusterName

Antrea Kubernetes 클러스터의 고유한 이름을 입력합니다. 이 이름은 NSX에 등록된 모든 Kubernetes 클러스터에서 고유해야 합니다. 예를 들면 cluster-sales와 같습니다.

NSXManagers

NSX Manager IP 주소를 입력합니다. NSX Manager 클러스터에서 여러 NSX Manager 노드의 IP 주소를 지정하려면 IP 주소를 쉼표로 구분합니다.

참고: Antrea Kubernetes 클러스터를 단일 NSX Manager 클러스터에 등록할 수 있습니다. 단일 클러스터에는 1~3개의 NSX Manager 노드가 있을 수 있습니다.

예를 들어 NSX Manager 클러스터에 3개의 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1, 192.168.1.2, 192.168.1.3]으로 입력합니다. 클러스터에 단일 NSX Manager 노드가 있는 경우 구성을 [192.168.1.1]로 입력합니다.

tls.crt

tls.crtNSX에서 주체 ID 사용자를 생성하는 데 사용한 자체 서명된 인증서입니다.

Kubernetes 클러스터에 대한 TLS 인증서의 한 줄 base64로 인코딩된 데이터를 입력합니다.

예를 들어 터미널에서 cluster-sales.crt 인증서 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.

cat cluster-sales.crt | base64 -w 0
tls.key

Kubernetes 클러스터에 대한 개인 키 파일의 한 줄 base64로 인코딩된 데이터를 입력합니다.

예를 들어 터미널에서 cluster-sales-private.key 파일의 인코딩된 데이터를 인쇄하려면 Linux CLI에서 다음 명령을 실행합니다.

cat cluster-sales-private.key | base64 -w 0

tls.keyNSX로 전송되지 않습니다. 관리부 어댑터중앙 제어부 어댑터는 이 키를 사용하여 주체 ID 사용자를 소유한다는 사실을 입증합니다.

참고: vhcPath 인수는 더 이상 사용되지 않으므로 무시되지만 vpcPath 인수는 지원됩니다. 그러나 vpcPath 인수는 VMware Container Networking™ with Antrea™ v1.5.0에 포함된 Antrea-NSX Interworking 이미지 v0.7 이상에서만 지원됩니다. 이전 버전의 Antrea-NSX Interworking 이미지는 vpcPath 인수를 지원하지 않습니다.

예: 부트스트랩 구성 파일

apiVersion: v1
kind: Namespace
metadata:
  name: vmware-system-antrea
  labels:
    app: antrea-interworking
    openshift.io/run-level: '0'
---
# NOTE: In production the bootstrap config and secret should be filled by admin
# manually or external automation mechanism.
apiVersion: v1
kind: ConfigMap
metadata:
  name: bootstrap-config
  namespace: vmware-system-antrea
data:
  bootstrap.conf: |
    clusterName: cluster-sales
    NSXManagers: [10.196.239.128, 10.196.239.129]
    vpcPath: ""
---
apiVersion: v1
kind: Secret
metadata:
  name: nsx-cert
  namespace: vmware-system-antrea
type: kubernetes.io/tls
data:
  tls.crt: LS0tLS1CRUd…LS0tLS0K
  tls.key: LS0tLS1CRUd…S0tLS0tCg==

다음에 수행할 작업

bootstrap-config.yaml 파일 및 interworking.yaml 배포 매니페스트 파일을 Kubernetes API 서버에 제출하여 NSXAntrea Kubernetes 클러스터를 등록합니다.