服務提供者必須執行必要的步驟,以設定 VMware Cloud Director Container Service Extension 氣隙環境,並為承租人使用者建立包含 VMware Cloud Director Container Service Extension 運作所需相依性的本機容器登錄。

必要條件

  • 確保在本機電腦上安裝了 Docker Engine 或 cli 以及 imgpkg
  • 確保 VMware Cloud Director Container Service Extension 伺服器和所需的承租人資料中心可以存取 VMware Cloud Director 公用端點。這是必要操作,因為啟動程序虛擬機器、Kubernetes Cloud Provider for VMware Cloud DirectorKubernetes Cluster API Provider for VMware Cloud DirectorKubernetes Container Storage Interface driver for VMware Cloud Director 會對其進行呼叫。
  • 用於解析登錄和 VMware Cloud Director 端點的 DNS 伺服器。
  • 提供本機容器登錄 URL,以便啟動程序虛擬機器以及所有其他控制平面或 worker 節點虛擬機器可以從中提取映像。如需詳細資訊,請參閱本機容器登錄
  • 如果私人登錄使用的是自我簽署憑證,請將啟動程序虛擬機器和叢集憑證部分更新為使用自我簽署憑證。執行此步驟後,叢集虛擬機器 (例如啟動程序虛擬機器和節點虛擬機器) 將信任私人登錄。如需詳細資訊,請參閱伺服器詳細資料

    以下螢幕擷取畫面詳細說明了在適用於 VMware Cloud DirectorKubernetes Container Clusters 外掛程式中設定容器登錄設定和憑證的工作流程:

    此螢幕擷取畫面詳細說明了 Kubernetes Container Cluster UI 外掛程式中的容器登錄設定。
  • 確保您有權存取網際網路,以便將 VMware Cloud Director Container Service Extension 二進位檔從 http://projects.registry.vmware.com 下載到本機電腦。

程序

  1. 開啟 Docker,然後執行以下命令從 http://projects.registry.vmware.com 提取 getting-started_airgapped 映像。
    • 對於 4.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
    • 對於 4.2.1:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
    • 對於 4.2.2:
      docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
  2. 展開映像以取得對指令碼的存取權,並建立一個本機目錄。
    • 對於 4.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • 對於 4.2.1:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
    • 對於 4.2.2:
      docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact
  3. 在此目錄中,執行以下指令碼以將相依性發佈到組織的本機容器登錄。對登錄的路徑存在嚴格的相依性,如下所示。 
    ./getting_started.sh "dependencies.txt" base.myregistry.company.com
    備註:
    • getting-started-airgapped 映像中的預設 dependencies.txt 包含在氣隙環境中對受支援的 Tanzu Kubernetes Grid 版本使用 VMware Cloud Director Container Service Extension 所需的完整容器清單。如需支援的 Tanzu Kubernetes Grid 版本,請參閱相容性一節。
    • 可以編輯 dependencies.txt 檔案以自訂要下載的元件。可以透過在 dependencies.txt 中的相應行前面插入 #,抑制氣隙元件的處理。
  4. 必須將 Tanzu 核心套件從 projects.registry.vmware.com 上傳到本機容器登錄。為此,請按照以下相應 Tanzu Kubernetes Grid 版本中的指示進行操作。
  5. 如果需要建立 Tanzu Kubernetes Grid 2.3.1、2.4 和 2.5 叢集,則需要將 Tanzu Kubernetes Grid 2.3.1、2.4 和 2.5 CLI 外掛程式上傳至登錄路徑 <registry_url>/tanzu_cli/plugins/plugin-inventory:latest。如需詳細指示,請參閱〈將 Tanzu CLI 和 CLI 外掛程式移至網際網路受限的環境〉
    備註:VMware Cloud Director Container Service Extension 4.2 及更新版本中,對 Tanzu Kubernetes Grid 映像的上傳路徑存在嚴格的相依性。
    • 如果登錄庫為 base.myregistry.company.com,則應將 Tanzu Kubernetes Grid 內容上傳到 base.myregistry.company.com/tkg
    • 如果登錄庫為 base.myregistry.company.com,則應將 VMware Cloud Director 映像上傳到 base.myregistry.company.com/vmware-cloud-director
    • 如果登錄庫為 base.myregistry.company.com,則應將適用於 TKG 2.3.1、TKG 2.4 和 TKG 2.5 的 Tanzu CLI 外掛程式上傳至 base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest
    這意味著子路徑 tkgvmware-cloud-directortanzu_cli 必須位於相鄰位置。

結果

現在設定了一個氣隙環境,這樣組織無需存取網際網路即可使用 VMware Cloud Director Container Service Extension,本機容器登錄中提供了所需的所有資源。