建立氣隙環境

服務提供者必須執行必要的步驟，以設定 VMware Cloud Director Container Service Extension 氣隙環境，並為承租人使用者建立包含 VMware Cloud Director Container Service Extension 運作所需相依性的本機容器登錄。

必要條件

確保在本機電腦上安裝了 Docker Engine 或 cli 以及 imgpkg。
- 若要安裝 Docker，請參閱 Docker Desktop
- 若要安裝 imgpkg，請參閱 Carvel: imgpkg
確保 VMware Cloud Director Container Service Extension 伺服器和所需的承租人資料中心可以存取 VMware Cloud Director 公用端點。這是必要操作，因為啟動程序虛擬機器、Kubernetes Cloud Provider for VMware Cloud Director、Kubernetes Cluster API Provider for VMware Cloud Director 和 Kubernetes Container Storage Interface driver for VMware Cloud Director 會對其進行呼叫。
用於解析登錄和 VMware Cloud Director 端點的 DNS 伺服器。
提供本機容器登錄 URL，以便啟動程序虛擬機器以及所有其他控制平面或 worker 節點虛擬機器可以從中提取映像。如需詳細資訊，請參閱本機容器登錄。
如果私人登錄使用的是自我簽署憑證，請將啟動程序虛擬機器和叢集憑證部分更新為使用自我簽署憑證。執行此步驟後，叢集虛擬機器 (例如啟動程序虛擬機器和節點虛擬機器) 將信任私人登錄。如需詳細資訊，請參閱伺服器詳細資料。
以下螢幕擷取畫面詳細說明了在適用於 VMware Cloud Director 的 Kubernetes Container Clusters 外掛程式中設定容器登錄設定和憑證的工作流程：
確保您有權存取網際網路，以便將 VMware Cloud Director Container Service Extension 二進位檔從 http://projects.registry.vmware.com 下載到本機電腦。

程序

開啟 Docker，然後執行以下命令從 http://projects.registry.vmware.com 提取 getting-started_airgapped 映像。

對於 4.2：

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2

對於 4.2.1：

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3

對於 4.2.2：

docker pull projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4

展開映像以取得對指令碼的存取權，並建立一個本機目錄。

對於 4.2：

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.2
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

對於 4.2.1：

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.3
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

對於 4.2.2：

docker create --name "temp_container" projects.registry.vmware.com/vmware-cloud-director/getting-started-airgapped:v0.1.4
docker export "temp_container" -o temp_container.tar
docker container rm "temp_container"
mkdir -p temp_container_fs
tar xvf temp_container.tar -C temp_container_fs
cd ./temp_container_fs/src/artifact

在此目錄中，執行以下指令碼以將相依性發佈到組織的本機容器登錄。對登錄的路徑存在嚴格的相依性，如下所示。
```
./getting_started.sh "dependencies.txt" base.myregistry.company.com
```
備註：
- getting-started-airgapped 映像中的預設 dependencies.txt 包含在氣隙環境中對受支援的 Tanzu Kubernetes Grid 版本使用 VMware Cloud Director Container Service Extension 所需的完整容器清單。如需支援的 Tanzu Kubernetes Grid 版本，請參閱相容性一節。
- 可以編輯 dependencies.txt 檔案以自訂要下載的元件。可以透過在 dependencies.txt 中的相應行前面插入 #，抑制氣隙元件的處理。
必須將 Tanzu 核心套件從 projects.registry.vmware.com 上傳到本機容器登錄。為此，請按照以下相應 Tanzu Kubernetes Grid 版本中的指示進行操作。
- Tanzu Kubernetes Grid 2.1.x
- Tanzu Kubernetes Grid 2.2.x
- Tanzu Kubernetes Grid 2.3.1
- Tanzu Kubernetes Grid 2.4
- Tanzu Kubernetes Grid 2.5
  備註： Tanzu Kubernetes Grid 2.5 可在 VMware Cloud Director Container Service Extension 4.2.1 及更新版本中使用。
如果需要建立 Tanzu Kubernetes Grid 2.3.1、2.4 和 2.5 叢集，則需要將 Tanzu Kubernetes Grid 2.3.1、2.4 和 2.5 CLI 外掛程式上傳至登錄路徑 <registry_url>/tanzu_cli/plugins/plugin-inventory:latest。如需詳細指示，請參閱〈將 Tanzu CLI 和 CLI 外掛程式移至網際網路受限的環境〉。
備註：在 VMware Cloud Director Container Service Extension 4.2 及更新版本中，對 Tanzu Kubernetes Grid 映像的上傳路徑存在嚴格的相依性。
- 如果登錄庫為 base.myregistry.company.com，則應將 Tanzu Kubernetes Grid 內容上傳到 base.myregistry.company.com/tkg。
- 如果登錄庫為 base.myregistry.company.com，則應將 VMware Cloud Director 映像上傳到 base.myregistry.company.com/vmware-cloud-director。
- 如果登錄庫為 base.myregistry.company.com，則應將適用於 TKG 2.3.1、TKG 2.4 和 TKG 2.5 的 Tanzu CLI 外掛程式上傳至 base.myregistry.company.com/tanzu_cli/plugins/plugin-inventory:latest。
這意味著子路徑 tkg、 vmware-cloud-director 和 tanzu_cli 必須位於相鄰位置。

結果

現在設定了一個氣隙環境，這樣組織無需存取網際網路即可使用 VMware Cloud Director Container Service Extension，本機容器登錄中提供了所需的所有資源。