NSX-T Data Center CNI 外掛程式必須安裝在 Kubernetes 節點上。

針對 Ubuntu,安裝 NSX-T CNI 外掛程式會將 AppArmor 設定檔檔案 ncp-apparmor 複製到 /etc/apparmor.d 並將其載入。安裝之前,AppArmor 服務必須處於執行中狀態,且目錄 /etc/apparmor.d 必須存在。否則,安裝將會失敗。您可以檢查是否已透過下列命令啟用 AppArmor 模組:
    sudo cat /sys/module/apparmor/parameters/enabled
您可以檢查是否已透過下列命令啟動 AppArmor 服務:
    sudo /etc/init.d/apparmor status
如果 AppArmor 服務在您安裝 NSX-T CNI 外掛程式時並未執行,則安裝完成後將會顯示下列訊息:
    subprocess installed post-installation script returned error exit status 1

該訊息指出除了載入 AppArmor 設定檔外,所有安裝步驟皆已完成。

ncp-apparmor 設定檔檔案會針對名為 node-agent-apparmor 的 NSX 節點代理程式提供 AppArmor 設定檔,其與 docker-default 設定檔之間存在下列差異:

  • deny mount規則便會移除。
  • mount規則便會新增。
  • 會新增一些 networkcapabilityfileumount 選項。
您可以使用其他設定檔取代 node-agent-apparmor 設定檔。但是,設定檔名稱 node-agent-apparmor 引用於 nsx-node-agent-ds.yml 檔案中,且用於安裝 NSX 節點代理程式。如果使用其他設定檔,您必須在 nsx-node-agent-ds.yml 中的 spec:template:metadata:annotations 區段下,透過下列項目指定設定檔名稱:
    container.apparmor.security.beta.kubernetes.io/<container-name>: localhost/<profile-name>

程序

  1. 下載您 Linux 發行版適用的安裝檔案。
    檔案名稱為 nsx-cni-1.0.0.0.0.xxxxxxx-1.x86_64.rpmnsx-cni-1.0.0.0.0.xxxxxxx.deb,其中, xxxxxxx 是組建編號。
  2. 安裝在步驟 1 中下載的 rpm 或 deb 檔案。
    此外掛程式會安裝在 /opt/cni/bin 中。CNI 組態檔 10-nsx.conf 會複製到 /etc/cni/net.d。rpm 也將安裝回送外掛程式的組態檔 /etc/cni/net.d/99-loopback.conf