如果您的 Kubernetes 叢集無法存取網際網路或您具有特定的安全性限制,請與您的基礎結構管理員一起將 NSX Application Platform Helm Chart 和 Docker 映像上傳到您可以存取並用於部署 NSX Application Platform 的私用容器登錄。
備註: 以下步驟已使用私用 Harbor 容器登錄進行驗證。如果使用其他容器登錄,可能需要調整該登錄的某些步驟。
基礎結構管理員 (或有權存取安裝了私用容器登錄的 TKG Cluster on Supervisor 或上游 Kubernetes 叢集的任何人) 必須執行以下步驟。
必要條件
- 您的基礎結構管理員必須安裝具有 Chart 存放庫服務的私用容器登錄,例如 Harbor 容器登錄。請參閱具有 Chart 存放庫服務的 Harbor 安裝。他們會使用此私用容器登錄來託管 NSX Application Platform Helm Chart 和 Docker 映像。
重要: 如果您使用的是 VMware TKG Cluster on Supervisor,請勿使用其內嵌 Harbor 容器登錄來主控 NSX Application Platform Helm Chart 和 Docker 映像。基礎結構管理員必須另外設定一個 Harbor 容器登錄。
- 從 NSX-T Data Center 3.2.3.1 版本開始,VMware 託管的 NSX Application Platform 登錄和存放庫位置不再支援與 ChartMuseum 相容的私人容器登錄,例如 Harbor。如果需要繼續使用 Harbor 提供的 ChartMuseum,則 Harbor 版本必須早於版本 2.8.1。
- 若為生產環境,基礎結構管理員還必須取得 CA 憑證 (由信譽良好的公用憑證授權機構簽署),以針對所安裝的私用 Harbor 容器登錄設定 HTTPS 存取權。如需詳細資訊,請參閱設定對 Harbor 的 HTTPS 存取網頁。
- 確保在用於上傳映像和 Chart 的系統上正確安裝並設定了 Docker 工具。在執行以下命令後,必須顯示了
Login succeeded
。docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
- 確保 Harbor 容器登錄使用的相同 CA 憑證已安裝在 Docker 工具中。
- 確保已在私人 Harbor CA 憑證與 NSX-T Data Center Unified Appliance (UA) 之間建立信任關係。
- 確認在用於上傳映像的系統上安裝了 curl 工具。使用以下命令進行確認。如果安裝了 curl,則會顯示 curl 版本。
curl --version
程序
結果
系統會將 NSX Application Platform Helm Chart 和 Docker 映像上傳到私用容器登錄中。
下一步
NSX 企業管理員必須先繼續確保已滿足NSX Application Platform 部署必要條件中列出的必要條件,然後才能繼續進行 NSX Application Platform 部署。