如果您的 Kubernetes 叢集無法存取網際網路或您具有特定的安全性限制,請與您的基礎結構管理員一起將 NSX Application Platform Helm Chart 和 Docker 映像上傳到您可以存取並用於部署 NSX Application Platform 的私用容器登錄。

備註: 以下步驟已使用私用 Harbor 容器登錄進行驗證。如果使用其他容器登錄,可能需要調整該登錄的某些步驟。
基礎結構管理員 (或有權存取安裝了私用容器登錄的 TKG Cluster on Supervisor 或上游 Kubernetes 叢集的任何人) 必須執行以下步驟。

必要條件

  • 您的基礎結構管理員必須安裝具有 Chart 存放庫服務的私用容器登錄,例如 Harbor 容器登錄。如需詳細資料,請參閱具有 Chart 存放庫服務的 Harbor 安裝網頁。他們將使用此私用容器登錄來託管 NSX Application Platform Helm Chart 和 Docker 映像。
    重要: 如果您使用的是 VMware TKG Cluster on Supervisor,請勿使用其內嵌 Harbor 容器登錄來主控 NSX Application Platform Helm Chart 和 Docker 映像。基礎結構管理員必須另外設定一個 Harbor 容器登錄。
  • NSX-T Data Center 3.2.3.1 版本開始,VMware 託管的 NSX Application Platform 登錄和存放庫位置不再支援與 ChartMuseum 相容的私人容器登錄,例如 Harbor。如果需要繼續使用 Harbor 提供的 ChartMuseum,則 Harbor 版本必須早於版本 2.8.1。
  • 若為生產環境,基礎結構管理員還必須取得 CA 憑證 (由信譽良好的公用憑證授權機構簽署),以針對所安裝的私用 Harbor 容器登錄設定 HTTPS 存取權。如需詳細資訊,請參閱設定 Harbor 的 HTTPS 存取網頁。
  • 確保在用於上傳映像和 Chart 的系統上正確安裝並設定了 Docker 工具。在執行以下命令後,必須顯示了 Login succeeded
    docker login <private-registry-URL> --username <private-registry-account-name> --password <private-registry-account-password>
  • 確保 Harbor 容器登錄使用的相同 CA 憑證已安裝在 Docker 工具中。
  • 確保已在私人 Harbor CA 憑證與 NSX Unified Appliance (UA) 之間建立信任關係。
  • 確認在用於上傳映像的系統上安裝了 curl 工具。使用以下命令進行確認。如果安裝了 curl,則會顯示 curl 版本。
    curl --version

程序

  1. 從 VMware 產品下載入口網站下載 NSX Application Platform 3.2.1.1 或更新版本的 NSX 部署服務包。將服務包儲存至可從中將 Helm Chart 和 Docker 映像上傳至私用容器登錄的系統。
    使用適用於可用的最新 NSX Application Platform 版本或要部署之版本的 NSX 下載頁面。
  2. 使用以下命令擷取 NSX Application Platform 部署服務包的內容。<version-number> 是服務包的特定版本號碼和組建編號。例如,VMware-NSX-Application-Platform-4.0.1.0.0.59353010.tgz 
    tar xvf VMware-NSX-Application-Platform-<version-number>.tgz

    此步驟可能需要幾分鐘才能完成。

  3. 使用文字編輯器,找出並編輯 upload_oci_artifacts_to_private_harbor.sh 檔案。如果需要使用與 ChartMuseum 相容的私人容器登錄,請編輯 upload_artifacts_to_private_harbor.sh 指令碼檔案。

    您可以使用 upload_oci_artifacts_to_private_harbor.shupload_artifacts_to_private_harbor.sh 指令碼檔案,來上傳所擷取的 NSX Application Platform Helm Chart 和 Docker 映像。

    1. DOCKER_REPO 內容設定為私用容器登錄的 URL。
      例如, DOCKER_REPO=harbor-repo.mycompany.com/nsx_intelligence
    2. DOCKER_USERNAME 內容設定為私用容器登錄帳戶的使用者名稱。
    3. DOCKER_PASSWORD 內容設定為私用容器登錄帳戶的密碼。
    4. 儲存指令碼檔案中的變更。
  4. 使用以下命令之一,來變更已修改殼層指令檔檔案的可執行檔權限,具體取決於所使用的容器登錄類型。
    若為與 OCI 相容的私用容器登錄,請使用以下命令。 
    chmod +x upload_oci_artifacts_to_private_harbor.sh
    若為與 ChartMuseum 相容的私用容器登錄,請使用以下命令。 
    chmod +x upload_artifacts_to_private_harbor.sh
  5. 使用以下命令執行指令碼檔案。
    若為與 OCI 相容的私用容器登錄,請使用以下命令。 
    ./upload_oci_artifacts_to_private_harbor.sh
    若為與 ChartMuseum 相容的私用容器登錄,請使用以下命令。 
    ./upload_artifacts_to_private_harbor.sh

結果

系統會將 NSX Application Platform Helm Chart 和 Docker 映像上傳到私用容器登錄中。

下一步

NSX 企業管理員必須先繼續確保已符合NSX Application Platform 部署必要條件中列出的必要條件,然後才能繼續進行 NSX Application Platform 部署。