若要將 Antrea Kubernetes 叢集登錄至 NSX,您必須將 bootstrap-config.yaml 檔案和 interworking.yaml 部署資訊清單檔案提交至 Kubernetes API 伺服器。
程序
- 請執行以下 kubectl 命令,將 .yaml 檔案提交至 Kubernetes API 伺服器。
$ kubectl apply -f bootstrap-config.yaml -f interworking.yaml
請確定 bootstrap-config.yaml 檔案是命令中出現的第一個檔案。
此命令會將
Antrea Kubernetes 叢集登錄至
NSX。register-xxx 網繭和 interworking-yyy 網繭會部署在
vmware-system-antrea
命名空間中。
其中:xxx 和 yyy 是表示叢集中網繭的執行個體識別碼的任意編號。
- 執行以下 kubectl 命令,以檢視
vmware-system-antrea
命名空間中所有網繭的清單:
$ kubectl get pods -o wide -n vmware-system-antrea
確認登錄網繭的狀態為已完成,而交互作用網繭的狀態為執行中。
交互作用網繭中
管理平面介面卡和
中央控制平面介面卡的容器現在會開始在
Antrea Kubernetes 叢集中執行。
Antrea Kubernetes 叢集中的資源已與
NSX 詳細目錄同步。
備註: 將
Antrea Kubernetes 叢集登錄至
NSX 後,
管理平面介面卡 會與「NSX 管理平面」連線,並且會對
NSX 詳細目錄中的
Antrea Kubernetes 叢集資源執行完整同步。執行完整同步作業所需的時間,與叢集規模成正比。此後,在預先定義的定期間隔到來時就只會執行差異同步作業。如果
管理平面介面卡由於任何原因而失敗,則資源不會與
NSX 詳細目錄保持同步。只有在介面卡恢復運作後,系統才會將
Antrea Kubernetes 叢集中的資源與
NSX 詳細目錄中的現有物件進行比較,然後執行差異同步。
- 僅當 Antrea Kubernetes 叢集使用 1.20 版或更早版本的 Kubernetes 時,才執行此步驟。
- 執行以下 kubectl 命令,以便在用於建立事件的命名空間上登錄 Antrea 控制器 Webhook。
$ kubectl apply -f ns-label-webhook.yaml
您可以在從下載 VMware Antrea 頁面下載的 antrea-interworking-version.zip 檔案中,找到此 Webhook 定義檔。
- 重新啟動 Antrea 控制器 網繭。
kubectl rollout restart deployment antrea-controller -n kube-system
此命令會刪除現有的 Antrea 控制器 網繭,並建立新的 Antrea 控制器 網繭。
- 驗證新的 Antrea 控制器 網繭是否正在執行。
$ kubectl get pod -l component=antrea-controller -n kube-system
下一步
在 NSX Manager UI 中,檢視 Antrea Kubernetes 叢集資源的詳細目錄,這些資源包括:網繭、命名空間、Antrea 網路原則、Antrea 叢集網路原則,以及其他資源。