Helm Charts auf vSphere with Tanzu

Eine detaillierte Beschreibung technischer Voraussetzungen sowie notwendige Schritte für die Anwendung von Helm Charts in einer „vSphere with Tanzu“ WLD.

Von Muhamed Ahmovic am 19.09.2023

vSphere with Tanzu – Workload Domain Architektur für Microservices Deployments mit Helm Charts

Für die Anwendung von Deployments über Helm Charts in einer vSphere with Tanzu WLD, mit und ohne Internetzugang, gibt es verschiedene technische Voraussetzungen, welche in diesem Blogartikel beschrieben werden. Darüber hinaus wird darauf eingegangen, wie die Anwendungsschritte im Einzelnen aussehen.

Technische Voraussetzungen

Linux VM und Vulnerability Scanner (ClairDB) mit Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung mit Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

1.    Eine Linux VM mit Internetzugang

2.    openssh Server, kubectl, helm, bash-completion, docker Engine Pakete und vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) müssen auf der VM installiert werden

3.    Internet Zugang aus der VM (Zugang zu Public Registry und Helm Repositories)

4.    VCF WLD mit vSphere with Tanzu

5.    vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)

6.    Helm Repository (für Helm Charts) *

7.    HTTPS Zugang aus Linux VM zum vSphere Tanzu Workload Management, Harbor Registry und Helm Repository (falls Charts auf dem lokalen Linux-Filesystem nicht gelagert sind)

8.    Eine Vulnerabilty Scanner Instance (Clair) mit Zugang zu den Update Quellen

9.    Tanzu Kubernetes Grid Cluster, in dem die Images eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Linux VM und Vulnerability Scanner (ClairDB) ohne Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung ohne Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

1.    Zwei Linux VMs

2.    openssh Server, kubectl, helm, bash-completion und docker Engine Pakete müssen auf beiden VMs installiert sein

4.    Internet Zugang aus einer VM (Zugang zu Public Registry und Helm Repositories)

3.    Auf der VM ohne Internetzugang sind auch die vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) notwendig

5.    SSH Zugang aus Linux VM (ohne Internetzugang) zur VM mit Internet Zugang - um die Pakete und Helm Charts herunterzuladen

6.    VCF WLD mit vSphere with Tanzu

7.    HTTPS Zugang aus Linux VM ohne Internetzugang zum vSphere Tanzu Workload Management Harbor Registry und Helm Repository

8.    vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)

9.    Helm Repository (für Helm Charts) *

10. Zwei Vulnerabilty Scanner Instances (Clair)

11. Tanzu Kubernetes Grid Cluster, in dem die Pods eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Deployment

Die einzelnen Deployment-Schritte an einer Linux-VM mit Internetzugang

  • Images und Charts von Public Registry und Repository auf Linux VM herunterladen
  • Images von Linux VM auf lokalen Harbor Registry hochladen
  • Charts lokal auf Linux VM - Filesystem speichern oder auf lokalen Helm Repository hochladen
  • Aus Linux VM mit helm Tool Images ausrollen

Die einzelnen Deployment-Schritte an Linux-VMs ohne Internetzugang

  •  Die Vulnerability Datenbank aus der Vulnerability Scanner Instance mit Internetzugang (die aktuell ist) muss auf die Vulnerability Scanner Instance ohne Internetzugang kopiert und importiert werden
  • Images und Charts aus Public Registry und Repository auf die Linux VM mit Internetzugang herunterladen
  • Images und Charts von der Linux VM mit Internetzugang auf die Linux VM ohne Internetzugang kopieren
  • Images von Linux VM ohen Internetzugang auf lokalen Harbor Registry hochladen
  • Charts lokal auf der Linux VM ohne Internetzugang im Filesystem speichern oder auf lokalen Helm Repository hochladen
  • Auf der Linux VM ohne Internetzugang mit helm Tool Images ausrollen.

Muhamed Ahmovic, Technischer Presales

+49 172 629 6400
amuhamed@spirit21.com

Muhamed ist verantwortlich für die Konzeption, Planung und Umsetzung von IT-Lösungen mit dem Schwerpunkt auf VMware, Storages und Microsoft. Falls Sie Fragen zu Verschlüsselungstechnologien haben, sind Sie bei ihm an der richtigen Stelle.

Weitere Beiträge

Silberner Koffer auf Tisch vor schwarzem Hintergrund

NSX Intelligence

TechTalk: NSX Intelligence – Deployment-Voraussetzungen und Anforderungen für verschiedene Szenarien

Von Muhamed Ahmovic am 16.05.2023

Wir nutzen sogenannte Cookies, um Daten darüber zu bekommen, wie und mit welchen Endgeräten unsere Seiten besucht werden. Das hilft uns sehr dabei, die Seiten noch interessanter und bedienungsfreundlicher zu machen. Dabei berücksichtigen wir natürlich Ihre Präferenzen und schalten das SPIRIT/21-Analytics nur dann scharf, wenn Sie durch einen Klick auf „Cookies akzeptieren“ Ihr Einverständnis geben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen finden Sie unter Cookie Einstellungen und in unserer
Datenschutzerklärung