Zum Inhalt springen
en
Banner; Laptop vor blauem Hintergund mit einem Kreis auf dem Display | SPIRIT/21
Von Muhamed Ahmovic am 19.09.2023 Network Services

Helm Charts auf vSphere with Tanzu

Technische Voraussetzung

Linux VM und Vulnerability Scanner (ClairDB) mit Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung mit Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

  1. Zwei Linux VMs
  2. openssh Server, kubectl, helm, bash-completion und docker Engine Pakete müssen auf beiden VMs installiert sein
  3. Internet Zugang aus einer VM (Zugang zu Public Registry und Helm Repositories)
  4. Auf der VM ohne Internetzugang sind auch die vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) notwendig
  5. SSH Zugang aus Linux VM (ohne Internetzugang) zur VM mit Internet Zugang - um die Pakete und Helm Charts herunterzuladen
  6. VCF WLD mit vSphere with Tanzu
  7. HTTPS Zugang aus Linux VM ohne Internetzugang zum vSphere Tanzu Workload Management Harbor Registry und Helm Repository
  8. vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)
  9. Helm Repository (für Helm Charts) *
  10. Zwei Vulnerabilty Scanner Instances (Clair)
  11. Tanzu Kubernetes Grid Cluster, in dem die Pods eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Linux VM und Vulnerability Scanner (ClairDB) ohne Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung ohne Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

  1. Zwei Linux VMs
  2. openssh Server, kubectl, helm, bash-completion und docker Engine Pakete müssen auf beiden VMs installiert sein
  3. Internet Zugang aus einer VM (Zugang zu Public Registry und Helm Repositories)
  4. Auf der VM ohne Internetzugang sind auch die vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) notwendig
  5. SSH Zugang aus Linux VM (ohne Internetzugang) zur VM mit Internet Zugang - um die Pakete und Helm Charts herunterzuladen
  6. VCF WLD mit vSphere with Tanzu
  7. HTTPS Zugang aus Linux VM ohne Internetzugang zum vSphere Tanzu Workload Management Harbor Registry und Helm Repository
  8. vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)
  9. Helm Repository (für Helm Charts) *
  10. Zwei Vulnerabilty Scanner Instances (Clair)
  11. Tanzu Kubernetes Grid Cluster, in dem die Pods eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Deployment

Die einzelnen Deployment-Schritte an einer Linux-VM mit Internetzugang

  • Images und Charts von Public Registry und Repository auf Linux VM herunterladen
  • Images von Linux VM auf lokalen Harbor Registry hochladen
  • Charts lokal auf Linux VM - Filesystem speichern oder auf lokalen Helm Repository hochladen
  • Aus Linux VM mit helm Tool Images ausrollen
Schaubild mit den einzelnen Deployment-Schritte an einer Linux-VM mit Internetzugang | SPIRIT/21

Die einzelnen Deployment-Schritte an Linux-VMs ohne Internetzugang

  • Die Vulnerability Datenbank aus der Vulnerability Scanner Instance mit Internetzugang (die aktuell ist) muss auf die Vulnerability Scanner Instance ohne Internetzugang kopiert und importiert werden
  • Images und Charts aus Public Registry und Repository auf die Linux VM mit Internetzugang herunterladen
  • Images und Charts von der Linux VM mit Internetzugang auf die Linux VM ohne Internetzugang kopieren
  • Images von Linux VM ohen Internetzugang auf lokalen Harbor Registry hochladen
  • Charts lokal auf der Linux VM ohne Internetzugang im Filesystem speichern oder auf lokalen Helm Repository hochladen
  • Auf der Linux VM ohne Internetzugang mit helm Tool Images ausrollen.
Schaubild der einzelnen Deployment-Schritte an Linux-VMs ohne Internetzugang | SPIRIT/21

Muhamed Ahmovic

Technischer Presales

Muhamed ist verantwortlich für die Konzeption, Planung und Umsetzung von IT-Lösungen mit dem Schwerpunkt auf VMware, Storages und Microsoft. Falls Sie Fragen zu Verschlüsselungstechnologien haben, sind Sie bei ihm an der richtigen Stelle.

Muhamed Ahmovic