Red Hat Summit3.4. Flux d’images de l’opérateur avec des registres alternatifs ou en miroir
La plupart des flux d’images dans l’espace de noms openshift géré par l’opérateur d’échantillons de cluster pointent vers des images situées dans le registre Red Hat sur Registry.redhat.io.
Les flux d’images cli, installateur, must-gather et testent, alors qu’ils font partie de la charge utile d’installation, ne sont pas gérés par l’opérateur d’échantillons de cluster. Celles-ci ne sont pas abordées dans cette procédure.
L’opérateur d’échantillons de cluster doit être configuré pour gérer dans un environnement déconnecté. Afin d’installer les flux d’images, vous disposez d’un registre en miroir.
Conditions préalables
- Accès au cluster en tant qu’utilisateur avec le rôle dédié-admin.
- Créez un secret d’attraction pour votre registre miroir.
Procédure
Accédez aux images d’un flux d’images spécifique au miroir, par exemple:
oc get is <imagestream> -n openshift -o json | jq .spec.tags[].from.name | grep registry.redhat.io
$ oc get is <imagestream> -n openshift -o json | jq .spec.tags[].from.name | grep registry.redhat.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow Images miroirs de register.redhat.io associés à tous les flux d’images dont vous avez besoin
oc image mirror registry.redhat.io/rhscl/ruby-25-rhel7:latest ${MIRROR_ADDR}/rhscl/ruby-25-rhel7:latest$ oc image mirror registry.redhat.io/rhscl/ruby-25-rhel7:latest ${MIRROR_ADDR}/rhscl/ruby-25-rhel7:latestCopy to Clipboard Copied! Toggle word wrap Toggle overflow Créer l’objet de configuration d’image du cluster:
oc create configmap registry-config --from-file=${MIRROR_ADDR_HOSTNAME}..5000=$path/ca.crt -n openshift-config$ oc create configmap registry-config --from-file=${MIRROR_ADDR_HOSTNAME}..5000=$path/ca.crt -n openshift-configCopy to Clipboard Copied! Toggle word wrap Toggle overflow Ajoutez les CA de confiance requises pour le miroir dans l’objet de configuration d’image du cluster:
oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"registry-config"}}}' --type=merge$ oc patch image.config.openshift.io/cluster --patch '{"spec":{"additionalTrustedCA":{"name":"registry-config"}}}' --type=mergeCopy to Clipboard Copied! Toggle word wrap Toggle overflow Actualisez le champ d’enregistrement des échantillons dans l’objet de configuration de l’opérateur d’échantillons de cluster pour contenir la partie nom d’hôte de l’emplacement du miroir défini dans la configuration du miroir:
oc edit configs.samples.operator.openshift.io -n openshift-cluster-samples-operator
$ oc edit configs.samples.operator.openshift.io -n openshift-cluster-samples-operatorCopy to Clipboard Copied! Toggle word wrap Toggle overflow NoteCeci est nécessaire parce que le processus d’importation de flux d’images n’utilise pas le miroir ou le mécanisme de recherche pour le moment.
Ajoutez tous les flux d’images qui ne sont pas reflétés dans le champ skippedImagestreams de l’objet de configuration de Cluster Samples Operator. Lorsque vous ne voulez pas prendre en charge l’un des flux d’images de l’échantillon, définissez l’opérateur d’échantillons de cluster sur l’objet de configuration de l’opérateur d’échantillons de cluster.
NoteL’opérateur d’échantillons de cluster émet des alertes en cas d’échec des importations de flux d’images, mais l’opérateur d’échantillons de grappes réessaye périodiquement ou ne semble pas les réessayer.
Beaucoup de modèles dans l’espace de noms openshift référencent les flux d’images. Ainsi, l’utilisation Removed pour purger les flux d’images et les modèles éliminera la possibilité de tentatives de les utiliser si elles ne sont pas fonctionnelles en raison de flux d’images manquants.
3.4.1. Assistance de l’opérateur pour la mise en miroir
Lors de l’installation, Red Hat OpenShift Service sur AWS crée une carte de configuration nommée imagestreamtag-to-image dans l’espace de noms openshift-cluster-samples-operator. La carte de configuration imagestreamtag-to-image contient une entrée, l’image populante, pour chaque balise de flux d’image.
Le format de la clé pour chaque entrée dans le champ de données de la carte de configuration est <image_stream_name>_<image_stream_tag_name>.
Lors d’une installation déconnectée de Red Hat OpenShift Service sur AWS, l’état de l’opérateur d’échantillons de cluster est réglé sur Supprimer. Lorsque vous choisissez de le changer pour Géré, il installe des échantillons.
L’utilisation d’échantillons dans un environnement restreint ou interrompu peut nécessiter l’accès à des services externes à votre réseau. Certains exemples de services incluent: Github, Maven Central, npm, RubyGems, PyPi et d’autres. Il pourrait y avoir des mesures supplémentaires à prendre pour permettre aux opérateurs d’échantillons de clusters d’atteindre les services dont ils ont besoin.
Cette carte de configuration peut être utilisée comme référence pour laquelle les images doivent être reflétées pour que vos flux d’images puissent être importés.
- Alors que l’opérateur d’échantillons de cluster est défini sur Supprimer, vous pouvez créer votre registre en miroir, ou déterminer quel registre miroir existant vous souhaitez utiliser.
- Affichez les échantillons que vous souhaitez dans le registre en miroir en utilisant la nouvelle carte de configuration comme guide.
- Ajoutez l’un des flux d’images que vous n’avez pas reflétés à la liste skippedImagestreams de l’objet de configuration de Cluster Samples Operator.
- Définir l’objet de configuration de l’opérateur d’échantillons de clusters dans le registre en miroir.
- Ensuite, définissez l’opérateur d’échantillons de cluster sur Géré pour installer les flux d’images que vous avez reflétés.
Consultez Utiliser les flux d’images de l’opérateur avec des registres alternatifs ou en miroir pour une procédure détaillée.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}