4.5. ミラーホストの準備

oc-mirror プラグインを使用してイメージをミラーリングする前に、プラグインをインストールし、コンテナーイメージレジストリーの認証情報ファイルを作成して、Red Hat からお使いのミラーへのミラーリングを許可する必要があります。

4.5.1. oc-mirror OpenShift CLI プラグインのインストール
リンクのコピー

oc-mirror OpenShift CLI プラグインを使用してレジストリーイメージをミラーリングするには、プラグインをインストールする必要があります。完全な非接続環境でイメージセットをミラーリングする場合は、インターネットにアクセスできるホストと、ミラーレジストリーにアクセスできる非接続環境のホストに oc-mirror プラグインをインストールしてください。

前提条件

OpenShift CLI (oc) がインストールされている。

手順

oc-mirror CLI プラグインをダウンロードします。
1. OpenShift Cluster Manager Hybrid Cloud Console のダウンロードページに移動します。
2. OpenShift 切断インストールツール セクションで、OpenShift Client (oc) ミラープラグイン の ダウンロード をクリックしてファイルを保存します。
アーカイブを抽出します。
```
tar xvzf oc-mirror.tar.gz
```
```
$ tar xvzf oc-mirror.tar.gz
```
Copy to Clipboard Toggle word wrap
必要に応じて、プラグインファイルを更新して実行可能にします。
```
chmod +x oc-mirror
```
```
$ chmod +x oc-mirror
```
Copy to Clipboard Toggle word wrap
注記
oc-mirror ファイルの名前を変更しないでください。
ファイルを PATH に配置して、oc-mirror CLI プラグインをインストールします (例: /usr/local/bin):。
```
sudo mv oc-mirror /usr/local/bin/.
```
```
$ sudo mv oc-mirror /usr/local/bin/.
```
Copy to Clipboard Toggle word wrap

検証

oc mirror help を実行して、プラグインが正常にインストールされたことを確認します。
```
oc mirror help
```
```
$ oc mirror help
```
Copy to Clipboard Toggle word wrap

4.5.2. イメージのミラーリングを可能にする認証情報の設定
リンクのコピー

Red Hat からミラーへのイメージのミラーリングを可能にするコンテナーイメージレジストリーの認証情報ファイルを作成します。

警告

クラスターのインストール時に、このイメージレジストリー認証情報ファイルをプルシークレットとして使用しないでください。クラスターのインストール時にこのファイルを指定すると、クラスター内のすべてのマシンにミラーレジストリーへの書き込みアクセスが付与されます。

警告

このプロセスでは、ミラーレジストリーのコンテナーイメージレジストリーへの書き込みアクセスがあり、認証情報をレジストリープルシークレットに追加する必要があります。

前提条件

非接続環境で使用するミラーレジストリーを設定した。
イメージをミラーリングするミラーレジストリー上のイメージリポジトリーの場所を特定している。
イメージのイメージリポジトリーへのアップロードを許可するミラーレジストリーアカウントをプロビジョニングしている。

手順

インストールホストで以下の手順を実行します。

Red Hat OpenShift Cluster Manager サイトの Pull Secret ページから registry.redhat.io プルシークレットをダウンロードします。

JSON 形式でプルシークレットのコピーを作成します。

cat ./pull-secret | jq . > <path>/<pull_secret_file_in_json>

$ cat ./pull-secret | jq . > <path>/<pull_secret_file_in_json>

Copy to Clipboard

Toggle word wrap

1: プルシークレットを保存するフォルダーへのパスおよび作成する JSON ファイルの名前を指定します。

ファイルの内容は以下の例のようになります。

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

Copy to Clipboard

Toggle word wrap

ファイルを、~/.docker/config.json または $XDG_RUNTIME_DIR/containers/auth.json として保存します。
1. .docker または $XDG_RUNTIME_DIR/containers ディレクトリーが存在しない場合は、次のコマンドを入力して作成します。
  $ mkdir -p <directory_name>
  Copy to Clipboard Toggle word wrap
  この場合の <directory_name> は、~/.docker または $XDG_RUNTIME_DIR/containers のいずれかです。
2. 次のコマンドを入力して、プルシークレットを適切なディレクトリーにコピーします。
  $ cp <path>/<pull_secret_file_in_json> <directory_name>/<auth_file>
  Copy to Clipboard Toggle word wrap
  この場合の <directory_name> は ~/.docker または $XDG_RUNTIME_DIR/containers、<auth_file> は config.json または auth.json のいずれかです。
ミラーレジストリーの base64 でエンコードされたユーザー名およびパスワードまたはトークンを生成します。
```
echo -n '<user_name>:<password>' | base64 -w0
```
```
$ echo -n '<user_name>:<password>' | base64 -w0 
```
1
```
BGVtbYk3ZHAtqXs=
```
Copy to Clipboard Toggle word wrap
1
<user_name> および <password> には、レジストリーに設定したユーザー名およびパスワードを指定します。

JSON ファイルを編集し、レジストリーについて記述するセクションをこれに追加します。

  "auths": {
    "<mirror_registry>": { 
      "auth": "<credentials>", 
      "email": "you@example.com"
    }
  },

  "auths": {
    "<mirror_registry>": {


      "auth": "<credentials>",


      "email": "you@example.com"
    }
  },

Copy to Clipboard

Toggle word wrap

1: <mirror_registry> については、レジストリードメイン名と、ミラーレジストリーがコンテンツを提供するために使用するポートをオプションで指定します。例: registry.example.com または registry.example.com:8443
2: <credentials> については、ミラーレジストリーの base64 でエンコードされたユーザー名およびパスワードを指定します。

ファイルは以下の例のようになります。

{
  "auths": {
    "registry.example.com": {
      "auth": "BGVtbYk3ZHAtqXs=",
      "email": "you@example.com"
    },
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

{
  "auths": {
    "registry.example.com": {
      "auth": "BGVtbYk3ZHAtqXs=",
      "email": "you@example.com"
    },
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

Copy to Clipboard

Toggle word wrap

トップに戻る

4.5. ミラーホストの準備

4.5.1. oc-mirror OpenShift CLI プラグインのインストール
リンクのコピー

4.5.2. イメージのミラーリングを可能にする認証情報の設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.5. ミラーホストの準備

4.5.1. oc-mirror OpenShift CLI プラグインのインストールリンクのコピーリンクがクリップボードにコピーされました!

4.5.2. イメージのミラーリングを可能にする認証情報の設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.5.1. oc-mirror OpenShift CLI プラグインのインストール
リンクのコピー

4.5.2. イメージのミラーリングを可能にする認証情報の設定
リンクのコピー