8.10. オプション: プライベート Image Registry 用のプライベート Microsoft Azure クラスターを準備する
プライベートイメージレジストリーをプライベート Microsoft Azure クラスターにインストールすることで、プライベートストレージのエンドポイントを作成できます。プライベートストレージのエンドポイントは、レジストリーのストレージアカウントに対する公開エンドポイントを無効にし、OpenShift Container Platform デプロイメントにセキュリティーのレイヤーを追加します。
Microsoft Azure Red Hat OpenShift (ARO) にプライベートイメージレジストリーをインストールしないでください。エンドポイントによって Microsoft Azure Red Hat OpenShift クラスターが回復不能な状態になる可能性があります。
次のガイドに従い、プライベートイメージレジストリーを使用してインストールするためのプライベート Microsoft Azure クラスターを準備します。
前提条件
- クラスター管理者のアクセスを持つ OpenShift Container Platform アカウントを使用できる。
- OpenShift CLI (oc) がインストールされている。
以下の情報を含む
install-config.yamlの準備が完了している。-
publishフィールドはInternalに設定されている。
-
- プライベートストレージエンドポイントの作成権限を設定している。詳細は、「installer-provisioned infrastructure の Azure 権限」を参照してください。
手順
インストールマニフェストファイルをまだ作成していない場合は、次のコマンドを実行して作成します。
$ ./openshift-install create manifests --dir <installation_directory>
このコマンドを実行すると、以下の情報が表示されます。
出力例
INFO Consuming Install Config from target directory INFO Manifests created in: <installation_directory>/manifests and <installation_directory>/openshift
イメージレジストリー設定オブジェクトを作成し、Microsoft Azure から提供された
networkResourceGroupName、subnetName、vnetNameを渡します。以下に例を示します。$ touch imageregistry-config.yaml
apiVersion: imageregistry.operator.openshift.io/v1 kind: Config metadata: name: cluster spec: managementState: "Managed" replicas: 2 rolloutStrategy: RollingUpdate storage: azure: networkAccess: internal: networkResourceGroupName: <vnet_resource_group> 1 subnetName: <subnet_name> 2 vnetName: <vnet_name> 3 type: Internal注記imageregistry-config.yamlファイルはインストールプロセス時に使用されます。必要に応じて、インストール前にバックアップする必要があります。次のコマンドを実行して、
imageregistry-config.yamlファイルを<installation_directory/manifests>フォルダーに移動します。$ mv imageregistry-config.yaml <installation_directory/manifests/>
次のステップ
-
imageregistry-config.yamlファイルを<installation_directory/manifests>フォルダーに移動し、必要な権限を設定してから、「クラスターのデプロイ」に進みます。
関連情報
- プライベートストレージエンドポイントの作成に必要な権限の一覧は、installer-provisioned infrastructure に必要な Azure 権限 を参照してください。
