ホーム
製品
OpenShift Container Platform
4.16
Operator
4.10. ネットワークが制限された環境での Operator Lifecycle Manager の使用

4.10. ネットワークが制限された環境での Operator Lifecycle Manager の使用

ネットワークが制限された環境 (非接続クラスター としても知られる) にインストールされている OpenShift Container Platform クラスターの場合、デフォルトで Operator Lifecycle Manager (OLM) はリモートレジストリーでホストされる Red Hat が提供する OperatorHub ソースにアクセスできません。それらのリモートソースには完全なインターネット接続が必要であるためです。

ただし、クラスター管理者は、完全なインターネットアクセスのあるワークステーションがある場合には、クラスターがネットワークが制限された環境で OLM を使用できるようにできます。ワークステーションは、リモートソースのローカルミラーを準備するために使用され、コンテンツをミラーレジストリーにプッシュしますが、これにはリモートの OperatorHub コンテンツをプルするのに完全なインターネットアクセスが必要になります。

ミラーレジストリーは bastion ホストに配置することができます。bastion ホストには、ワークステーションと非接続クラスターの両方への接続、または完全に切断されたクラスター、またはミラーリングされたコンテンツを非接続環境に物理的に移動するためにリムーバブルメディアが必要な エアギャップ ホストへの接続が必要です。

以下では、ネットワークが制限された環境で OLM を有効にするために必要な以下のプロセスを説明します。

OLM のデフォルトのリモート OperatorHub ソースを無効にします。
完全なインターネットアクセスのあるワークステーションを使用して、OperatorHub コンテンツのローカルミラーを作成し、これをミラーレジストリーにプッシュします。
OLM を、デフォルトのリモートソースからではなくミラーレジストリーのローカルソースから Operator をインストールし、管理するように設定します。

ネットワークが制限された環境で OLM を有効にした後も、引き続き制限のないワークステーションを使用して、Operator の新しいバージョンが更新されるとローカルの OperatorHub ソースを更新された状態に維持することができます。

重要

OLM はローカルソースから Operator を管理できますが、特定の Operator がネットワークが制限された環境で正常に実行されるかどうかは、Operator 自体が次の基準を満たすかどうかに依存します。

関連するイメージ、または Operator がそれらの機能を実行するために必要となる可能性のある他のコンテナーイメージを ClusterServiceVersion (CSV) オブジェクトの relatedImages パラメーターでリスト表示します。
指定されたすべてのイメージを、タグではなくダイジェスト (SHA) で参照します。

Red Hat エコシステムカタログでソフトウェアを検索して、以下の選択肢でフィルタリングすることにより、非接続モードでの実行をサポートする Red Hat Operator のリストを見つけることができます。

型	コンテナー化されたアプリケーション
デプロイメント方法	Operator
インフラストラクチャー機能	Disconnected

4.10.1. 前提条件
リンクのコピー

cluster-admin 権限を持つユーザーとして OpenShift Container Platform クラスターにログインします。

注記

IBM Z® 上の制限されたネットワークで OLM を使用している場合は、レジストリーを配置するディレクトリーに少なくとも 12 GB を割り当てる必要があります。

4.10.2. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

Red Hat によって提供されるコンテンツを調達する Operator カタログおよびコミュニティープロジェクトは、OpenShift Container Platform のインストール時にデフォルトで OperatorHub に設定されます。ネットワークが制限された環境では、クラスター管理者としてデフォルトのカタログを無効にする必要があります。その後、OperatorHub をローカルカタログソースを使用するように設定できます。

手順

disableAllDefaultSources: true を OperatorHub オブジェクトに追加して、デフォルトカタログのソースを無効にします。

oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

$ oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'

Copy to Clipboard

Toggle word wrap

ヒント

または、Web コンソールを使用してカタログソースを管理できます。Administration Cluster Settings Configuration OperatorHub ページから、Sources タブをクリックして、個別のソースを作成、更新、削除、無効化、有効化できます。

4.10.3. Operator カタログのミラーリング
リンクのコピー

非接続クラスターで使用する Operator カタログをミラーリングする方法は、インストール非接続インストールのイメージのミラーリングを参照してください。

重要

OpenShift Container Platform 4.11 の時点で、Red Hat が提供するデフォルトの Operator カタログは、ファイルベースのカタログ形式でリリースされます。OpenShift Container Platform 4.6 から 4.10 までの Red Hat が提供するデフォルトの Operator カタログは、非推奨の SQLite データベース形式でリリースされました。

opm サブコマンド、フラグ、および SQLite データベース形式に関連する機能も非推奨となり、今後のリリースで削除されます。機能は引き続きサポートされており、非推奨の SQLite データベース形式を使用するカタログに使用する必要があります。

opm index prune などの SQLite データベース形式を使用する opm サブコマンドおよびフラグの多くは、ファイルベースのカタログ形式では機能しません。ファイルベースのカタログ使用の詳細は、Operator Framework パッケージ形式、カスタムカタログの管理、および oc-mirror プラグインを使用した非接続インストールのイメージのミラーリングを参照してください。

4.10.4. クラスターへのカタログソースの追加
リンクのコピー

カタログソースを OpenShift Container Platform クラスターに追加すると、ユーザーの Operator の検出およびインストールが可能になります。クラスター管理者は、インデックスイメージを参照する CatalogSource オブジェクトを作成できます。OperatorHub はカタログソースを使用してユーザーインターフェイスを設定します。

ヒント

前提条件

インデックスイメージをビルドしてレジストリーにプッシュしている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。

手順

インデックスイメージを参照する CatalogSource オブジェクトを作成します。oc adm catalog mirror コマンドを使用してカタログをターゲットレジストリーにミラーリングする場合、manifests ディレクトリーに生成される catalogSource.yaml ファイルを開始点としてそのまま使用することができます。
1. 仕様を以下のように変更し、これを catalogSource.yaml ファイルとして保存します。
  apiVersion: operators.coreos.com/v1alpha1 kind: CatalogSource metadata: name: my-operator-catalog
  1
  namespace: openshift-marketplace
  2
  spec: sourceType: grpc grpcPodConfig: securityContextConfig: <security_mode>
  3
  image: <registry>/<namespace>/redhat-operator-index:v4.16
  4
  displayName: My Operator Catalog publisher: <publisher_name>
  5
  updateStrategy: registryPoll:
  6
  interval: 30m
  Copy to Clipboard Toggle word wrap
  1
  レジストリーにアップロードする前にローカルファイルにコンテンツをミラーリングする場合は、metadata.name フィールドからバックスラッシュ (/) 文字を削除し、オブジェクトの作成時に "invalid resource name" エラーを回避します。
  2
  カタログソースを全 namespace のユーザーがグローバルに利用できるようにする場合は、openshift-marketplace namespace を指定します。それ以外の場合は、そのカタログの別の namespace を対象とし、その namespace のみが利用できるように指定できます。
  3
  legacy または restricted の値を指定します。フィールドが設定されていない場合、デフォルト値は legacy です。今後の OpenShift Container Platform リリースでは、デフォルト値が restricted になる予定です。restricted 権限でカタログを実行できない場合は、このフィールドを手動で legacy に設定することを推奨します。
  4
  インデックスイメージを指定します。イメージ名の後にタグを指定した場合 (:v4.16 など)、カタログソース Pod は Always のイメージプルポリシーを使用します。これは、Pod が常にコンテナーを開始する前にイメージをプルすることを意味します。@sha256:<id> などのダイジェストを指定した場合、イメージプルポリシーは IfNotPresent になります。これは、イメージがノード上にまだ存在しない場合にのみ、Pod がイメージをプルすることを意味します。
  5
  カタログを公開する名前または組織名を指定します。
  6
  カタログソースは新規バージョンの有無を自動的にチェックし、最新の状態を維持します。
2. このファイルを使用して CatalogSource オブジェクトを作成します。
  $ oc apply -f catalogSource.yaml
  Copy to Clipboard Toggle word wrap

以下のリソースが正常に作成されていることを確認します。

Pod を確認します。

oc get pods -n openshift-marketplace

$ oc get pods -n openshift-marketplace

Copy to Clipboard

Toggle word wrap

出力例

NAME                                    READY   STATUS    RESTARTS  AGE
my-operator-catalog-6njx6               1/1     Running   0         28s
marketplace-operator-d9f549946-96sgr    1/1     Running   0         26h

NAME                                    READY   STATUS    RESTARTS  AGE
my-operator-catalog-6njx6               1/1     Running   0         28s
marketplace-operator-d9f549946-96sgr    1/1     Running   0         26h

Copy to Clipboard

Toggle word wrap

カタログソースを確認します。

oc get catalogsource -n openshift-marketplace

$ oc get catalogsource -n openshift-marketplace

Copy to Clipboard

Toggle word wrap

出力例

NAME                  DISPLAY               TYPE PUBLISHER  AGE
my-operator-catalog   My Operator Catalog   grpc            5s

NAME                  DISPLAY               TYPE PUBLISHER  AGE
my-operator-catalog   My Operator Catalog   grpc            5s

Copy to Clipboard

Toggle word wrap

パッケージマニフェストを確認します。

oc get packagemanifest -n openshift-marketplace

$ oc get packagemanifest -n openshift-marketplace

Copy to Clipboard

Toggle word wrap

出力例

NAME                          CATALOG               AGE
jaeger-product                My Operator Catalog   93s

NAME                          CATALOG               AGE
jaeger-product                My Operator Catalog   93s

Copy to Clipboard

Toggle word wrap

OpenShift Container Platform Web コンソールで、OperatorHub ページから Operator をインストールできるようになりました。

トップに戻る

4.10. ネットワークが制限された環境での Operator Lifecycle Manager の使用

4.10.1. 前提条件
リンクのコピー

4.10.2. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

4.10.3. Operator カタログのミラーリング
リンクのコピー

4.10.4. クラスターへのカタログソースの追加
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.10. ネットワークが制限された環境での Operator Lifecycle Manager の使用

4.10.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

4.10.2. デフォルトの OperatorHub カタログソースの無効化リンクのコピーリンクがクリップボードにコピーされました!

4.10.3. Operator カタログのミラーリングリンクのコピーリンクがクリップボードにコピーされました!

4.10.4. クラスターへのカタログソースの追加リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.10.1. 前提条件
リンクのコピー

4.10.2. デフォルトの OperatorHub カタログソースの無効化
リンクのコピー

4.10.3. Operator カタログのミラーリング
リンクのコピー

4.10.4. クラスターへのカタログソースの追加
リンクのコピー