3.15. 非接続レジストリーの作成

手順

1. レジストリーノードでファイアウォールポートを開きます。

   $ sudo firewall-cmd --add-port=5000/tcp --zone=libvirt  --permanent

   Copy to Clipboard Toggle word wrap

   $ sudo firewall-cmd --add-port=5000/tcp --zone=public   --permanent

   Copy to Clipboard Toggle word wrap

   $ sudo firewall-cmd --reload

   Copy to Clipboard Toggle word wrap

2. レジストリーノードに必要なパッケージをインストールします。

   $ sudo yum -y install python3 podman httpd httpd-tools jq

   Copy to Clipboard Toggle word wrap

3. リポジトリー情報が保持されるディレクトリー構造を作成します。

   $ sudo mkdir -p /opt/registry/{auth,certs,data}

   Copy to Clipboard Toggle word wrap

手順

1. OpenShift Container Platform ダウンロード ページを確認し、インストールする必要のある OpenShift Container Platform のバージョンを判別し、Repository Tags ページで対応するタグを判別します。

2. 必要な環境変数を設定します。

   1. リリースバージョンをエクスポートします。

      $ OCP_RELEASE=<release_version>

      Copy to Clipboard Toggle word wrap

      <release_version> について、インストールする OpenShift Container Platform のバージョンに対応するタグを指定します (例: 4.5.4)。

   2. ローカルレジストリー名とホストポートをエクスポートします。

      $ LOCAL_REGISTRY='<local_registry_host_name>:<local_registry_host_port>'

      Copy to Clipboard Toggle word wrap

      <local_registry_host_name> には、ミラーレジストリーのレジストリードメイン名を指定し、<local_registry_host_port> には、コンテンツの送信に使用するポートを指定します。

   3. ローカルリポジトリー名をエクスポートします。

      $ LOCAL_REPOSITORY='<local_repository_name>'

      Copy to Clipboard Toggle word wrap

      <local_repository_name> には、ocp4/openshift4 などのレジストリーに作成するリポジトリーの名前を指定します。

   4. ミラーリングするリポジトリーの名前をエクスポートします。

      $ PRODUCT_REPO='openshift-release-dev'

      Copy to Clipboard Toggle word wrap

      実稼働環境のリリースの場合には、openshift-release-dev を指定する必要があります。

   5. パスをレジストリープルシークレットにエクスポートします。

      $ LOCAL_SECRET_JSON='<path_to_pull_secret>'

      Copy to Clipboard Toggle word wrap

      <path_to_pull_secret> には、作成したミラーレジストリーのプルシークレットの絶対パスおよびファイル名を指定します。

   6. リリースミラーをエクスポートします。

      $ RELEASE_NAME="ocp-release"

      Copy to Clipboard Toggle word wrap

      実稼働環境のリリースは、ocp-release を指定する必要があります。

   7. クラスターのアーキテクチャーのタイプをエクスポートします。

      $ ARCHITECTURE=<cluster_architecture> 

      1

      Copy to Clipboard Toggle word wrap

      1

      x86_64、aarch64、s390x、または ppc64le など、クラスターのアーキテクチャーを指定します。

   8. ミラーリングされたイメージをホストするためにディレクトリーへのパスをエクスポートします。

      $ REMOVABLE_MEDIA_PATH=<path> 

      1

      Copy to Clipboard Toggle word wrap

      1

      最初のスラッシュ (/) 文字を含む完全パスを指定します。

3. バージョンイメージをミラーレジストリーにミラーリングします。

   • ミラーホストがインターネットにアクセスできない場合は、以下の操作を実行します。

     1. リムーバブルメディアをインターネットに接続しているシステムに接続します。

     2. ミラーリングするイメージおよび設定マニフェストを確認します。

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON}  \
             --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} \
             --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \
             --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE} --dry-run

        Copy to Clipboard Toggle word wrap
     3. 直前のコマンドの出力の imageContentSources セクション全体を記録します。ミラーの情報はミラーリングされたリポジトリーに一意であり、インストール時に imageContentSources セクションを install-config.yaml ファイルに追加する必要があります。

     4. イメージをリムーバブルメディア上のディレクトリーにミラーリングします。

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON} --to-dir=${REMOVABLE_MEDIA_PATH}/mirror quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE}

        Copy to Clipboard Toggle word wrap

     5. メディアをネットワークが制限された環境に移し、イメージをローカルコンテナーレジストリーにアップロードします。

        $ oc image mirror -a ${LOCAL_SECRET_JSON} --from-dir=${REMOVABLE_MEDIA_PATH}/mirror "file://openshift/release:${OCP_RELEASE}*" ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} 

        1

        Copy to Clipboard Toggle word wrap

        1

        REMOVABLE_MEDIA_PATH の場合、イメージのミラーリング時に指定した同じパスを使用する必要があります。

   • ローカルコンテナーレジストリーがミラーホストに接続されている場合は、以下の操作を実行します。

     1. 以下のコマンドを使用して、リリースイメージをローカルレジストリーに直接プッシュします。

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON}  \
             --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} \
             --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \
             --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}

        Copy to Clipboard Toggle word wrap

        このコマンドは、リリース情報をダイジェストとしてプルします。その出力には、クラスターのインストール時に必要な imageContentSources データが含まれます。

     2. 直前のコマンドの出力の imageContentSources セクション全体を記録します。ミラーの情報はミラーリングされたリポジトリーに一意であり、インストール時に imageContentSources セクションを install-config.yaml ファイルに追加する必要があります。

        注記

        ミラーリングプロセス中にイメージ名に Quay.io のパッチが適用され、podman イメージにはブートストラップ仮想マシンのレジストリーに Quay.io が表示されます。

4. ミラーリングしたコンテンツに基づくインストールプログラムを作成するために、インストールプログラムを展開してリリースに固定します。

   • ミラーホストがインターネットにアクセスできない場合は、以下のコマンドを実行します。

     $ oc adm release extract -a ${LOCAL_SECRET_JSON} --command=openshift-baremetal-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}"

     Copy to Clipboard Toggle word wrap

   • ローカルコンテナーレジストリーがミラーホストに接続されている場合は、以下のコマンドを実行します。

     $ oc adm release extract -a ${LOCAL_SECRET_JSON} --command=openshift-baremetal-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}"

     Copy to Clipboard Toggle word wrap
     重要

     選択した OpenShift Container Platform のバージョンに適したイメージを確実に使用するために、ミラーリングしたコンテンツからインストールプログラムを展開する必要があります。

     インターネット接続のあるマシンで、このステップを実行する必要があります。

     非接続環境を使用している場合には、must-gather の一部として --image フラグを使用し、ペイロードイメージを参照します。

5. installer-provisioned infrastructure を使用するクラスターの場合は、以下のコマンドを実行します。

   $ openshift-baremetal-install

   Copy to Clipboard Toggle word wrap

手順

1. 非接続レジストリーノードの証明書を install-config.yaml ファイルに追加します。

   $ echo "additionalTrustBundle: |" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   証明書は "additionalTrustBundle: |" 行に従い、通常は 2 つのスペースで適切にインデントされる必要があります。

   $ sed -e 's/^/  /' /opt/registry/certs/domain.crt >> install-config.yaml

   Copy to Clipboard Toggle word wrap

2. レジストリーのミラー情報を install-config.yaml ファイルに追加します。

   $ echo "imageContentSources:" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   $ echo "- mirrors:" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   $ echo "  - registry.example.com:5000/ocp4/openshift4" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   registry.example.com をレジストリーの完全修飾ドメイン名に置き換えます。

   $ echo "  source: quay.io/openshift-release-dev/ocp-release" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   $ echo "- mirrors:" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   $ echo "  - registry.example.com:5000/ocp4/openshift4" >> install-config.yaml

   Copy to Clipboard Toggle word wrap

   registry.example.com をレジストリーの完全修飾ドメイン名に置き換えます。

   $ echo "  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev" >> install-config.yaml

   Copy to Clipboard Toggle word wrap