Red Hat Summit第5章 非接続環境での Operator Lifecycle Manager の使用
非接続環境の OpenShift Container Platform クラスターの場合、Operator Lifecycle Manager (OLM) は、リモートレジストリーでホストされている Red Hat 提供の OperatorHub ソースにデフォルトでアクセスできません。このようなリモートソースには、完全なインターネット接続が必要であるためです。
ただし、クラスター管理者は、インターネットに完全にアクセスできるワークステーションがある場合、クラスターが非接続環境で OLM を使用できるようにすることができます。ワークステーションは、リモートソースのローカルミラーを準備するために使用され、コンテンツをミラーレジストリーにプッシュしますが、これにはリモートの OperatorHub コンテンツをプルするのに完全なインターネットアクセスが必要になります。
ミラーレジストリーは bastion ホストに配置することができます。bastion ホストには、ワークステーションと非接続クラスターの両方への接続、または完全に切断されたクラスター、またはミラーリングされたコンテンツを非接続環境に物理的に移動するためにリムーバブルメディアが必要な エアギャップ ホストへの接続が必要です。
このガイドでは、非接続環境で OLM を有効にするために必要な次のプロセスを説明します。
- OLM のデフォルトのリモート OperatorHub ソースを無効にします。
- 完全なインターネットアクセスのあるワークステーションを使用して、OperatorHub コンテンツのローカルミラーを作成し、これをミラーレジストリーにプッシュします。
- OLM を、デフォルトのリモートソースからではなくミラーレジストリーのローカルソースから Operator をインストールし、管理するように設定します。
非接続環境で OLM を有効にしたら、アクセス制限のないワークステーションを引き続き使用して、新しいバージョンの Operator のリリース時にローカルの OperatorHub ソースを継続的に更新できます。
OLM はローカルソースから Operator を管理できますが、特定の Operator が非接続環境で正常に実行されるかどうかは、Operator 自体が次の基準を満たすかどうかに依存します。
-
関連するイメージ、または Operator がそれらの機能を実行するために必要となる可能性のある他のコンテナーイメージを
ClusterServiceVersion(CSV) オブジェクトのrelatedImagesパラメーターでリスト表示します。 - 指定されたすべてのイメージを、タグではなくダイジェスト (SHA) で参照します。
Red Hat エコシステムカタログ でソフトウェアを検索して、以下の選択肢でフィルタリングすることにより、非接続モードでの実行をサポートする Red Hat Operator のリストを見つけることができます。
| タイプ | コンテナー化されたアプリケーション |
| デプロイメント方法 | Operator |
| インフラストラクチャー機能 | Disconnected |
5.1. 前提条件
-
cluster-admin権限を持つユーザーとして OpenShift Container Platform クラスターにログインしている。 - IBM Z® 上の非接続環境で OLM を使用している場合は、レジストリーを配置するディレクトリーに少なくとも 12 GB を割り当てる必要があります。
