ホーム
製品
OpenShift Container Platform
4.6
Operator
4.7.2. Package Manifest Format を使用したカスタムカタログ

4.7.2. Package Manifest Format を使用したカスタムカタログ

4.7.2.1. Package Manifest Format カタログイメージのビルド
リンクのコピー

クラスター管理者は、Operator Lifecycle Manager (OLM) によって使用される Package Manifest Format に基づいてカスタム Operator カタログイメージをビルドできます。カタログイメージは、Docker v2-2 をサポートするコンテナーイメージレジストリーにプッシュできます。ネットワークが制限された環境のクラスターの場合、このレジストリーには、ネットワークが制限されたクラスターのインストール時に作成されたミラーレジストリーなど、クラスターにネットワークアクセスのあるレジストリーを使用できます。

重要

OpenShift Container Platform クラスターの内部レジストリーはターゲットレジストリーとして使用できません。これは、ミラーリングプロセスで必要となるタグを使わないプッシュをサポートしないためです。

以下の例では、お使いのネットワークとインターネットの両方にアクセスできるミラーレジストリーを使用することを前提としています。

注記

Windows および macOS のバージョンは oc adm catalog build コマンドを提供しないため、この手順では oc クライアントの Linux バージョンのみを使用できます。

前提条件

ネットワークアクセスが無制限のワークステーション
oc バージョン 4.3.5+ Linux クライアント
podman version 1.9.3+
Docker v2-2 をサポートするミラーレジストリーへのアクセス
プライベートレジストリーを使用している場合、後続の手順で使用するために REG_CREDS 環境変数をレジストリー認証情報のファイルパスに設定します。たとえば podman CLI の場合は、以下のようになります。
```
REG_CREDS=${XDG_RUNTIME_DIR}/containers/auth.json
```
```
$ REG_CREDS=${XDG_RUNTIME_DIR}/containers/auth.json
```
Copy to Clipboard Toggle word wrap

quay.io アカウントがアクセスできるプライベート namespace を使用している場合、Quay 認証トークンを設定する必要があります。quay.io 認証情報を使用してログイン API に対して要求を行うことにより、--auth-token フラグで使用できる AUTH_TOKEN 環境変数を設定します。

AUTH_TOKEN=$(curl -sH "Content-Type: application/json" \
    -XPOST https://quay.io/cnr/api/v1/users/login -d '

$ AUTH_TOKEN=$(curl -sH "Content-Type: application/json" \
    -XPOST https://quay.io/cnr/api/v1/users/login -d '
    {
        "user": {
            "username": "'"<quay_username>"'",
            "password": "'"<quay_password>"'"
        }
    }' | jq -r '.token')

Copy to Clipboard

Toggle word wrap

手順

ネットワークアクセスが無制限のワークステーションで、ターゲットミラーレジストリーを使用して認証を行います。
```
podman login <registry_host_name>
```
```
$ podman login <registry_host_name>
```
Copy to Clipboard Toggle word wrap
ビルド時にベースイメージをプルできるように、registry.redhat.io で認証します。
```
podman login registry.redhat.io
```
```
$ podman login registry.redhat.io
```
Copy to Clipboard Toggle word wrap

Quay.io から redhat-operators カタログをベースにカタログイメージをビルドし、そのイメージにタグを付け、ミラーレジストリーにプッシュします。

oc adm catalog build \
    --appregistry-org redhat-operators \
    --appregistry-org redhat-operators \
    --from=registry.redhat.io/openshift4/ose-operator-registry:v4.6 \
    --from=registry.redhat.io/openshift4/ose-operator-registry:v4.6 \
    --filter-by-os="linux/amd64" \
    --filter-by-os="linux/amd64" \
    --to=<registry_host_name>:<port>/olm/redhat-operators:v1 \
    --to=<registry_host_name>:<port>/olm/redhat-operators:v1 \
    [-a ${REG_CREDS}] \
    [-a ${REG_CREDS}] \
    [--insecure] \
    [--insecure] \
    [--auth-token "${AUTH_TOKEN}"]
    [--auth-token "${AUTH_TOKEN}"]

$ oc adm catalog build \
    --appregistry-org redhat-operators \


    --from=registry.redhat.io/openshift4/ose-operator-registry:v4.6 \


    --filter-by-os="linux/amd64" \


    --to=<registry_host_name>:<port>/olm/redhat-operators:v1 \


    [-a ${REG_CREDS}] \


    [--insecure] \


    [--auth-token "${AUTH_TOKEN}"]

Copy to Clipboard

Toggle word wrap

1: App Registry インスタンスからのプルに使用する組織 (namespace)。
2: ターゲット OpenShift Container Platform クラスターのメジャーバージョンおよびマイナーバージョンに一致するタグを使用して、--from を Operator レジストリーのベースイメージに設定します。
3: --filter-by-os を、ターゲットの OpenShift Container Platform クラスターと一致する必要のある、ベースイメージに使用するオペレーティングシステムおよびアーキテクチャーに設定します。使用できる値は、linux/amd64、linux/ppc64le、および linux/s390x です。
4: カタログイメージに名前を付け、v1 などのタグを追加します。
5: オプション: 必要な場合は、レジストリー認証情報ファイルの場所を指定します。
6: オプション: ターゲットレジストリーの信頼を設定しない場合は、--insecure フラグを追加します。
7: オプション: 公開されていない他のアプリケーションレジストリーカタログが使用されている場合、Quay 認証トークンを指定します。

出力例

INFO[0013] loading Bundles                               dir=/var/folders/st/9cskxqs53ll3wdn434vw4cd80000gn/T/300666084/manifests-829192605
...
Pushed sha256:f73d42950021f9240389f99ddc5b0c7f1b533c054ba344654ff1edaf6bf827e3 to example_registry:5000/olm/redhat-operators:v1

INFO[0013] loading Bundles                               dir=/var/folders/st/9cskxqs53ll3wdn434vw4cd80000gn/T/300666084/manifests-829192605
...
Pushed sha256:f73d42950021f9240389f99ddc5b0c7f1b533c054ba344654ff1edaf6bf827e3 to example_registry:5000/olm/redhat-operators:v1

Copy to Clipboard

Toggle word wrap

無効なマニフェストが Red Hat のカタログに誤って導入されることあります。これが実際に生じる場合には、以下のようなエラーが表示される可能性があります。

エラーのある出力の例

...
INFO[0014] directory                                     dir=/var/folders/st/9cskxqs53ll3wdn434vw4cd80000gn/T/300666084/manifests-829192605 file=4.2 load=package
W1114 19:42:37.876180   34665 builder.go:141] error building database: error loading package into db: fuse-camel-k-operator.v7.5.0 specifies replacement that couldn't be found
Uploading ... 244.9kB/s

...
INFO[0014] directory                                     dir=/var/folders/st/9cskxqs53ll3wdn434vw4cd80000gn/T/300666084/manifests-829192605 file=4.2 load=package
W1114 19:42:37.876180   34665 builder.go:141] error building database: error loading package into db: fuse-camel-k-operator.v7.5.0 specifies replacement that couldn't be found
Uploading ... 244.9kB/s

Copy to Clipboard

Toggle word wrap

通常、これらのエラーは致命的なエラーではなく、該当する Operator パッケージにインストールする予定の Operator やその依存関係が含まれない場合、それらを無視することができます。

トップに戻る

4.7.2. Package Manifest Format を使用したカスタムカタログ

4.7.2.1. Package Manifest Format カタログイメージのビルド
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.7.2. Package Manifest Format を使用したカスタムカタログ

4.7.2.1. Package Manifest Format カタログイメージのビルドリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.7.2.1. Package Manifest Format カタログイメージのビルド
リンクのコピー