Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

1.3. 非接続ネットワーク環境でのインストール

場合によっては、非接続の OpenShift Container Platform クラスターに Red Hat Advanced Cluster Management をインストールする必要があります。非接続ハブクラスターにインストールするには、ネットワーク接続環境用の通常のインストールまたはアップグレード手順に加えて、次の手順を実行します。

必要なアクセス権: クラスター管理者

完全なサポート情報については、Red Hat Advanced Cluster Management Support Matrix および Lifecycle and update policies for Red Hat Advanced Cluster Management for Kubernetes を参照してください。

1.3.1. 前提条件
リンクのコピー

Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下の要件を満たす必要があります。

  • ネットワーク非接続環境にインストールするため、ミラーリングされた Operator Lifecycle Manager カタログと Operator イメージを格納するローカルイメージレジストリーにアクセスできる必要があります。おそらく、この環境に OpenShift Container Platform クラスターをインストールするときに、ローカルイメージレジストリーをすでにセットアップしているので、同じローカルイメージレジストリーを使用できるはずです。
  • インターネットとローカルミラーレジストリーの両方にアクセスできるワークステーションが必要です。
  • お使いの環境にデプロイされた Red Hat Advanced Cluster Management のバージョンと一致する、サポートされている OpenShift Container Platform バージョンが必要です。
  • コマンドラインインターフェイスでログインしている。OpenShift Container Platform のインストールについては、OpenShift Container Platform インストールに関するドキュメント を参照してください。コマンドラインツール のインストールと設定の詳細は、CLI の使用方法 を参照して ください。

  • ハブクラスターの容量の設定に関する詳細は、クラスターのサイジング を確認してください。

1.3.2. 非接続環境でのインストール
リンクのコピー

非接続環境の OpenShift Container Platform クラスターに Red Hat Advanced Cluster Management をインストールするには、次の手順を参照してください。

  1. オンライン接続時に OpenShift Container Platform のインストールを確認します。Red Hat Advanced Cluster Management ハブクラスターが OpenShift Container Platform クラスターにまだインストールされていないことを確認します。各 OpenShift Container Platform クラスターには、Red Hat Advanced Cluster Management ハブクラスターを 1 つだけインストールできます。

    OpenShift Container Platform クラスターが正しく設定されていることを確認するには、以下のコマンドを使用して OpenShift Container Platform Web コンソールにアクセスします。 

    oc -n openshift-console get route

    以下の出力例を参照してください。 

    openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com
console   https   reencrypt/Redirect     None

    ブラウザーで URL を開き、結果を確認します。コンソール URL の表示が console-openshift-console.router.default.svc.cluster.local の場合は、OpenShift Container Platform のインストール時に openshift_master_default_subdomain を設定します。

  2. ローカルイメージレジストリーの可用性の確認ベストプラクティス: Operator Lifecycle Manager Operator 関連のコンテンツには、既存のミラーレジストリーを使用します。

    非接続環境に Red Hat Advanced Cluster Management をインストールするには、ローカルミラーイメージレジストリーを使用する必要があります。非接続環境での OpenShift Container Platform クラスターのインストールはすでに完了しているため、OpenShift Container Platform クラスターのインストール時に使用するミラーレジストリーがすでにセットアップされています。

    ローカルイメージレジストリーがまだない場合は、Red Hat OpenShift Container Platform ドキュメントの 非接続インストール用のイメージのミラーリング で説明されている手順を実行して作成します。

  3. Operator Lifecycle Manager の設定Red Hat Advanced Cluster Management は Operator としてパッケージ化されているため、Operator Lifecycle Manager を使用してインストールします。

    非接続環境では、Operator Lifecycle Manager は、Red Hat が提供する Operator の標準 Operator ソースにアクセスできません。このソースは、非接続クラスターからアクセスできないイメージレジストリーでホストされているためです。代わりに、クラスター管理者は、ミラーリングされたイメージレジストリーと Operator カタログを使用して、非接続環境での Operator のインストールとアップグレードを実行できます。

    Red Hat Advanced Cluster Management をインストールするために切断されたクラスターを準備するには、OpenShift Container Platform ドキュメントの ネットワークが制限された環境での Operator Lifecycle Manager の使用 で説明されている手順に従います。

  4. ミラーカタログに Operator パッケージを含めます。

    Red Hat は、registry.redhat.io/redhat/redhat-operator-index インデックスイメージで提供される Red Hat Operator カタログで、Red Hat Advanced Cluster Management Operator を提供します。このカタログインデックスイメージのミラーを準備する場合に、Red Hat が提供するカタログ全体をミラーリングするか、使用する Operator パッケージのみを含むサブセットをミラーリングするかを選択できます。

    完全なミラーカタログを作成する場合、Red Hat Advanced Cluster Management のインストールに必要なすべてのパッケージが含まれているため、特別な考慮は必要ありません。ただし、特定のパッケージを含めるかを特定するために、一部または絞り込んだミラーリングカタログを作成する場合には、次のパッケージ名をリストに含める必要があります。

    • advanced-cluster-management
    • multicluster-engine

  5. 次の 2 つのミラーリング手順のいずれかを使用します。

    • OPM ユーティリティー opm index prune を使用してミラーリングされたカタログまたはレジストリーを作成している場合は、次の例に示すように、-p オプションの値に次のパッケージ名を含め、現在のバージョンを 4.x に置き換えてください。 

      opm index prune \
   -f registry.redhat.io/redhat/redhat-operator-index:v4.x \
   -p advanced-cluster-management,multicluster-engine \
   -t myregistry.example.com:5000/mirror/my-operator-index:v4.x
    • 代わりに oc-mirror プラグインを使用してミラーリングされたカタログまたはレジストリーにデータを入力する場合は、次の例に示すように、ImageSetConfiguration のパッケージリスト部分に次のパッケージ名を含め、現在のバージョンを 4.x に置き換えてください。 
    kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
storageConfig:
  registry:
     imageURL: myregistry.example.com:5000/mirror/oc-mirror-metadata
mirror:
  platform:
    channels:
    - name: stable-4.x
      type: ocp
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.11
    packages:
    - name: advanced-cluster-management
    - name: multicluster-engine
  additionalImages: []
  helm: {}

  6. ミラーレジストリーの使用設定

    Red Hat Advanced Cluster Management のインストールに必要な以前のパッケージをローカルミラーレジストリーに入力したら、制限されたネットワークでの Operator Lifecycle Manager の使用 で説明されている手順を完了し、切断されたクラスターでミラーレジストリーとカタログを利用できるようにします。これには以下の手順が含まれます。

  7. OpenShift Container Platform のドキュメントに従って、非接続クラスターに CatalogSource リソースを追加します。重要: 後で必要になるため、metadata.name フィールドの値を書き留めておいてください。

  8. 次の例のような YAML ファイルを使用して、CatalogSource リソースを openshift-marketplace namespace に追加し、4.x を現在のバージョンに置き換えます。 

    apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: my-mirror-catalog-source
  namespace: openshift-marketplace
spec:
  image: myregistry.example.com:5000/mirror/my-operator-index:v4.x
  sourceType: grpc

    後で作成する MultiClusterHub リソースのアノテーションには、metadata.name フィールドの値が必要です。

  9. 必要なパッケージが利用可能であることを確認します。

    Operator Lifecycle Manager は、一定の間隔で使用可能なパッケージのカタログソースをポーリングします。ミラーリングされたカタログのカタログソースのポーリングが Operator Lifecycle Manager によって実行された後、使用可能な PackageManifest リソースを照会することで、非接続クラスターで必要なパッケージが使用可能であることを確認できます。

    非接続クラスターに対して次のコマンドを実行します。 

    oc -n openshift-marketplace get packagemanifests

    表示されるリストに、ミラーカタログのカタログソースによって次のパッケージが提供されていることを示すエントリーが含まれているはずです。

    • advanced-cluster-management
    • multicluster-engine

  10. イメージコンテンツソースポリシーの設定

    クラスターが、インターネット上でホストされているレジストリーではなく、ミラーレジストリーから Red Hat Advanced Cluster Management for Kubernetes Operator のコンテナーイメージを取得するように、非接続クラスターで ImageContentSourcePolicy を設定して、イメージ参照をミラーレジストリーにリダイレクトする必要があります。

    oc adm catalog mirror コマンドを使用してカタログをミラーリングした場合に、必要なイメージコンテンツソースポリシー設定は、そのコマンドによって作成される manifests-* ディレクトリー内の imageContentSourcePolicy.yaml ファイルにあります。

    代わりに oc-mirror プラグインを使用してカタログをミラーリングした場合に、imageContentSourcePolicy.yaml ファイルは oc-mirror プラグインによって作成された oc-mirror-workspace/results-* ディレクトリー内にあります。

    oc apply または oc replace を使用して非接続環境でコマンドを実行し、ポリシーを適用します。以下のコマンドを使用します。 

    oc replace -f ./<path>/imageContentSourcePolicy.yaml

    必要なイメージコンテンツソースポリシーステートメントは、ミラーレジストリーの作成方法によって異なりますが、次の例のようになります。 

    apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  labels:
    operators.openshift.org/catalog: "true"
  name: operator-0
spec:
  repositoryDigestMirrors:
  - mirrors:
    - myregistry.example.com:5000/rhacm2
    source: registry.redhat.io/rhacm2
  - mirrors:
    - myregistry.example.com:5000/multicluster-engine
    source: registry.redhat.io/multicluster-engine
  - mirrors:
    - myregistry.example.com:5000/openshift4
    source: registry.redhat.io/openshift4
  - mirrors:
    - myregistry.example.com:5000/redhat
    source: registry.redhat.io/redhat

  11. Red Hat Advanced Cluster Management Operator とハブクラスターをインストールします。

    Operator Lifecycle Manager と OpenShift Container Platform を設定したら、Red Hat OpenShift Software Catalog コンソールまたはコマンドラインインターフェイスを使用して Red Hat Advanced Cluster Management をインストールできます。指示については、オンライン接続時のインストール のトピックを参照してください。

    MulticlusterHub リソースを作成すると、ハブクラスターのインストールプロセスが開始します。

    Operator をクラスターにインストールするには、ミラーカタログにデフォルト以外のカタログソースを使用する必要があるため、Operator にミラーカタログソースの名前を提供するために、MulticlusterHub リソースに特別なアノテーションが必要です。次の例は、必要な mce-subscription-spec アノテーションを示しています。 

    apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
   namespace: open-cluster-management
   name: hub
   annotations:
      installer.open-cluster-management.io/mce-subscription-spec: '{"source": "my-mirror-catalog-source"}'
spec: {}

    mce-subscription-spec アノテーションが必要なのは、multicluster engine Operator が Red Hat Advanced Cluster Management のインストール中に自動的にインストールされるためです。CLI でリソースを作成する場合は、oc apply コマンドで適用する YAML に mce-subscription-spec アノテーションを含めて、MultiClusterHub リソースを作成します。

    コンソールを使用してリソースを作成する場合は、YAML ビュー に切り替えて、前に表示されたようにアノテーションを挿入します。Important: There is no field in the OperatorHub console for the annotation in the Field view panel to create the MultiClusterHub resource.

1.3.3. カタログソースの優先順位
リンクのコピー

MultiClusterHub リソースが multicluster engine Operator のインストールを準備するときに、条件として CatalogSource の優先順位を実装します。

Red Hat Advanced Cluster Management MultiClusterHub リソースは、Red Hat Advanced Cluster Management の現行バージョンと互換性のある、必要な multicluster engine Operator バージョンを含む CatalogSource を検索します。

複数の CatalogSource リソースが使用可能な場合、MultiClusterHub リソースは、リソースインスタンス内で設定されている spec.priority の値が最も高いカタログソースを選択します。

優先度レベルを持たないカスタム CatalogSource が作成された場合、優先度レベルは 0 に設定され、ターゲット CatalogSource として使用されます。

デフォルトでは、redhat-operators の優先度は、次のサンプル CatalogSource に示すように -100 に設定されています。 

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: redhat-operators
  namespace: openshift-marketplace
spec:
   displayName: Red Hat Operators
   priority: -100
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る