ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.16
Clusters
1.10.2.4. 非接続環境での Central Infrastructure Management の有効化

1.10.2.4. 非接続環境での Central Infrastructure Management の有効化

非接続環境で Central Infrastructure Management を有効にするには、以下の手順を実行します。

インフラストラクチャー Operator と同じ namespace に ConfigMap を作成し、ミラーレジストリーの ca-bundle.crt および registries.conf の値を指定します。ファイルの ConfigMap は次の例のようになります。
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: <mirror-config>
  namespace: multicluster-engine
  labels:
    app: assisted-service
data:
  ca-bundle.crt: |
    <certificate-content>
  registries.conf: |
    unqualified-search-registries = ["registry.access.redhat.com", "docker.io"]
    [[registry]]
       prefix = ""
       location = "registry.redhat.io/multicluster-engine"
       mirror-by-digest-only = true
       [[registry.mirror]]
       location = "mirror.registry.com:5000/multicluster-engine"
```
注記: リリースイメージはダイジェストを使用して指定されるため、mirror-by-digest-only を true に設定する必要があります。
unqualified-search-registries のリストにあるレジストリーは、PUBLIC_CONTAINER_REGISTRIES 環境変数の認証無視リストに自動的に追加されます。マネージドクラスターのプルシークレットの検証時に、指定されたレジストリーは認証を必要としません。
すべての osImage リクエストで送信するヘッダーとクエリーパラメーターを表すキーペアを書き込みます。両方のパラメーターが必要ない場合は、ヘッダーのみ、またはクエリーパラメーターのみのキーペアを作成します。

重要: ヘッダーとクエリーパラメーターは、HTTPS を使用する場合にのみ暗号化されます。セキュリティーの問題を避けるために、必ず HTTPS を使用してください。

headers という名前のファイルを作成し、次の例のような内容を追加します。
```
{
  "Authorization": "Basic xyz"
}
```
query_params という名前のファイルを作成し、次の例のような内容を追加します。
```
{
  "api_key": "myexampleapikey",
}
```
1. 次のコマンドを実行して、作成したパラメーターファイルからシークレットを作成します。パラメーターファイルを 1 つだけ作成した場合は、作成しなかったファイルの引数を削除します。
  oc create secret generic -n multicluster-engine os-images-http-auth --from-file=./query_params --from-file=./headers
2. 自己署名証明書またはサードパーティー CA 証明書とともに HTTPS osImages を使用する場合は、証明書を image-service-additional-ca ConfigMap に追加します。証明書を作成するには、次のコマンドを実行します。
  oc -n multicluster-engine create configmap image-service-additional-ca --from-file=<file-name>
3. 次の YAML コンテンツを agent_service_config.yaml ファイルに保存して、AgentServiceConfig カスタムリソースを作成します。
  apiVersion: agent-install.openshift.io/v1beta1 kind: AgentServiceConfig metadata: name: agent spec: databaseStorage: accessModes: - ReadWriteOnce resources: requests: storage: <db_volume_size> filesystemStorage: accessModes: - ReadWriteOnce resources: requests: storage: <fs_volume_size> mirrorRegistryRef: name: <mirror_config>
  1
  unauthenticatedRegistries: - <unauthenticated_registry>
  2
  imageStorage: accessModes: - ReadWriteOnce resources: requests: storage: <img_volume_size>
  3
  OSImageAdditionalParamsRef: name: os-images-http-auth OSImageCACertRef: name: image-service-additional-ca osImages: - openshiftVersion: "<ocp_version>"
  4
  version: "<ocp_release_version>"
  5
  url: "<iso_url>"
  6
  cpuArchitecture: "x86_64"
1
mirror_config は、ミラーレジストリー設定の詳細が含まれる ConfigMap の名前に置き換えます。
2
認証を必要としないミラーレジストリーを使用している場合は、オプションの unauthenticated_registry パラメーターを含めます。このリストのエントリーは検証されず、プルシークレットにエントリーを含める必要はありません。
3
img_volume_size は、imageStorage フィールドのボリュームのサイズに置き換えます。この値は、ベースの Red Hat Enterprise Linux CoreOS イメージを格納するために割り当てられるストレージの量を指定します。最小値は 10Gi ですが、特に osImages を使用して限定的に定義するのではなく、デフォルトのイメージセットを選択する場合は、ベストプラクティスとして値は少なくとも 50Gi を指定します。osImages で設定されている Red Hat Enterprise Linux CoreOS の各インスタンスごとに、少なくとも 2Gi のイメージストレージを許可する必要があります。
4
ocp_version は、インストールするサポートされている OpenShift Container Platform バージョンに置き換えます。
5
ocp_release_version は、特定のインストールバージョン (例: 49.83.202103251640-0) に置き換えます。
6
iso_url を ISO の URL に置き換えます。ISO URL 値は rhoc で見つかります。

自己署名証明書またはサードパーティー CA 証明書を持つ HTTPS osImages を使用している場合は、OSImageCACertRef 仕様でその証明書を参照してください。

重要: 遅延バインディング機能を使用している場合は、クラスターの作成時に使用する OpenShift Container Platform リリースイメージが同じである必要があります。

assisted-service デプロイメントおよび assisted-image-service デプロイメントをチェックし、その Pod が準備ができており実行中であることを確認することで、Central Infrastructure Management サービスが正常であることを確認できます。

1.10.2.4. 非接続環境での Central Infrastructure Management の有効化

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links