1.3.2. 非接続環境でのインストール

オンライン接続時に OpenShift Container Platform のインストールを確認します。Red Hat Advanced Cluster Management ハブクラスターが OpenShift Container Platform クラスターにまだインストールされていないことを確認します。各 OpenShift Container Platform クラスターには、Red Hat Advanced Cluster Management ハブクラスターを 1 つだけインストールできます。

OpenShift Container Platform クラスターが正しく設定されていることを確認するには、以下のコマンドを使用して OpenShift Container Platform Web コンソールにアクセスします。

oc -n openshift-console get route

以下の出力例を参照してください。

openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com
console   https   reencrypt/Redirect     None

ブラウザーで URL を開き、結果を確認します。コンソール URL の表示が console-openshift-console.router.default.svc.cluster.local の場合は、OpenShift Container Platform のインストール時に openshift_master_default_subdomain を設定します。

ローカルイメージレジストリーの可用性の確認ベストプラクティス: Operator Lifecycle Manager Operator 関連のコンテンツには、既存のミラーレジストリーを使用します。

非接続環境に Red Hat Advanced Cluster Management をインストールするには、ローカルミラーイメージレジストリーを使用する必要があります。非接続環境での OpenShift Container Platform クラスターのインストールはすでに完了しているため、OpenShift Container Platform クラスターのインストール時に使用するミラーレジストリーがすでにセットアップされています。

ローカルイメージレジストリーがまだない場合は、Red Hat OpenShift Container Platform ドキュメントの 非接続インストール用のイメージのミラーリング で説明されている手順を実行して作成します。

Operator Lifecycle Manager の設定Red Hat Advanced Cluster Management は Operator としてパッケージ化されているため、Operator Lifecycle Manager を使用してインストールします。

非接続環境では、Operator Lifecycle Manager は、Red Hat が提供する Operator の標準 Operator ソースにアクセスできません。このソースは、非接続クラスターからアクセスできないイメージレジストリーでホストされているためです。代わりに、クラスター管理者は、ミラーリングされたイメージレジストリーと Operator カタログを使用して、非接続環境での Operator のインストールとアップグレードを実行できます。

非接続クラスターに Red Hat Advanced Cluster Management をインストールするための準備をするには、OpenShift Container Platform ドキュメントの ネットワークが制限された環境での Operator Lifecycle Manager の使用 で説明されている手順に従います。

ミラーカタログに Operator パッケージを含めます。

Red Hat は、registry.redhat.io/redhat/redhat-operator-index インデックスイメージで提供される Red Hat Operator カタログで、Red Hat Advanced Cluster Management Operator を提供します。このカタログインデックスイメージのミラーを準備する場合に、Red Hat が提供するカタログ全体をミラーリングするか、使用する Operator パッケージのみを含むサブセットをミラーリングするかを選択できます。

完全なミラーカタログを作成する場合、Red Hat Advanced Cluster Management のインストールに必要なすべてのパッケージが含まれているため、特別な考慮は必要ありません。ただし、特定のパッケージを含めるかを特定するために、一部または絞り込んだミラーリングカタログを作成する場合には、次のパッケージ名をリストに含める必要があります。

次の 2 つのミラーリング手順のいずれかを使用します。

kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
storageConfig:
  registry:
     imageURL: myregistry.example.com:5000/mirror/oc-mirror-metadata
mirror:
  platform:
    channels:
    - name: stable-4.x
      type: ocp
  operators:
  - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.11
    packages:
    - name: advanced-cluster-management
    - name: multicluster-engine
  additionalImages: []
  helm: {}

ミラーレジストリーの使用設定

Red Hat Advanced Cluster Management のインストールに必要な前述のパッケージをローカルミラーレジストリーに取り込んだら、ネットワークが制限された環境での Operator Lifecycle Manager の使用 で説明されている手順を実行して、非接続クラスターでミラーレジストリーとカタログを使用できるようにします。これには以下の手順が含まれます。

次の例のような YAML ファイルを使用して、CatalogSource リソースを openshift-marketplace namespace に追加し、4.x を現在のバージョンに置き換えます。

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: my-mirror-catalog-source
  namespace: openshift-marketplace
spec:
  image: myregistry.example.com:5000/mirror/my-operator-index:v4.x
  sourceType: grpc

後で作成する MultiClusterHub リソースのアノテーションには、metadata.name フィールドの値が必要です。

必要なパッケージが利用可能であることを確認します。

Operator Lifecycle Manager は、一定の間隔で使用可能なパッケージのカタログソースをポーリングします。ミラーリングされたカタログのカタログソースのポーリングが Operator Lifecycle Manager によって実行された後、使用可能な PackageManifest リソースを照会することで、非接続クラスターで必要なパッケージが使用可能であることを確認できます。

非接続クラスターに対して次のコマンドを実行します。

oc -n openshift-marketplace get packagemanifests

表示されるリストに、ミラーカタログのカタログソースによって次のパッケージが提供されていることを示すエントリーが含まれているはずです。

イメージコンテンツソースポリシーの設定

クラスターが、インターネット上でホストされているレジストリーではなく、ミラーレジストリーから Red Hat Advanced Cluster Management for Kubernetes Operator のコンテナーイメージを取得するように、非接続クラスターで ImageContentSourcePolicy を設定して、イメージ参照をミラーレジストリーにリダイレクトする必要があります。

oc adm catalog mirror コマンドを使用してカタログをミラーリングした場合に、必要なイメージコンテンツソースポリシー設定は、そのコマンドによって作成される manifests-* ディレクトリー内の imageContentSourcePolicy.yaml ファイルにあります。

代わりに oc-mirror プラグインを使用してカタログをミラーリングした場合に、imageContentSourcePolicy.yaml ファイルは oc-mirror プラグインによって作成された oc-mirror-workspace/results-* ディレクトリー内にあります。

oc apply または oc replace を使用して非接続環境でコマンドを実行し、ポリシーを適用します。以下のコマンドを使用します。

oc replace -f ./<path>/imageContentSourcePolicy.yaml

必要なイメージコンテンツソースポリシーステートメントは、ミラーレジストリーの作成方法によって異なりますが、次の例のようになります。

apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  labels:
    operators.openshift.org/catalog: "true"
  name: operator-0
spec:
  repositoryDigestMirrors:
  - mirrors:
    - myregistry.example.com:5000/rhacm2
    source: registry.redhat.io/rhacm2
  - mirrors:
    - myregistry.example.com:5000/multicluster-engine
    source: registry.redhat.io/multicluster-engine
  - mirrors:
    - myregistry.example.com:5000/openshift4
    source: registry.redhat.io/openshift4
  - mirrors:
    - myregistry.example.com:5000/redhat
    source: registry.redhat.io/redhat

Red Hat Advanced Cluster Management Operator とハブクラスターをインストールします。

Operator Lifecycle Manager と OpenShift Container Platform を設定した後、Red Hat OpenShift ソフトウェアカタログコンソールまたはコマンドラインインターフェイスを使用して、Red Hat Advanced Cluster Management をインストールできます。手順については、オンライン接続中にインストールする のトピックを参照してください。

MulticlusterHub リソースを作成すると、ハブクラスターのインストールプロセスが開始します。

Operator をクラスターにインストールするには、ミラーカタログにデフォルト以外のカタログソースを使用する必要があるため、Operator にミラーカタログソースの名前を提供するために、MulticlusterHub リソースに特別なアノテーションが必要です。次の例は、必要な mce-subscription-spec アノテーションを示しています。

apiVersion: operator.open-cluster-management.io/v1
kind: MultiClusterHub
metadata:
   namespace: open-cluster-management
   name: hub
   annotations:
      installer.open-cluster-management.io/mce-subscription-spec: '{"source": "my-mirror-catalog-source"}'
spec: {}

mce-subscription-spec アノテーションが必要なのは、multicluster engine Operator が Red Hat Advanced Cluster Management のインストール中に自動的にインストールされるためです。CLI でリソースを作成する場合は、oc apply コマンドで適用する YAML に mce-subscription-spec アノテーションを含めて、MultiClusterHub リソースを作成します。

コンソールを使用してリソースを作成する場合は、YAML ビュー に切り替えて、前に表示されたようにアノテーションを挿入します。Important: There is no field in the OperatorHub console for the annotation in the Field view panel to create the MultiClusterHub resource.