1.4. ネットワーク切断状態でのインストール
インターネットに接続していない Red Hat OpenShift Container Platform クラスターに Red Hat Advanced Cluster Management for Kubernetes をインストールしないといけない場合があります。ネットワーク接続のないハブにインストールする手順でも一部、オンラインインストールと同じ手順が必要になります。
インストール時にネットワークから直接パッケージにアクセスするのではなく、パッケージをダウンロードしておき、インストール時にアクセスできるようにする必要があります。
作業を開始する前に、要件および推奨事項 セクションを参照してから、以下のドキュメントを確認してください。
1.4.1. 前提条件
Red Hat Advanced Cluster Management for Kubernetes をインストールする前に、以下の要件を満たす必要があります。
- お使いの環境に Red Hat OpenShift Container Platform バージョン 4.8 以降をインストールし、コマンドラインインターフェイス (CLI) でログインしている。
catalog.redhat.com へのアクセスがある。
注記: ベアメタルクラスターを管理する場合は、Red Hat OpenShift Container Platform バージョン 4.8 以降が必要です。
OpenShift Container Platform バージョン 4.10、OpenShift Container Platform バージョン 4.10 を参照してください。
-
Red Hat OpenShift Container Platform の CLI バージョンは 4.8 以降を使用し、
oc
コマンドを実行できるように設定している。Red Hat OpenShift CLI のインストールおよび設定の詳細は、CLI の使用方法 を参照してください。 - namespace の作成が可能な Red Hat OpenShift Container Platform のパーミッションを設定している。namespace がないとインストールに失敗します。
- Operator の依存関係をダウンロードするために、インターネット接続のあるワークステーションが必要。
1.4.2. OpenShift Container Platform インストールの確認
- レジストリー、ストレージサービスなど、サポート対象の OpenShift Container Platform バージョンがクラスターにインストールされ、機能する状態である必要があります。OpenShift Container Platform バージョン 4.10 の詳細は、OpenShift Container Platform ドキュメント を参照してください。
接続されている場合は、
kubectl -n openshift-console get route
コマンドを実行して、OpenShift Container Platform の Web コンソールにアクセスします。以下の出力例を参照してください。openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com console https reencrypt/Redirect None
この例のコンソール URL は
https:// console-openshift-console.apps.new-coral.purple-chesterfield.com
です。ブラウザーで URL を開き、結果を確認します。コンソール URL の表示が
console-openshift-console.router.default.svc.cluster.local
の場合は、Red Hat OpenShift Container Platform のインストール時にopenshift_master_default_subdomain
を設定します。
ハブクラスターの容量の設定に関する詳細は、クラスターのサイジング を参照してください。
1.4.3. 非接続環境でのインストール
重要: 必要なイメージをミラーリングレジストリーにダウンロードし、非接続環境で Operator をインストールする必要があります。ダウンロードがないと、デプロイメント時に ImagePullBackOff
エラーが表示される可能性があります。
以下の手順を実行して Red Hat Advanced Cluster Management を非接続環境でインストールします。
ミラーレジストリーを作成します。ミラーレジストリーがない場合は、Red Hat OpenShift Container Platform ドキュメントの 非接続インストールのイメージのミラーリング の手順を実行してミラーレジストリーを作成してください。
ミラーレジストリーがすでにある場合は、既存のレジストリーを設定して使用できます。
注記: ミラーリングされた Operator カタログからの OperatorHub の入力 に記載の OpenShift Container Platform ドキュメントの手順に従うようにしてください。
- Operator カタログのミラーリングを行います。非接続クラスターで使用する Operator カタログのミラーリング の手順に従い、Operator カタログがミラーリングされるようにします。
注記:
-
既存の Red Hat Operator インデックスイメージからパッケージをプルーニングする場合は、
advanced-cluster-management
パッケージおよびmulticluster-engine
パッケージの両方がプルーニングされていることを確認してください。詳細は、SQLite ベースのインデックスイメージのフィルターリング を参照してください。 -
生成されたマニフェスト のプロセス中に、マニフェストディレクトリーに
catalogSource.yaml
ファイルを生成します。切断された Operator Lifecycle Manager を設定するときに、このサンプルファイルを使用します。 ベアメタルの場合のみ、
install-config.yaml
ファイルに、接続なしのレジストリーの証明書情報を指定する必要があります。保護されたオフラインレジストリーでイメージにアクセスするには、Red Hat Advanced Cluster Management がレジストリーにアクセスできるように証明書情報を指定する必要があります。- レジストリーから証明書情報をコピーします。
-
エディターで
install-config.yaml
ファイルを開きます。 -
additionalTrustBundle: |
のエントリーを検索します。 additionalTrustBundle
の行の後に証明書情報を追加します。コンテンツの結果は以下の例のようになります。additionalTrustBundle: | -----BEGIN CERTIFICATE----- certificate_content -----END CERTIFICATE----- sshKey: >-
重要: 以下のガバナンスポリシーが必要な場合は、非接続イメージレジストリーの追加ミラーが必要です。
-
Container セキュリティー Operator ポリシー: イメージはソース
registry.redhat.io/quay
にあります。 -
Compliance Operator ポリシー: イメージはソース
registry.redhat.io/compliance
にあります。 Gatekeeper Operator ポリシー: イメージはソース
registry.redhat.io/rhacm2
にあります。3 つのすべての Operator については、以下のミラー一覧を参照してください。
- mirrors: - <your_registry>/rhacm2 source: registry.redhat.io/rhacm2 - mirrors: - <your_registry>/quay source: registry.redhat.io/quay - mirrors: - <your_registry>/compliance source: registry.redhat.io/compliance
-
install-config.yaml
ファイルを保存します。 rhacm-policy.yaml
という名前のImageContentSourcePolicy
を含めて yaml ファイルを作成します。注記: 実行中のクラスターでこれを変更すると、すべてのノードのローリング再起動が実行されます。apiVersion: operator.openshift.io/v1alpha1 kind: ImageContentSourcePolicy metadata: name: rhacm-repo spec: repositoryDigestMirrors: - mirrors: - mirror.registry.com:5000/rhacm2 source: registry.redhat.io/rhacm2
以下のコマンドを入力して
ImageContentSourcePolicy
ファイルを適用します。oc apply -f rhacm-policy.yaml
- ネットワーク接続されていない Operator Lifecycle Manager の Red Hat Operator と コミュニティーの Operator を有効にします。Red Hat Advanced Cluster Management は Operator Lifecycle Manager Red Hat Operator カタログに含まれます。
Red Hat Operator カタログの非接続 Operator Lifecycle Manager を設定します。Red Hat OpenShift Container Platform ドキュメントの ネットワークが制限された環境での Operator Lifecycle Manager の使用 の手順を実行します。
-
クラスターへのカタログソースの追加 手順では、オペレーターカタログをミラーリングするときに作成した
catalogSource.yaml
ファイルを使用します。 -
独自の
catalogSource.yaml
ファイルを使用していて、カタログソース名が予想されるredhat-operator-index
と異なる場合は、my-operator-catalog
の代わりにカタログソースを使用してMultiClusterHub
カスタムリソースに次のアノテーションを追加する必要があります。
-
クラスターへのカタログソースの追加 手順では、オペレーターカタログをミラーリングするときに作成した
-
-
Container セキュリティー Operator ポリシー: イメージはソース
apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: annotations: installer.open-cluster-management.io/mce-subscription-spec: '{"source": "my-operator-catalog"}'
非接続 Operator Lifecycle Manager にイメージが設定されたので、Operator Lifecycle Manager カタログからの Red Hat Advanced Cluster Management for Kubernetes のインストールを続行してください。
必要な手順については、ネットワーク接続時のオンラインインストール を参照するか、インストール の概要に戻ります。