第3章 エアギャップ環境

手順

1. oc を使用して OCP にログインします。

   oc login -u <user> -p <password> https://api.<HOSTNAME>:6443

2. podman を使用して、OCP イメージレジストリーにログインします。

   podman login -u kubeadmin -p $(oc whoami -t) default-route-openshift-image-registry.<HOSTNAME>

   注記

   次のコマンドを使用して OpenShift イメージレジストリーの完全なホスト名を取得し、そのホスト名をコマンドで使用してログインできます。

   REGISTRY_HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}')
   
   podman login -u kubeadmin -p $(oc whoami -t) $REGISTRY_HOST

3. 次のコマンドを使用して、podman の registry.redhat.io にログインします。

   podman login registry.redhat.io

   レジストリー認証の詳細は、Red Hat コンテナーレジストリーの認証 を参照してください。

4. Red Hat イメージレジストリー から、Developer Hub および PostgreSQL イメージをワークステーションにプルします。

   podman pull <DEVELOPERHUBIMAGE>
   podman pull registry.redhat.io/rhel9/postgresql-15:latest

5. 両方のイメージを内部 OCP レジストリーにプッシュします。

   イメージを OCP レジストリーに直接プッシュする方法について、詳しくは How do I push an Image directly into the OpenShift 4 registry を参照してください。

   podman push --remove-signatures registry.redhat.io/rhel9/postgresql-15:latest default-route-openshift-image-registry.<hostname>/<yourProject>/postgresql-15:latest

   ヒント

   x509 エラーが発生した場合は、OpenShift ルートに使用される CA 証明書をシステムにインストールしていることを確認してください。

   オプションで、podman push コマンドに --tls-verify=false を追加できますが、この方法は推奨されません。

6. 次のコマンドを使用して、両方のイメージが内部 OCP レジストリーに存在することを確認します。

   oc get imagestream -n <projectName>

7. 次のコマンドを使用して、両方のイメージのローカルイメージルックアップを有効にします。

   oc set image-lookup postgresql-15
   oc set image-lookup  rhdh-hub-rhel9

8. YAML view に移動し、次の値を使用して backstage と postgresql の image セクションを更新します。

   Developer Hub イメージの値の例

   upstream:
     backstage:
       image:
         registry: ""
         repository: rhdh-hub-rhel9
         tag: latest

   PostgreSQL イメージの値の例

   upstream:
     postgresql:
       image:
         registry: ""
         repository: postgresql-15
         tag: latest

9. Helm Chart を使用して Red Hat Developer Hub をインストールします。Developer Hub のインストールについて、詳しくは2章Helm チャートを使用した Red Hat Developer Hub のインストール を参照してください。