Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

エアギャップ環境への Red Hat Developer Hub のインストール

Red Hat Developer Hub 1.3

Red Hat Customer Content Services

概要

Red Hat Developer Hub は、開発者ポータルを構築するためのエンタープライズグレードのプラットフォームです。管理ユーザーは、ロール、権限、その他の設定を設定することで、Operator または Helm チャートを使用してサポートされている任意のプラットフォームに Developer Hub のエアギャップインスタンスをデプロイすることを、他のユーザーに許可できます。

第1章 エアギャップ環境
リンクのコピー

エアギャップ環境は、エアギャップネットワークまたは分離ネットワークとも呼ばれ、システムまたはネットワークを物理的に分離することでセキュリティーを確保します。この分離は、エアギャップシステムと外部ソース間の不正なアクセス、データ転送、または通信を防止するために確立されます。

Red Hat Developer Hub は、セキュリティーを確保し、特定の規制要件を満たすために、エアギャップ環境にインストールできます。

第2章 Operator を使用したエアギャップ環境への Red Hat Developer Hub のインストール
リンクのコピー

制限されたネットワーク上で動作する OpenShift Container Platform クラスターでは、パブリックリソースは使用できません。ただし、Red Hat Developer Hub Operator をデプロイして Developer Hub を実行するには、次のパブリックリソースが必要です。

  • Operator イメージ (バンドル、Operator、カタログ)
  • オペランドイメージ (RHDH、PostgreSQL)

これらのリソースを使用できるようにするには、これらのリソースを、OpenShift Container Platform クラスターにアクセスできるミラーレジストリー内の同等のリソースに置き換えます。

必要なイメージをミラーリングし、Red Hat Developer Hub Operator のインストール時や Developer Hub インスタンスの作成時にそれらのイメージを使用するために必要な設定を提供する、ヘルパースクリプトを使用できます。

注記

このスクリプトにはターゲットミラーレジストリーが必要です。OpenShift Container Platform クラスターが制限されたネットワークで動作する準備ができている場合は、このレジストリーがすでにインストールされているはずです。ただし、クラスターを非接続で使用できるように準備している場合は、スクリプトを使用してクラスターにミラーレジストリーをデプロイし、それをミラーリングプロセスに使用できます。

前提条件

注記

内部 OpenShift Container Platform クラスターイメージレジストリーは、ターゲットミラーレジストリーとして使用できません。ミラーレジストリーについて を参照してください。

  • 独自のミラーレジストリーを作成する場合は、Red Hat OpenShift 導入用のミラーレジストリーを使用したミラーレジストリーの作成 を参照してください。

  • ミラーレジストリーをまだ持っていない場合は、ヘルパースクリプトを使用してミラーレジストリーを作成できます。また、次の追加の前提条件が必要です。

    • cURL パッケージがインストールされている。Red Hat Enterprise Linux の場合は、curl パッケージをインストールすると、curl コマンドが使用可能になります。他のプラットフォームで curl を使用するには、cURL の Web サイト を参照してください。
    • htpasswd コマンドが利用可能である。Red Hat Enterprise Linux の場合は、httpd-tools パッケージをインストールすると、htpasswd コマンドが使用可能になります。

手順

  1. ミラーリングスクリプト prepare-restricted-environment.sh (ソース) をダウンロードして実行し、カスタム Operator カタログをインストールして関連イメージをミラーリングします。 

    curl -sSLO https://raw.githubusercontent.com/redhat-developer/rhdh-operator/release-1.3/.rhdh/scripts/prepare-restricted-environment.sh

# if you do not already have a target mirror registry
# and want the script to create one for you
# use the following example:
bash prepare-restricted-environment.sh \
   --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.17" \
   --prod_operator_package_name "rhdh" \
   --prod_operator_bundle_name "rhdh-operator" \
   --prod_operator_version "v1.3.5"

# if you already have a target mirror registry
# use the following example:
bash prepare-restricted-environment.sh \
   --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.17" \
   --prod_operator_package_name "rhdh" \
   --prod_operator_bundle_name "rhdh-operator" \
   --prod_operator_version "v1.3.5" \
   --use_existing_mirror_registry "my_registry"
    注記

    このスクリプトは複数のイメージをミラーレジストリーにコピーするため、完了までに数分かかる場合があります。

第3章 Helm チャートを使用したエアギャップ環境への Red Hat Developer Hub のインストール
リンクのコピー

エアギャップ環境は、エアギャップネットワークまたは分離ネットワークとも呼ばれ、システムまたはネットワークを物理的に分離することでセキュリティーを確保します。この分離は、エアギャップシステムと外部ソース間の不正なアクセス、データ転送、または通信を防止するために確立されます。

Red Hat Developer Hub は、セキュリティーを確保し、特定の規制要件を満たすために、エアギャップ環境にインストールできます。

Developer Hub をエアギャップ環境にインストールするには、registry.redhat.io とエアギャップ環境のレジストリーにアクセスできる必要があります。

前提条件

  • Red Hat OpenShift Container Platform 4.14 以降がインストールされている。
  • registry.redhat.io にアクセスできる。
  • クラスターの Red Hat OpenShift Container Platform イメージレジストリーにアクセスできる。イメージレジストリーの公開の詳細は、Red Hat OpenShift Container Platform のドキュメントの レジストリーの公開 を参照してください。
  • ワークステーションに OpenShift CLI (oc) がインストールされている。
  • ワークステーションに podman コマンドラインツールがインストールされている。
  • Red Hat Developer ポータルのアカウントがある。

手順

  1. 次のコマンドを実行して、OpenShift CLI (oc) を使用して OpenShift Container Platform アカウントにログインします。 

    oc login -u <user> -p <password> https://api.<hostname>:6443

  2. 以下のコマンドを実行し、podman コマンドラインツールを使用して OpenShift Container Platform イメージレジストリーにログインします。 

    podman login -u kubeadmin -p $(oc whoami -t) default-route-openshift-image-registry.<hostname>
    注記

    次のコマンドを実行して OpenShift Container Platform イメージレジストリーの完全なホスト名を取得し、そのホスト名をコマンドで使用してログインできます。 

    REGISTRY_HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}')
     
    podman login -u kubeadmin -p $(oc whoami -t) $REGISTRY_HOST

  3. 以下のコマンドを実行して、podmanregistry.redhat.io にログインします。 

    podman login registry.redhat.io

    レジストリー認証の詳細は、Red Hat コンテナーレジストリーの認証 を参照してください。

  4. 次のコマンドを実行して、Red Hat Image registry から Developer Hub および PostgreSQL イメージをワークステーションにプルします。 

    podman pull registry.redhat.io/rhdh/rhdh-hub-rhel9:1.3
     
    podman pull registry.redhat.io/rhel9/postgresql-15:latest

  5. 次のコマンドを実行して、両方のイメージを内部 OpenShift Container Platform イメージレジストリーにプッシュします。 

    podman push --remove-signatures registry.redhat.io/rhdh/rhdh-hub-rhel9:1.3 default-route-openshift-image-registry.<hostname>/<project_name>/rhdh-hub-rhel9:1.3
     
    podman push --remove-signatures registry.redhat.io/rhel9/postgresql-15:latest default-route-openshift-image-registry.<hostname>/<project_name>/postgresql-15:latest

    イメージを OpenShift Container Platform イメージレジストリーに直接プッシュする方法の詳細は、How do I push an Image directly into the OpenShift 4 registry を参照してください。

    重要

    x509 エラーが発生した場合は、OpenShift Container Platform ルートに使用される CA 証明書がシステムにインストール されていることを確認してください。

  6. 次のコマンドを使用して、両方のイメージが OpenShift Container Platform の内部レジストリーに存在することを確認します。 

    oc get imagestream -n <project_name>

  7. 次のコマンドを実行して、両方のイメージのローカルイメージ検索を有効にします。 

    oc set image-lookup postgresql-15
     
    oc set image-lookup  rhdh-hub-rhel9

  8. YAML view に移動し、次の値を使用して backstagepostgresqlimage セクションを更新します。

    Developer Hub イメージの値の例

    upstream:
  backstage:
    image:
      registry: ""
      repository: rhdh-hub-rhel9
      tag: latest

    PostgreSQL イメージの値の例

    upstream:
  postgresql:
    image:
      registry: ""
      repository: postgresql-15
      tag: latest

  9. Helm Chart を使用して Red Hat Developer Hub をインストールします。

法律上の通知
リンクのコピー

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る