1.2. Red Hat Developer Hub Operator を使用したカスタム設定での Developer Hub の実行
Developer Hub Operator を使用してカスタム設定で Red Hat Developer Hub を実行するには、以下のような Backstage カスタムリソースを作成します。
- カスタム config map にプロビジョニングされたファイルをマウントする。
- カスタムシークレットでプロビジョニングされた環境変数を挿入する。
前提条件
-
OpenShift CLI (
oc) を使用して、Developer Hub インスタンスを格納するための OpenShift Container Platform クラスターに開発者権限でアクセスできる。 - OpenShift Container Platform 管理者により OpenShift Container Platform に Red Hat Developer Hub Operator がインストールされている。
-
<my-rhdh-project>プロジェクトにカスタム config map とシークレットをプロビジョニングしている。
手順
my-rhdh-custom-resource.yamlファイルで Backstage カスタムリソースを作成し、カスタム config map とシークレットを使用します。例1.1 最小の
my-rhdh-custom-resource.yamlカスタムリソースの例apiVersion: rhdh.redhat.com/v1alpha3 kind: Backstage metadata: name: my-rhdh-custom-resource spec: application: appConfig: mountPath: /opt/app-root/src configMaps: - name: my-rhdh-app-config extraEnvs: secrets: - name: my-rhdh-secrets extraFiles: mountPath: /opt/app-root/src replicas: 1 route: enabled: true database: enableLocalDb: true例1.2 動的プラグインおよび RBAC ポリシー config map、および外部の PostgreSQL データベースシークレットを含む
my-rhdh-custom-resource.yamlカスタムリソースの例。apiVersion: rhdh.redhat.com/v1alpha3 kind: Backstage metadata: name: <my-rhdh-custom-resource> spec: application: appConfig: mountPath: /opt/app-root/src configMaps: - name: my-rhdh-app-config - name: rbac-policies dynamicPluginsConfigMapName: dynamic-plugins-rhdh extraEnvs: secrets: - name: my-rhdh-secrets - name: my-rhdh-database-secrets extraFiles: mountPath: /opt/app-root/src secrets: - name: my-rhdh-database-certificates-secrets key: postgres-crt.pem, postgres-ca.pem, postgres-key.key replicas: 1 route: enabled: true database: enableLocalDb: false- 必須フィールド:
- 必須フィールドはありません。空の Backstage カスタムリソースを作成し、デフォルト設定で Developer Hub を実行できます。
- オプションのフィールド:
spec.application.appConfig.configMaps- config map 名のリストを入力します。
my-rhdh-app-configconfig map のファイルをマウントします。spec: application: appConfig: mountPath: /opt/app-root/src configMaps: - name: my-rhdh-app-config例1.3
my-rhdh-app-configおよびrbac-policiesconfig map にファイルをマウントします。spec: application: appConfig: mountPath: /opt/app-root/src configMaps: - name: my-rhdh-app-config - name: rbac-policiesspec.application.extraEnvs.envs必要に応じて、プロキシー環境変数 など、シークレットではない追加の環境変数を入力します。
例1.4
HTTP_PROXY、HTTPS_PROXY、およびNO_PROXY環境変数を注入します。spec: application: extraEnvs: envs: - name: HTTP_PROXY value: 'http://10.10.10.105:3128' - name: HTTPS_PROXY value: 'http://10.10.10.106:3128' - name: NO_PROXY value: 'localhost,example.org'spec.application.extraEnvs.secrets環境変数のシークレット名リストを入力します。
例1.5 環境変数を
my-rhdh-secretsシークレットに注入します。spec: application: extraEnvs: secrets: - name: my-rhdh-secrets例1.6
my-rhdh-secretsおよびmy-rhdh-database-secretsシークレットに環境変数を注入します。spec: application: extraEnvs: secrets: - name: my-rhdh-secrets - name: my-rhdh-database-secretsspec.application.extraFiles.secrets証明書ファイルのシークレット名とファイルのリストを入力します。
my-rhdh-database-certificates-secretsシークレットに含まれるpostgres-crt.pem、postgres-ca.pem、およびpostgres-key.keyファイルをマウントします。spec: application: extraFiles: mountPath: /opt/app-root/src secrets: - name: my-rhdh-database-certificates-secrets key: postgres-crt.pem, postgres-ca.pem, postgres-key.keyspec.database.enableLocalDbローカルの PostgreSQL データベースを有効または無効にします。
ローカルの PostgreSQL データベース生成を無効にして、外部の postgreSQL データベースを使用します。
spec: database: enableLocalDb: false開発環境で、ローカルの PostgreSQL データベースを使用します。
spec: database: enableLocalDb: truespec.deployment- 任意で デプロイメント設定を入力します。
Backstage カスタムリソースを適用して、Developer Hub インスタンスを起動または更新します。
$ oc apply --filename=my-rhdh-custom-resource.yaml --namespace=my-rhdh-project
1.2.1. Red Hat Developer Hub Operator を使用したカスタム設定での追加ファイルのマウント
Developer Hub Operator を使用して、ConfigMap や Secret などの追加ファイルをコンテナー内の任意の場所にマウントできます。
mountPath フィールドで、ConfigMap または Secret をマウントする場所を指定します。マウントの動作は、subPath を含めるか除外するかに関係なく、key または mountPath フィールドの指定によって変わります。
-
keyとmountPathが指定されていない場合: 各キーまたは値が、subPathを使用してfilenameまたはコンテンツとしてマウントされます。 -
keyがmountPathの有無にかかわらず指定されている場合: 指定されたキーまたは値が、subPathを使用してマウントされます。 -
mountPathのみが指定されている場合: すべてのキーまたは値を含むディレクトリーが、subPathを使用せずにマウントされます。
-
OpenShift Container Platform は、
subPathを使用してマウントされたボリュームを自動的に更新しません。デフォルトでは、RHDH Operator がこれらの ConfigMap または Secret を監視し、変更が発生したときに RHDH Pod を更新します。 - セキュリティー上の理由から、Red Hat Developer Hub は Operator サービスアカウントにシークレットの読み取りアクセス権を付与しません。そのため、mountPath と key の両方を指定せずに Secret からファイルをマウントすることはできません。
前提条件
-
OpenShift CLI (
oc) を使用して、Developer Hub インスタンスが含まれる OpenShift Container Platform クラスターにアクセスするための開発者権限がある。 - OpenShift Container Platform 管理者により OpenShift Container Platform に Red Hat Developer Hub Operator がインストールされている。
手順
OpenShift Container Platform で、次の YAML コードを使用して ConfigMap または Secret を作成します。
例1.7 最小限の
my-project-configmapConfigMap の例apiVersion: v1 kind: ConfigMap metadata: name: my-project-configmap data: file11.txt: | My file11 content file 12.txt: | My file12 content例1.8 最小限の
my-rhdh-secretsシークレットの例apiVersion: v1 kind: Secret metadata: name: my-rhdh-secrets StringData: secret11.txt: | secret-content詳細は、カスタム Red Hat Developer Hub 設定のプロビジョニングおよび使用 を参照してください。
configMaps nameの値を ConfigMap の名前に設定するか、secrets nameの値をBackstageCR の Secret の名前に設定します。以下に例を示します。spec: application: extraFiles: mountPath: /my/path configMaps: - name: my-project-configmap key: file12.txt mountPath: /my/my-rhdh-config-map/path secrets: - name: my-rhdh-secrets key: secret11.txt mountPath: /my/my-rhdh-secret/path
