Amazon Elastic Kubernetes Service への Red Hat Developer Hub のインストール

手順

1. ターミナルで次のコマンドを実行して、Operator がインストールされている rhdh-operator namespace を作成します。

   kubectl create namespace rhdh-operator

2. 次のコマンドを使用してプルシークレットを作成します。

   kubectl -n rhdh-operator create secret docker-registry rhdh-pull-secret \
       --docker-server=registry.redhat.io \
       --docker-username=<user_name> \ 

   1

   
       --docker-password=<password> \ 

   2

   
       --docker-email=<email> 

   3

   1

   コマンドにユーザー名を入力します。

   2

   コマンドにパスワードを入力します。

   3

   コマンドにメールアドレスを入力します。

   作成されたプルシークレットは、Red Hat Ecosystem から Developer Hub イメージをプルするために使用されます。

3. Red Hat Ecosystem からの Operator を含む CatalogSource リソースを作成します。

   cat <<EOF | kubectl -n rhdh-operator apply -f -
   apiVersion: operators.coreos.com/v1alpha1
   kind: CatalogSource
   metadata:
     name: redhat-catalog
   spec:
     sourceType: grpc
     image: registry.redhat.io/redhat/redhat-operator-index:v4.18
     secrets:
     - "rhdh-pull-secret"
     displayName: Red Hat Operators
   EOF

4. 次のように OperatorGroup リソースを作成します。

   cat <<EOF | kubectl apply -n rhdh-operator -f -
   apiVersion: operators.coreos.com/v1
   kind: OperatorGroup
   metadata:
     name: rhdh-operator-group
   EOF

5. 次のコードを使用して Subscription リソースを作成します。

   cat <<EOF | kubectl apply -n rhdh-operator -f -
   apiVersion: operators.coreos.com/v1alpha1
   kind: Subscription
   metadata:
     name: rhdh
     namespace: rhdh-operator
   spec:
     channel: fast
     installPlanApproval: Automatic
     name: rhdh
     source: redhat-catalog
     sourceNamespace: rhdh-operator
     startingCSV: rhdh-operator.v1.5.3
   EOF

6. 次のコマンドを実行して、作成した Operator が実行されていることを確認します。

   kubectl -n rhdh-operator get pods -w

   Operator Pod に ImagePullBackOff ステータスが表示される場合は、Operator デプロイメントのマニフェスト内でイメージを直接プルする権限が必要な場合があります。

   ヒント

   必要なシークレット名を deployment.spec.template.spec.imagePullSecrets リストに含め、kubectl get deployment -n rhdh-operator コマンドを使用してデプロイメント名を確認できます。

   kubectl -n rhdh-operator patch deployment \
       rhdh.fast --patch '{"spec":{"template":{"spec":{"imagePullSecrets":[{"name":"rhdh-pull-secret"}]}}}}' \
       --type=merge

手順

1. 次のテンプレートを使用して、Developer Hub 設定ファイル app-config.yaml を含む my-rhdh-app-config config map を作成します。

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: my-rhdh-app-config
   data:
     "app-config.yaml": |
       app:
         title: Red Hat Developer Hub
         baseUrl: https://<rhdh_dns_name>
       backend:
         auth:
           externalAccess:
               - type: legacy
                 options:
                   subject: legacy-default-config
                   secret: "${BACKEND_SECRET}"
         baseUrl: https://<rhdh_dns_name>
         cors:
           origin: https://<rhdh_dns_name>

2. Red Hat Developer Hub シークレットを作成し、Base64-encoded 文字列を値として持つ BACKEND_SECRET という名前のキーを追加します。

   apiVersion: v1
   kind: Secret
   metadata:
     name: <my_product_secrets> 

   1

   
   stringData:
     # TODO: See https://backstage.io/docs/auth/service-to-service-auth/#setup
     BACKEND_SECRET: "xxx"

   1

   <my_product_secrets> は、任意の Developer Hub シークレット名です。<my_product_secrets> は、Developer Hub 内にあるシークレット設定の一意の識別子を指定します。

   重要

   各 Developer Hub インスタンスには、必ず一意の値の BACKEND_SECRET を使用してください。

   次のコマンドを使用してキーを生成できます。

   node-p'require("crypto").randomBytes(24).toString("base64")'

3. Red Hat エコシステムカタログから PostgreSQL イメージをプルできるようにするには、Developer Hub インスタンスがデプロイされている namespace 内のデフォルトのサービスアカウントにイメージプルシークレットを追加します。

   kubectl patch serviceaccount default \
       -p '{"imagePullSecrets": [{"name": "rhdh-pull-secret"}]}' \
       -n <your_namespace>

4. 次のテンプレートを使用して、Backstage カスタムリソースを作成します。

   apiVersion: rhdh.redhat.com/v1alpha3
   kind: Backstage
   metadata:
    # TODO: this the name of your Developer Hub instance
     name: my-rhdh
   spec:
     application:
       imagePullSecrets:
       - "rhdh-pull-secret"
       route:
         enabled: false
       appConfig:
         configMaps:
           - name: my-rhdh-app-config
       extraEnvs:
         secrets:
           - name: <my_product_secrets> 

   1

   1

   <my_product_secrets> は、任意の Developer Hub シークレット名です。<my_product_secrets> は、Developer Hub 内のシークレット設定の識別子を指定します。

5. 次のテンプレートを使用して Ingress リソースを作成し、必要に応じて名前をカスタマイズします。

   apiVersion: networking.k8s.io/v1
   kind: Ingress
   metadata:
     # TODO: this the name of your Developer Hub Ingress
     name: my-rhdh
     annotations:
       alb.ingress.kubernetes.io/scheme: internet-facing
   
       alb.ingress.kubernetes.io/target-type: ip
   
       # TODO: Using an ALB HTTPS Listener requires a certificate for your own domain. Fill in the ARN of your certificate, e.g.:
       alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:us-xxx:xxxx:certificate/xxxxxx
   
        alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]'
   
       alb.ingress.kubernetes.io/ssl-redirect: '443'
   
       # TODO: Set your application domain name.
       external-dns.alpha.kubernetes.io/hostname: <rhdh_dns_name>
   
   spec:
     ingressClassName: alb
     rules:
       # TODO: Set your application domain name.
       - host: <rhdh_dns_name>
         http:
           paths:
           - path: /
             pathType: Prefix
             backend:
               service:
                 # TODO: my-rhdh is the name of your `Backstage` custom resource.
                 # Adjust if you changed it!
                 name: backstage-my-rhdh
                 port:
                   name: http-backend

   前のテンプレートで、`<rhdh_dns_name>` を Developer Hub ドメイン名に置き換え、alb.ingress.kubernetes.io/certificate-arn の値を証明書 ARN で更新します。