Red Hat Summit第4章 Helm チャートを使用して、エアギャップ環境内のサポートされている Kubernetes プラットフォームに Red Hat Developer Hub をインストールする
完全な非接続環境または部分的な非接続環境でサポートされている Kubernetes プラットフォームを使用している場合は、Helm チャートを使用して Red Hat Developer Hub をインストールできます。サポートされている Kubernetes プラットフォームは次のとおりです。
- Microsoft Azure Kubernetes Service
- Amazon Elastic Kubernetes Service
- Google Kubernetes Engine
4.1. Helm チャートを使用して、完全な非接続環境でサポートされている Kubernetes プラットフォームに Red Hat Developer Hub をインストールする
インターネットにアクセスできない環境では、完全な非接続環境でのインストールにより、Red Hat Developer Hub を外部の依存関係なしで確実に実行できるようになります。このアプローチでは、イメージをミラーリングし、手動でエアギャップ環境に転送する必要があります。
前提条件
- Skopeo 1.17 以降がインストールされている。
- Yq 4.4 以降がインストールされている。
-
skopeo loginコマンドを使用して、イメージをプルするために registry.redhat.io に認証している。 -
kubectlが設定された Kubernetes クラスターにアクセスできる。 - エアギャップホストに Helm 3.13 以降がインストールされている。
手順
ミラーリングホストのターミナルで、次のコマンドを実行して Helm チャートの値を取得します。
helm repo add <helm_chart_repo_name> https://charts.openshift.io/ helm repo update helm show values <helm_chart_repo_name>/redhat-developer-hub --version <rhdh_version> values.default.yaml helm pull <helm_chart_repo_name>/redhat-developer-hub --version <rhdh_version>以下は、
- <helm_chart_repo_name>
-
Helm チャートリポジトリーの名前を指定します (例:
openshift- helm -charts)。 - <rhdh_version>
使用する Red Hat Developer Hub のバージョンを指定します (例:
1.6.3)。注記helm pull <helm_chart_repo_name>/redhat-developer-hub --version <rhdh_version>コマンドは、Helm チャートアーカイブファイルを自動的に作成し、Helm チャートを現在の作業ディレクトリーにダウンロードします。
次のコマンドを実行して、イメージダイジェストを抽出します。
RHDH_IMAGE=$(yq '.upstream.backstage.image | .registry + "/" + .repository' values.default.yaml) RHDH_DIGEST=$(yq '.upstream.backstage.image.tag' values.default.yaml) PG_IMAGE=$(yq '.upstream.postgresql.image | .registry + "/" + .repository' values.default.yaml) PG_DIGEST=$(yq '.upstream.postgresql.image.tag' values.default.yaml)次のコマンドを実行して、イメージをローカルアーカイブにミラーリングします。
skopeo login registry.redhat.io skopeo copy --all docker://${RHDH_IMAGE}:${RHDH_DIGEST} dir:./rhdh-hub skopeo copy --all docker://${PG_IMAGE}:${PG_DIGEST} dir:./postgresql次のファイルとディレクトリーをエアギャップ環境に転送します。
- rhdh-hub
- postgresql
-
Helm チャートアーカイブファイル (例:
redhat-developer-hub-1.6.3.tgz)
次のコマンドを実行して、イメージをエアギャップホストにロードします。
skopeo copy --all dir:./rhdh-hub docker://<mirror_registry_name>/<rhdh_repo_name>:${RHDH_DIGEST} skopeo copy --all dir:./postgresql docker://<mirror_registry_name>/<postgresql_repo_name>:${PG_DIGEST}以下は、
- <mirror_registry_name>
-
イメージをプッシュするターゲットミラーレジストリーの名前を指定します (例:
registry.example.com)。 - <rhdh_repo_name>
-
Red Hat Developer Hub イメージが保存されているリポジトリーの名前を指定します (例:
rhdh/rhdh-hub-rhel9)。この値は、エアギャップホストにロードした Red Hat Developer Hub イメージの名前と一致する必要があります。 - <postgresql_repo_name>
-
PostgreSQL イメージが保存されているリポジトリーの名前を指定します (例:
rhdh/postgresql-15)。
使用する Kubernetes プラットフォームの
values.yamlファイルを作成し、ローカル使用を反映するために次のイメージ参照をファイルに追加します。upstream: backstage: image: registry: "<mirror_registry_name>" repository: <rhdh_repo_name> tag: "${RHDH_DIGEST}" postgresql: image: registry: "<mirror_registry_name>" repository: <postgresql_repo_name> tag: "${PG_DIGEST}"以下は、
- <mirror_registry_name>
-
イメージをプッシュするターゲットミラーレジストリーの名前を指定します (例:
registry.example.com)。 - <rhdh_repo_name>
-
Red Hat Developer Hub イメージが保存されているリポジトリーの名前を指定します (例:
rhdh/rhdh-hub-rhel9)。この値は、エアギャップホストにロードした Red Hat Developer Hub イメージの名前と一致する必要があります。 - <postgresql_repo_name>
PostgreSQL イメージが保存されているリポジトリーの名前を指定します (例:
rhdh/postgresql-15)。AKS の場合は、次の
values.yamlファイルテンプレートを使用します。global: host: <app_address> route: enabled: false upstream: ingress: enabled: true className: webapprouting.kubernetes.azure.com host: backstage: image: pullSecrets: - rhdh-pull-secret podSecurityContext: fsGroup: 3000 postgresql: image: pullSecrets: - rhdh-pull-secret primary: podSecurityContext: enabled: true fsGroup: 3000 volumePermissions: enabled: trueEKS の場合は、次の
values.yamlファイルテンプレートを使用します。global: # TODO: Set your application domain name. host: <your Developer Hub domain name> route: enabled: false upstream: service: # NodePort is required for the ALB to route to the Service type: NodePort ingress: enabled: true annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing # TODO: Using an ALB HTTPS Listener requires a certificate for your own domain. Fill in the ARN of your certificate, e.g.: alb.ingress.kubernetes.io/certificate-arn: arn:aws:acm:xxx:xxxx:certificate/xxxxxx alb.ingress.kubernetes.io/listen-ports: '[{"HTTP": 80}, {"HTTPS":443}]' alb.ingress.kubernetes.io/ssl-redirect: '443' # TODO: Set your application domain name. external-dns.alpha.kubernetes.io/hostname: <your rhdh domain name> backstage: image: pullSecrets: - rhdh-pull-secret podSecurityContext: # you can assign any random value as fsGroup fsGroup: 2000 postgresql: image: pullSecrets: - rhdh-pull-secret primary: podSecurityContext: enabled: true # you can assign any random value as fsGroup fsGroup: 3000 volumePermissions: enabled: trueGKE の場合は、次の
values.yamlファイルテンプレートを使用します。global: host: <rhdh_domain_name> route: enabled: false upstream: service: type: NodePort ingress: enabled: true annotations: kubernetes.io/ingress.class: gce kubernetes.io/ingress.global-static-ip-name: <ADDRESS_NAME> networking.gke.io/managed-certificates: <rhdh_certificate_name> networking.gke.io/v1beta1.FrontendConfig: <ingress_security_config> className: gce backstage: image: pullSecrets: - rhdh-pull-secret podSecurityContext: fsGroup: 2000 postgresql: image: pullSecrets: - rhdh-pull-secret primary: podSecurityContext: enabled: true fsGroup: 3000 volumePermissions: enabled: true
次のコマンドを実行して、現在の namespace に Helm チャートをインストールします。
helm install rhdh ./<helm_chart_archive_file_name> -f values.yaml以下は、
- <helm_chart_archive_file_name>
-
Helm チャートアーカイブファイルの名前を指定します (例:
redhat-developer-hub-1.4.0.tgz)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}