11.3. 非接続環境での更新の準備
Red Hat OpenShift Container Storage 環境がインターネットに直接接続されていない場合には、デフォルトの Operator Hub およびイメージレジストリーの代替オプションとして Operator Lifecycle Manager(OLM) を提供するために追加の設定が必要になります。
概要については OpenShift Container Platform ドキュメントを参照してください: Updating an Operator catalog image
クラスターで非接続更新を設定するには、以下を実行します。
これらの手順が完了したら、通常通りに更新を継続します。
11.3.1. ミラーレジストリーの認証情報の追加
前提条件
- 既存の非接続クラスターが OpenShift Container Platform 4.3 以降を使用していることを確認します。
-
oc clientがバージョン 4.4 以降であることを確認します。 - ミラーレジストリーでミラーホストを準備します。詳細は、ミラーホストの準備について参照してください。
手順
-
cluster-adminロールを使用して OpenShift Container Platform クラスターにログインします。 auth.jsonファイルを見つけます。このファイルは、podman または docker を使用してレジストリーにログインする際に生成されます。これは、以下のいずれかの場所にあります。
-
~/.docker/auth.json -
/run/user/<UID>/containers/auth.json -
/var/run/containers/<UID>/auth.json
-
一意の Red Hat レジストリープルシークレットを取得して
auth.jsonファイルに貼り付けます。以下のようになります。{ "auths": { "cloud.openshift.com": { "auth": "*****************", "email": "user@example.com" }, "quay.io": { "auth": "*****************", "email": "user@example.com" }, "registry.connect.redhat.com": { "auth": "*****************", "email": "user@example.com" }, "registry.redhat.io": { "auth": "*****************", "email": "user@example.com" } } }設定に対応する詳細と共に環境変数をエクスポートします。
$ export AUTH_FILE="<location_of_auth.json>" $ export MIRROR_REGISTRY_DNS="<your_registry_url>:<port>"
podmanを使用してミラーレジストリーにログインし、認証情報を${AUTH_FILE}に保存します。$ podman login ${MIRROR_REGISTRY_DNS} --tls-verify=false --authfile ${AUTH_FILE}これにより、ミラーレジストリーが
auth.jsonファイルに追加されます。{ "auths": { "cloud.openshift.com": { "auth": "*****************", "email": "user@example.com" }, "quay.io": { "auth": "*****************", "email": "user@example.com" }, "registry.connect.redhat.com": { "auth": "*****************", "email": "user@example.com" }, "registry.redhat.io": { "auth": "*****************", "email": "user@example.com" }, "<mirror_registry>": { "auth": "*****************", } } }
