2.3. 制限された環境での Dev Spaces のインストール
制限されたネットワークで動作する OpenShift クラスターでは、パブリックリソースは利用できません。
ただし、OpenShift Dev Spaces をデプロイしてワークスペースを実行するには、以下のパブリックリソースが必要です。
- Operator カタログ
- コンテナーイメージ
- サンプルプロジェクト
これらのリソースを使用可能にするには、OpenShift クラスターからアクセス可能なレジストリー内のそれらのコピーに置き換えます。
前提条件
- OpenShift クラスターに、少なくとも 64 GB のディスクスペースがある。
- OpenShift クラスターは制限されたネットワーク上で動作する準備ができており、OpenShift コントロールプレーンはパブリックインターネットにアクセスできる。About disconnected installation mirroring および Using Operator Lifecycle Manager on restricted networks を参照してください。
-
OpenShift クラスターへの管理権限を持つアクティブな
ocセッション。Getting started with the OpenShift CLI を参照してください。 -
registry.redhat.ioRed Hat エコシステムカタログへのアクティブなocレジストリーセッション。Red Hat Container Registry authentication を参照してください。
-
opm。Installing theopmCLI を参照してください。 -
jq。Downloadingjqを参照してください。 -
podman。Podman Installation Instructions を参照してください。 -
skopeoバージョン 1.6 以降。Installing Skopeo を参照してください。 -
プライベート Docker レジストリーへの管理アクセス権を持つアクティブな
skopeoセッション。Authenticating to a registry および Mirroring images for a disconnected installation を参照してください。 -
OpenShift Dev Spaces バージョン 3.11 の
dsc。「dsc 管理ツールのインストール」 を参照してください。
手順
ミラーリングスクリプトをダウンロードして実行し、カスタム Operator カタログをインストールし、関連するイメージをミラーリングします (prepare-restricted-environment.sh)。
$ bash prepare-restricted-environment.sh \ --devworkspace_operator_index registry.redhat.io/redhat/redhat-operator-index:v4.14\ --devworkspace_operator_version "v0.25.0" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.14" \ --prod_operator_package_name "devspaces" \ --prod_operator_bundle_name "devspacesoperator" \ --prod_operator_version "v3.11.0" \ --my_registry "<my_registry>" 1
- 1
- イメージがミラーリングされるプライベート Docker レジストリー
前の手順で
で che-operator-cr-patch.yamlに指定した設定で OpenShift Dev Spaces をインストールします。$ dsc server:deploy \ --platform=openshift \ --olm-channel stable \ --catalog-source-name=devspaces-disconnected-install \ --catalog-source-namespace=openshift-marketplace \ --skip-devworkspace-operator \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- OpenShift Dev Spaces namespace からユーザープロジェクト内のすべての Pod への受信トラフィックを許可します。「ネットワークポリシーの設定」 を参照してください。
2.3.1. Ansible サンプルのセットアップ
制限された環境で Ansible サンプルを使用するには、次の手順に従います。
前提条件
- Microsoft Visual Studio Code - オープンソース IDE
- 64 ビット x86 システム
手順
以下のイメージをミラーリングします。
quay.io/devspaces/ansible-creator-ee@sha256:3ff5d2d5f17c9c1e4a352d9922e27be09641647ac028a56845aaab6f6e3c7958 quay.io/devspaces/ansible-creator-ee@sha256:04c7aa48f34ab28dc21f36acfe472b249f29c24d1a52d98b2c8da75dd6587d79
以下のドメインへのアクセスを許可するようにクラスタープロキシーを設定します。
.ansible.com .ansible-galaxy-ng.s3.dualstack.us-east-1.amazonaws.com
注記
以下の IDE および CPU アーキテクチャーのサポートは、今後のリリースで計画されています。
IDE
- JetBrains IntelliJ IDEA Community Edition IDE (テクノロジープレビュー)
CPU アーキテクチャー
- IBM Power (ppc64le)
- IBM Z (s390x)
