2.4. 制限された環境での Dev Spaces のインストール
制限されたネットワークで動作する OpenShift クラスターでは、パブリックリソースは利用できません。
ただし、OpenShift Dev Spaces をデプロイしてワークスペースを実行するには、以下のパブリックリソースが必要です。
- Operator カタログ
- コンテナーイメージ
- サンプルプロジェクト
これらのリソースを使用可能にするには、OpenShift クラスターからアクセス可能なレジストリー内のそれらのコピーに置き換えます。
前提条件
- OpenShift クラスターに、少なくとも 64 GB のディスクスペースがある。
- OpenShift クラスターは制限されたネットワーク上で動作する準備ができており、OpenShift コントロールプレーンはパブリックインターネットにアクセスできる。非接続インストールのミラーリングについて、および ネットワークが制限された環境での Operator Lifecycle Manager の使用 を参照してください。
-
OpenShift クラスターへの管理権限を持つアクティブな
oc
セッション。Getting started with the OpenShift CLI を参照してください。 -
registry.redhat.io
Red Hat エコシステムカタログへのアクティブなoc
レジストリーセッション。Red Hat Container Registry authentication を参照してください。
-
opm
。Installing the opm CLI を参照してください。 -
jq
。Downloadingjq
を参照してください。 -
podman
。Installing Podman を参照してください。 -
<my_registry> レジストリーへの管理アクセス権を持つアクティブな
skopeo
セッション。Installing Skopeo、Authenticating to a registry、および Mirroring images for a disconnected installation を参照してください。 -
OpenShift Dev Spaces バージョン 3.5 の
dsc
。「dsc 管理ツールのインストール」を参照してください。
手順
ミラーリングスクリプトをダウンロードして実行し、カスタム Operator カタログをインストールし、関連するイメージをミラーリングします (prepare-restricted-environment.sh)。
$ bash prepare-restricted-environment.sh \ --ocp_ver "4.12" \ --devworkspace_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.12" \ --devworkspace_operator_version "v0.19.0" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.12" \ --prod_operator_package_name "devspaces-operator" \ --prod_operator_version "v3.5.0" \ --my_registry "<my_registry>" \ --my_catalog "<my_catalog>"
前の手順で
で che-operator-cr-patch.yaml
に指定した設定で OpenShift Dev Spaces をインストールします。$ dsc server:deploy --platform=openshift \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- OpenShift Dev Spaces 名前空間からユーザープロジェクト内のすべての Pod への受信トラフィックを許可します。「ネットワークポリシーの設定」 を参照してください。