第5章 パイプラインでの Red Hat エンタイトルメントの使用
Red Hat Enterprise Linux (RHEL) エンタイトルメントをお持ちの場合は、これらのエンタイトルメントを使用してパイプライン内にコンテナーイメージを構築できます。
Insight Operator は、Simple Common Access (SCA) からこの Operator にエンタイトルメントをインポートした後、エンタイトルメントを自動的に管理します。この Operator は、openshift-config-managed namespace に etc-pki-entitlement という名前のシークレットを提供します。
次の 2 つの方法のいずれかで、パイプラインで Red Hat エンタイトルメントを使用できます。
- シークレットをパイプラインの namespace に手動でコピーします。パイプライン namespace の数が限られている場合は、この方法が最も複雑性が低くなっています。
- Shared Resources Container Storage Interface (CSI) Driver Operator を使用して、namespace 間でシークレットを自動的に共有します。
5.1. 前提条件
-
ocコマンドラインツールを使用して OpenShift Container Platform クラスターにログインしている。 OpenShift Container Platform クラスターで Insights Operator 機能を有効にしている。Shared Resources CSI Driver Operator を使用して namespace 間でシークレットを共有する場合は、Shared Resources CSI ドライバーも有効にする必要があります。Insights Operator や Shared Resources CSI Driver などの機能を有効にする方法は、フィーチャーゲートを使用した機能の有効化 を参照してください。
注記Insights Operator を有効にした後、クラスターがこの Operator を使用してすべてのノードを更新するまで、しばらく待つ必要があります。次のコマンドを入力すると、すべてのノードのステータスを監視できます。
$ oc get nodes -w
Insights Operator がアクティブであることを確認するには、次のコマンドを入力して、
insights-operatorPod がopenshift-insightsnamespace で実行していることを確認します。$ oc get pods -n openshift-insights
Red Hat エンタイトルメントの Insights Operator へのインポートを設定しました。エンタイトルメントのインポートに関する詳細は、Insights Operator を使用した Simple Content Access エンタイトルメントのインポート を参照してください。
注記Insights Operator がエンタイトルメントを利用可能にし、アクティブであることを確認するには、以下のコマンドを入力して
etc-pki-entitlementシークレットがopenshift-config-managednamespace に存在することを確認します。$ oc get secret etc-pki-entitlement -n openshift-config-managed
