Red Hat Summit9.4. Red Hat OpenShift Service on AWS のイメージレジストリーミラーリング
ImageDigestMirrorSet (IDMS) オブジェクトを使用して、ミラーリングされたレジストリーからイメージをプルするように既存の Red Hat OpenShift Service on AWS クラスターを設定できます。
イメージミラー設定機能は、ダイジェストによるイメージ参照でのみ動作します。つまり、イメージミラーリングが有効になるのは、一意かつイミュータブルな ID を使用してイメージがプルされた場合だけです。ミュータブルなタグを使用したイメージ参照は、現在この機能ではサポートされていません。
IDMS は、イメージのダウンロードを高速化し、信頼性とセキュリティーを向上させるための、レジストリーミラーリングに関するクラスター全体のポリシーを定義します。これは、一意のコンテンツアドレス指定ダイジェストによってイメージを識別するイメージプルリクエストをインターセプトすることによって機能します。IDMS はこれらのポリシーに基づいて、指定のソースレジストリーから 1 つ以上の指定されたミラーレジストリーにプル操作を透過的にリダイレクトします。開発者にとっては、元のソースを参照したままのリクエストが、より高速でより近いミラーによって自動的に対応されるため、ワークフローを変更することなく、デプロイメント速度が大幅に向上します。
前提条件
ImageDigestMirrorSet (IDMS) オブジェクトを使用して、ミラーリングされたレジストリーからイメージをプルするように Red Hat OpenShift Service on AWS クラスターを設定するには、次の前提条件を満たす必要があります。
-
インストールホストに最新の ROSA コマンドラインインターフェイス (CLI) (
rosa) をインストールして設定した。 - Red Hat OpenShift Service on AWS クラスターをインストールした。
- イメージミラーを作成、編集、リスト表示、または削除するために、Red Hat OpenShift Service on AWS クラスターが Ready 状態になっている。
- 設定するミラーレジストリーにアクセスできる。
- クラスター設定の管理に必要な IAM 権限がある。詳細は、関連情報 セクションの 「IAM リソースについて」を参照してください。
IDMS を使用してミラー化されたレジストリーからイメージをプルするように Red Hat OpenShift Service on AWS クラスターを設定する利点は次のとおりです。
- 強化されたセキュリティー: プライベートのミラーリングされたレジストリーからイメージを強制的にプルして、イメージがクラスターに入る前に、すべてのイメージの脆弱性をスキャンして承認できます。
- クラスターの信頼性の向上: ローカルミラーにより、パブリックインターネットパスウェイへの依存が排除され、安定した予測可能なクラスターパフォーマンスが確保されます。
- イメージの一貫性の保証: IDMS はイメージダイジェストを使用してイメージを参照します。これにより、クラスター内のすべてのノードが同じバージョンのイメージをプルし、デプロイメントの失敗につながる可能性のある不整合が防止されます。
9.4.1. イメージミラー設定の作成
手順
Red Hat OpenShift Service on AWS クラスターのイメージミラー設定を作成するには、次のコマンドを実行します。
ソースレジストリーは作成後に変更することはできません。ソースを変更するには、イメージミラーを削除して再作成する必要があります。
構文
rosa create image-mirror [arguments]
$ rosa create image-mirror [arguments]| オプション | 定義 |
|---|---|
| --cluster | 必須: ミラー設定を適用するクラスターの名前または ID。 |
| --source | 必須: ミラーリングされるソースレジストリー。 |
| --mirrors | 必須: ミラーレジストリーのリスト。ミラーレジストリーはコンマで区切る必要があります。 |
| --type=digest |
任意: イメージミラーのタイプ。 |
| --profile | 任意: 認証情報ファイルから AWS プロファイル (文字列) を指定します。 |
| --region | 任意: AWS リージョンを指定し、AWS_REGION 環境変数をオーバーライドします。 |
例
mycluster という名前のクラスターのイメージミラー設定を作成します。
rosa create image-mirror --cluster=mycluster \ --source=registry.example.com/team \ --mirrors=mirror.corp.com/team,backup.corp.com/team
$ rosa create image-mirror --cluster=mycluster \
--source=registry.example.com/team \
--mirrors=mirror.corp.com/team,backup.corp.com/team出力例
I: Image mirror with ID 'abc123def456' has been created on cluster 'mycluster' I: Source: registry.example.com/team I: Mirrors: [mirror.corp.com/team backup.corp.com/team]
I: Image mirror with ID 'abc123def456' has been created on cluster 'mycluster'
I: Source: registry.example.com/team
I: Mirrors: [mirror.corp.com/team backup.corp.com/team]イメージミラー設定の作成中に、ID が自動的に生成され、イメージミラーに割り当てられます。
特定のタイプのイメージミラー設定を作成します。
digest タイプがデフォルトで設定されます。これは唯一使用可能な type オプションです。
rosa create image-mirror --cluster=mycluster \ --type=digest --source=docker.io/library \ --mirrors=internal-registry.company.com/dockerhub
$ rosa create image-mirror --cluster=mycluster \
--type=digest --source=docker.io/library \
--mirrors=internal-registry.company.com/dockerhubクラスターのミラーが複数含まれるイメージミラー設定を 1 つ作成します。
rosa create image-mirror --cluster=mycluster \ --source=quay.io/openshift \ --mirrors=mirror1.company.com/openshift,mirror2.company.com/openshift,mirror3.company.com/openshift
$ rosa create image-mirror --cluster=mycluster \
--source=quay.io/openshift \
--mirrors=mirror1.company.com/openshift,mirror2.company.com/openshift,mirror3.company.com/openshift9.4.2. イメージミラーリング設定の編集
手順
Red Hat OpenShift Service on AWS クラスターのイメージミラー設定を編集するには、次のコマンドを実行します。
イメージミラー設定を編集すると、新しいミラーリストが既存のミラーリストに完全に置き換えられます。
構文
rosa edit image-mirror [arguments]
$ rosa edit image-mirror [arguments]| オプション | 定義 |
|---|---|
| --cluster | 必須: イメージミラー設定が適用されるクラスターの名前または ID (文字列)。 |
| --mirrors | 必須: 現在のミラーレジストリーを置き換える新しいミラーレジストリーのリスト。ミラーレジストリーはコンマで区切る必要があります。 |
| --id | 必須: 編集するイメージミラー設定の ID。 |
| --profile | 任意: 認証情報ファイルから特定の AWS プロファイルを使用します。 |
| --region | 任意: AWS リージョンを使用し、AWS_REGION 環境変数をオーバーライドします。 |
例
イメージミラー設定のミラーを 1 つ置き換えます。
rosa edit image-mirror --cluster=mycluster --id=abc123def456 \ --mirrors=single-mirror.company.com/team
$ rosa edit image-mirror --cluster=mycluster --id=abc123def456 \
--mirrors=single-mirror.company.com/team出力例
I: Image mirror 'abc123def456' has been updated on cluster 'mycluster' I: Source: registry.example.com/team I: Updated mirrors: [mirror.corp.com/team backup.corp.com/team new-mirror.corp.com/team]
I: Image mirror 'abc123def456' has been updated on cluster 'mycluster'
I: Source: registry.example.com/team
I: Updated mirrors: [mirror.corp.com/team backup.corp.com/team new-mirror.corp.com/team]イメージミラー設定のすべてのミラーを置き換えます。
rosa edit image-mirror --cluster=mycluster --id=abc123def456 \ --mirrors=new-primary.company.com/team,new-secondary.company.com/team
$ rosa edit image-mirror --cluster=mycluster --id=abc123def456 \
--mirrors=new-primary.company.com/team,new-secondary.company.com/team9.4.3. すべてのイメージミラー設定のリスト表示
手順
Red Hat OpenShift Service on AWS クラスターのすべてのイメージミラー設定をリスト表示するには、次のコマンドを実行します。
構文
rosa list image-mirrors [arguments]
$ rosa list image-mirrors [arguments]| オプション | 定義 |
|---|---|
| --cluster | 必須: クラスターの名前または ID。 |
| --output |
任意: 出力形式。使用できる形式は |
| --profile | 任意: 認証情報ファイルから特定の AWS プロファイルを使用します。 |
| --region | 任意: AWS リージョンを使用し、AWS_REGION 環境変数をオーバーライドします。 |
例
クラスターのすべてのイメージミラー設定を表示します。
rosa list image-mirrors --cluster=mycluster
$ rosa list image-mirrors --cluster=mycluster出力例
ID TYPE SOURCE MIRRORS abc123def456 digest registry.example.com/team mirror.corp.com/team, backup.corp.com/
ID TYPE SOURCE MIRRORS
abc123def456 digest registry.example.com/team mirror.corp.com/team, backup.corp.com/9.4.4. イメージミラー設定の削除
--yes または --y の引数が使用されない限り、削除操作を確定する必要があります。
手順
Red Hat OpenShift Service on AWS クラスターからイメージミラー設定を削除するには、次のコマンドを実行します。
構文
rosa delete image-mirror [arguments]
$ rosa delete image-mirror [arguments]| オプション | 定義 |
|---|---|
| --cluster | 必須: イメージミラー設定が削除されるクラスターの名前または ID (文字列)。 |
| --id | 必須: 削除するイメージミラー設定の ID。 |
|
| オプション: 自動的に "yes" と回答して削除を確定します。 |
| --profile | 任意: 認証情報ファイルから特定の AWS プロファイルを使用します。 |
| --region | 任意: AWS リージョンを使用し、AWS_REGION 環境変数をオーバーライドします。 |
例
確認プロンプトなしでイメージミラー設定を削除します。
rosa delete image-mirror --cluster=mycluster abc123def456 --yes
$ rosa delete image-mirror --cluster=mycluster abc123def456 --yes出力例
I: Image mirror 'abc123def456' has been deleted from cluster 'mycluster'
I: Image mirror 'abc123def456' has been deleted from cluster 'mycluster'確認プロンプトとともにイメージミラー設定を削除します。
rosa delete image-mirror --cluster=mycluster --id=abc123def456
$ rosa delete image-mirror --cluster=mycluster --id=abc123def456
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}