4.5. 미러 호스트 준비

oc-mirror 플러그인을 사용하여 이미지를 미러링하려면 먼저 플러그인을 설치하고 컨테이너 이미지 레지스트리 인증 정보 파일을 생성하여 Red Hat에서 미러로 미러링할 수 있습니다.

4.5.1. oc-mirror OpenShift CLI 플러그인 설치

oc-mirror OpenShift CLI 플러그인을 사용하여 레지스트리 이미지를 미러링하려면 플러그인을 설치해야 합니다. 완전히 연결이 끊긴 환경에서 이미지 세트를 미러링하는 경우 인터넷에 액세스할 수 있는 호스트와 미러 레지스트리에 액세스할 수 있는 연결이 끊긴 환경의 호스트에 oc-mirror 플러그인을 설치해야 합니다.

사전 요구 사항

OpenShift CLI(oc)가 설치되어 있습니다.

프로세스

oc-mirror CLI 플러그인을 다운로드합니다.
1. OpenShift Cluster Manager Hybrid Cloud Console 의 다운로드 페이지로 이동합니다.
2. OpenShift 연결 설치 툴 섹션에서 OpenShift Client(oc) 미러 플러그인 다운로드를 클릭하고 파일을 저장합니다.
아카이브를 추출합니다.
```
$ tar xvzf oc-mirror.tar.gz
```
필요한 경우 플러그인 파일을 실행 가능하게 업데이트합니다.
```
$ chmod +x oc-mirror
```
참고
oc-mirror 파일의 이름을 바꾸지 마십시오.
파일을 PATH 에 배치하여 oc-mirror CLI 플러그인을 설치합니다(예: /usr/local/bin:)
```
$ sudo mv oc-mirror /usr/local/bin/.
```

검증

oc mirror help 를 실행하여 플러그인이 성공적으로 설치되었는지 확인합니다.
```
$ oc mirror help
```

추가 리소스

CLI 플러그인 설치 및 사용

4.5.2. 이미지를 미러링할 수 있는 인증 정보 설정

Red Hat에서 미러로 이미지를 미러링할 수 있는 컨테이너 이미지 레지스트리 인증 정보 파일을 생성합니다.

주의

클러스터를 설치할 때 이 이미지 레지스트리 인증 정보 파일을 풀 시크릿(pull secret)으로 사용하지 마십시오. 클러스터를 설치할 때 이 파일을 지정하면 클러스터의 모든 시스템에 미러 레지스트리에 대한 쓰기 권한이 부여됩니다.

주의

이 프로세스에서는 미러 레지스트리의 컨테이너 이미지 레지스트리에 대한 쓰기 권한이 있어야 하며 인증 정보를 레지스트리 풀 시크릿에 추가해야 합니다.

사전 요구 사항

연결이 끊긴 환경에서 사용할 미러 레지스트리를 구성했습니다.
미러 레지스트리에서 이미지를 미러링할 이미지 저장소 위치를 확인했습니다.
이미지를 해당 이미지 저장소에 업로드할 수 있는 미러 레지스트리 계정을 제공하고 있습니다.

프로세스

설치 호스트에서 다음 단계를 수행합니다.

Red Hat OpenShift Cluster Manager에서 registry.redhat.io 풀 시크릿을 다운로드합니다.

풀 시크릿을 JSON 형식으로 복사합니다.

$ cat ./pull-secret | jq . > <path>/<pull_secret_file_in_json> 1

1: 풀 시크릿을 저장할 폴더의 경로와 생성한 JSON 파일의 이름을 지정합니다.

파일의 내용은 다음 예와 유사합니다.

{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

파일을 ~/.docker/config.json 또는 $XDG_RUNTIME_DIR/containers/auth.json 으로 저장합니다.
1. .docker 또는 $XDG_RUNTIME_DIR/containers 디렉터리가 없는 경우 다음 명령을 입력하여 만듭니다.
```
$ mkdir -p <directory_name>
```
  여기서 <directory_name>은 ~/.docker 또는 $XDG_RUNTIME_DIR/containers 입니다.
2. 다음 명령을 입력하여 풀 시크릿을 적절한 디렉터리에 복사합니다.
```
$ cp <path>/<pull_secret_file_in_json> <directory_name>/<auth_file>
```
  여기서 <directory_name>은 ~/.docker 또는 $XDG_RUNTIME_DIR/containers 이며 <auth_file>은 config.json 또는 auth.json 입니다.
미러 레지스트리에 대한 base64로 인코딩된 사용자 이름 및 암호 또는 토큰을 생성합니다.
```
$ echo -n '<user_name>:<password>' | base64 -w0 1
BGVtbYk3ZHAtqXs=
```
1
<user_name> 및 <password>의 경우 레지스트리에 설정한 사용자 이름 및 암호를 지정합니다.

JSON 파일을 편집하고 레지스트리를 설명하는 섹션을 추가합니다.

  "auths": {
    "<mirror_registry>": { 1
      "auth": "<credentials>", 2
      "email": "you@example.com"
    }
  },

1: <mirror_registry>의 경우 미러 레지스트리가 콘텐츠를 제공하는데 사용하는 레지스트리 도메인 이름 및 포트 (선택 사항)를 지정합니다. 예: registry.example.com 또는 registry.example.com:8443
2: <credentials>의 경우 미러 레지스트리에 대해 base64로 인코딩된 사용자 이름 및 암호를 지정합니다.

파일은 다음 예제와 유사합니다.

{
  "auths": {
    "registry.example.com": {
      "auth": "BGVtbYk3ZHAtqXs=",
      "email": "you@example.com"
    },
    "cloud.openshift.com": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "quay.io": {
      "auth": "b3BlbnNo...",
      "email": "you@example.com"
    },
    "registry.connect.redhat.com": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    },
    "registry.redhat.io": {
      "auth": "NTE3Njg5Nj...",
      "email": "you@example.com"
    }
  }
}

4.5. 미러 호스트 준비

4.5.1. oc-mirror OpenShift CLI 플러그인 설치

4.5.2. 이미지를 미러링할 수 있는 인증 정보 설정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links