4.11. OCI 형식으로 파일 기반 카탈로그 Operator 이미지 미러링

프로세스

1. 선택 사항: 필요한 카탈로그 및 이미지를 검색하여 디스크에 저장합니다. 디스크의 OCI 형식의 카탈로그 이미지가 이미 있는 경우 이 단계를 건너뛸 수 있습니다.

   1. 이미지 세트 구성 파일을 생성합니다.

      디스크에 복사하는 이미지 세트 구성 파일의 예

      kind: ImageSetConfiguration
      apiVersion: mirror.openshift.io/v1alpha2
      mirror:
       operators:
       - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.12
         packages:
         - name: aws-load-balancer-operator

      Copy to Clipboard Toggle word wrap

      참고

      OCI 기능을 사용하는 경우 mirror.operators.catalog 설정만 사용할 수 있습니다.

      storageConfig 설정은 oc mirror 명령으로 전달되는 위치를 대신해서 무시됩니다.

   2. oc mirror 명령을 실행하여 지정된 이미지 세트 구성의 이미지를 디스크로 미러링합니다.

      $ oc mirror --config=./imageset-config.yaml \ 

      1

      
        --use-oci-feature \                         

      2

      
        --oci-feature-action=copy \                 

      3

      
        oci://my-oci-catalog                        

      4

      Copy to Clipboard Toggle word wrap

      1

      이미지 세트 구성 파일을 전달합니다. 이 절차에서는 imageset-config.yaml 이라는 이름을 가정합니다.

      2

      OCI 기능을 활성화하려면 --use-oci-feature 플래그를 사용합니다.

      3

      카탈로그를 디스크에 복사하려면 --oci-feature-action 플래그를 복사 하도록 설정합니다.

      4

      카탈로그를 출력할 디스크의 디렉터리를 지정합니다. 이 절차에서는 이름이 my-oci-catalog 인 것으로 가정합니다. 경로는 oci:// 로 시작해야 합니다. 지정된 디렉터리가 전체 경로가 아닌 경우 oc mirror 명령이 실행되는 현재 작업 디렉터리에 디렉터리가 생성됩니다.

      참고

      선택적으로 --oci-registries-config 플래그를 사용하여 TOML 형식의 registries.conf 파일의 경로를 지정할 수 있습니다. 이미지 세트 구성 파일을 변경하지 않고도 테스트를 위한 사전 프로덕션 위치와 같은 다른 레지스트리에서 미러링할 수 있습니다.

      registries.conf 파일 예

      [[registry]]
       location = "registry.redhat.io:5000"
       insecure = false
       blocked = false
       mirror-by-digest-only = true
       prefix = ""
       [[registry.mirror]]
          location = "preprod-registry.example.com"
          insecure = false

      Copy to Clipboard Toggle word wrap

      registry.mirror 섹션의 위치 필드를 이미지를 가져올 대체 레지스트리 위치로 설정합니다. registry 섹션의 location 필드는 이미지 세트 구성 파일에서 지정한 레지스트리 위치와 동일해야 합니다.

   3. 디렉터리 콘텐츠를 나열하고 다음 디렉터리가 생성되었는지 확인합니다.

      $ ls -l

      Copy to Clipboard Toggle word wrap

      출력 예

      my-oci-catalog      

      1

      
      oc-mirror-workspace 

      2

      
      olm_artifacts       

      3

      Copy to Clipboard Toggle word wrap

      1

      OCI 카탈로그가 포함된 디렉터리입니다. 이 절차에서는 이름이 my-oci-catalog 인 것으로 가정합니다.

      2

      카탈로그의 각 이미지가 원본 형식으로 포함된 디렉터리입니다.

      3

      이 카탈로그에서 참조하는 Operator 번들을 설명하는 파일이 포함된 디렉터리입니다.

2. 이미지 세트 구성 파일을 업데이트하여 대상 미러 레지스트리에 미러링할 디스크의 카탈로그 위치를 지정합니다.

   미러 레지스트리로 미러링을 위한 이미지 세트 구성 파일의 예

   kind: ImageSetConfiguration
   apiVersion: mirror.openshift.io/v1alpha2
   mirror:
    operators:
    - catalog: oci:///home/user/oc-mirror/my-oci-catalog/redhat-operator-index 

   1

   
      packages:
      - name: aws-load-balancer-operator

   Copy to Clipboard Toggle word wrap

   1

   디스크의 OCI 카탈로그 위치에 대한 절대 경로를 지정합니다. 이 절차에서는 my-oci-catalog 를 디렉터리로 사용하고 redhat-operator-index 카탈로그를 미러링한 것으로 가정합니다. 경로는 oci:// 로 시작해야 합니다.

3. oc mirror 명령을 실행하여 디스크에서 이미지 세트 파일을 처리하고 콘텐츠를 대상 미러 레지스트리에 미러링합니다.

   $ oc mirror --config=./imageset-config.yaml \ 

   1

   
     --use-oci-feature \                         

   2

   
     --oci-feature-action=mirror \               

   3

   
     docker://registry.example:5000              

   4

   Copy to Clipboard Toggle word wrap

   1

   업데이트된 이미지 세트 구성 파일을 전달합니다. 이 절차에서는 imageset-config.yaml 이라는 이름을 가정합니다.

   2

   OCI 기능을 활성화하려면 --use-oci-feature 플래그를 사용합니다.

   3

   카탈로그를 대상 미러 레지스트리에 미러링하려면 --oci-feature-action 플래그를 미러 로 설정합니다.

   4

   이미지 세트 파일을 미러링할 레지스트리를 지정합니다. 레지스트리는 docker:// 로 시작해야 합니다. 미러 레지스트리에 최상위 네임스페이스를 지정하는 경우 후속 실행 시 동일한 네임스페이스를 사용해야 합니다.

   참고

   선택적으로 --oci-insecure-signature-policy 플래그를 사용하여 서명을 대상 미러 레지스트리로 내보내지 않습니다.