2.4. oc-mirror 플러그인을 사용하여 연결이 끊긴 설치의 이미지 미러링
직접 인터넷 연결이 없는 제한된 네트워크에서 클러스터를 실행하면 프라이빗 레지스트리의 미러링된 OpenShift Container Platform 컨테이너 이미지에서 클러스터를 설치할 수 있습니다. 클러스터를 실행하는 동안 이 레지스트리는 항상 실행되어야 합니다. 자세한 내용은 사전 요구 사항 섹션을 참조하십시오.
oc-mirror OpenShift CLI(oc) 플러그인을 사용하여 완전히 또는 부분적으로 연결이 끊긴 환경의 미러 레지스트리에 이미지를 미러링할 수 있습니다. 공식 Red Hat 레지스트리에서 필요한 이미지를 다운로드하려면 인터넷 연결이 있는 시스템에서 oc-mirror를 실행해야 합니다.
2.4.1. oc-mirror 플러그인 정보
oc-mirror OpenShift CLI(oc) 플러그인을 사용하여 필요한 모든 OpenShift Container Platform 콘텐츠 및 기타 이미지를 단일 툴을 사용하여 미러 레지스트리에 미러링할 수 있습니다. 다음과 같은 기능을 제공합니다.
- OpenShift Container Platform 릴리스, Operator, helm 차트 및 기타 이미지를 미러링하는 중앙 집중식 방법을 제공합니다.
- OpenShift Container Platform 및 Operator의 업데이트 경로를 유지 관리합니다.
- 선언적 이미지 세트 구성 파일을 사용하여 클러스터에 필요한 OpenShift Container Platform 릴리스, Operator 및 이미지만 포함합니다.
- 증분 미러링을 수행하여 향후 이미지 세트의 크기를 줄입니다.
- 이전 실행 이후 이미지 세트 구성에서 제외된 대상 미러 레지스트리에서 이미지를 정리합니다.
- 선택적으로 OpenShift Update Service (OSUS) 사용에 대한 지원 아티팩트를 생성합니다.
oc-mirror 플러그인을 사용하는 경우 이미지 세트 구성 파일에서 미러링할 콘텐츠를 지정합니다. 이 YAML 파일에서는 클러스터에 필요한 OpenShift Container Platform 릴리스와 Operator만 포함하도록 구성을 미세 조정할 수 있습니다. 이렇게 하면 다운로드 및 전송에 필요한 데이터 양이 줄어듭니다. oc-mirror 플러그인은 임의의 helm 차트 및 추가 컨테이너 이미지를 미러링하여 사용자가 워크로드를 미러 레지스트리에 원활하게 동기화할 수 있도록 지원합니다.
oc-mirror 플러그인을 처음 실행하면 연결이 끊긴 클러스터 설치 또는 업데이트를 수행하는 데 필요한 콘텐츠로 미러 레지스트리를 채웁니다. 연결이 끊긴 클러스터가 업데이트를 계속 받으려면 미러 레지스트리를 계속 업데이트해야 합니다. 미러 레지스트리를 업데이트하려면 처음 실행할 때와 동일한 구성을 사용하여 oc-mirror 플러그인을 실행합니다. oc-mirror 플러그인은 스토리지 백엔드의 메타데이터를 참조하고 툴을 마지막으로 실행한 이후 릴리스된 항목만 다운로드합니다. 이는 OpenShift Container Platform 및 Operator의 업데이트 경로를 제공하고 필요에 따라 종속성 확인을 수행합니다.
2.4.1.1. 고급 워크플로
다음 단계에서는 oc-mirror 플러그인을 사용하여 이미지를 미러 레지스트리에 미러링하는 방법에 대한 고급 워크플로를 간략하게 설명합니다.
- 이미지 세트 구성 파일을 생성합니다.
다음 방법 중 하나를 사용하여 대상 미러 레지스트리에 설정된 이미지를 미러링합니다.
- 대상 미러 레지스트리에 직접 설정된 이미지를 미러링합니다.
- 이미지를 디스크에 미러링하고 대상 환경으로 설정된 이미지를 전송한 다음 대상 미러 레지스트리에 설정된 이미지를 업로드합니다.
- oc-mirror 플러그인에서 생성한 리소스를 사용하도록 클러스터를 구성합니다.
- 필요에 따라 대상 미러 레지스트리를 업데이트하려면 다음 단계를 반복합니다.
oc-mirror CLI 플러그인을 사용하여 미러 레지스트리를 채우는 경우 oc-mirror 플러그인을 사용하여 대상 미러 레지스트리에 대한 추가 업데이트를 수행해야 합니다.
2.4.2. oc-mirror 플러그인 호환성 및 지원
oc-mirror 플러그인은 OpenShift Container Platform 버전 4.12 이상에서 OpenShift Container Platform 페이로드 이미지 및 Operator 카탈로그 미러링을 지원합니다.
aarch64,ppc64le 및 s390x 아키텍처에서 oc-mirror 플러그인은 OpenShift Container Platform 버전 4.14 이상에서만 지원됩니다.
미러링해야 하는 OpenShift Container Platform 버전에 관계없이 사용 가능한 최신 버전의 oc-mirror 플러그인을 사용합니다.
추가 리소스
- oc-mirror 업데이트에 대한 자세한 내용은 이미지 가져오기 소스 보기를 참조하십시오.
2.4.3. 미러 레지스트리 정보
OpenShift Container Platform 설치 및 후속 제품 업데이트에 필요한 이미지를 Red Hat Quay와 같은 Docker v2-2 를 지원하는 컨테이너 미러 레지스트리에 미러링할 수 있습니다. 대규모 컨테이너 레지스트리에 액세스할 수 없는 경우 OpenShift Container Platform 서브스크립션에 포함된 소규모 컨테이너 레지스트리인 Red Hat OpenShift에 미러 레지스트리를 사용할 수 있습니다.
선택한 레지스트리에 관계없이 인터넷상의 Red Hat 호스팅 사이트의 콘텐츠를 격리된 이미지 레지스트리로 미러링하는 절차는 동일합니다. 콘텐츠를 미러링한 후 미러 레지스트리에서 이 콘텐츠를 검색하도록 각 클러스터를 설정합니다.
OpenShift 이미지 레지스트리는 미러링 프로세스 중에 필요한 태그 없이 푸시를 지원하지 않으므로 대상 레지스트리로 사용할 수 없습니다.
Red Hat OpenShift의 미러 레지스트리가 아닌 컨테이너 레지스트리를 선택하는 경우 프로비저닝하는 클러스터의 모든 시스템에서 액세스할 수 있어야 합니다. 레지스트리에 연결할 수 없는 경우 설치, 업데이트 또는 워크로드 재배치와 같은 일반 작업이 실패할 수 있습니다. 따라서 고가용성 방식으로 미러 레지스트리를 실행해야하며 미러 레지스트리는 최소한 OpenShift Container Platform 클러스터의 프로덕션 환경의 가용성조건에 일치해야 합니다.
미러 레지스트리를 OpenShift Container Platform 이미지로 채우면 다음 두 가지 시나리오를 수행할 수 있습니다. 호스트가 인터넷과 미러 레지스트리에 모두 액세스할 수 있지만 클러스터 노드에 액세스 할 수 없는 경우 해당 머신의 콘텐츠를 직접 미러링할 수 있습니다. 이 프로세스를 connected mirroring(미러링 연결)이라고 합니다. 그러한 호스트가 없는 경우 이미지를 파일 시스템에 미러링한 다음 해당 호스트 또는 이동식 미디어를 제한된 환경에 배치해야 합니다. 이 프로세스를 미러링 연결 해제라고 합니다.
미러링된 레지스트리의 경우 가져온 이미지의 소스를 보려면 CRI-O 로그의 Trying to access 로그 항목을 검토해야 합니다. 노드에서 crictl images 명령을 사용하는 등의 이미지 가져오기 소스를 보는 다른 방법은 미러링되지 않은 이미지 이름을 표시합니다.
Red Hat은 OpenShift Container Platform에서 타사 레지스트리를 테스트하지 않습니다.
추가 리소스
- 이미지 소스를 보려면 CRI-O 로그를 확인하는 방법에 대한 자세한 내용은 이미지 가져오기 소스 보기를 참조하십시오.
2.4.4. 사전 요구 사항
Red Hat Quay와 같이 OpenShift Container Platform 클러스터를 호스팅할 위치에 Docker v2-2 를 지원하는 컨테이너 이미지 레지스트리가 있어야 합니다.
참고Red Hat Quay를 사용하는 경우 oc-mirror 플러그인에서 버전 3.6 이상을 사용해야 합니다. Red Hat Quay에 대한 인타이틀먼트가 있는 경우 개념 증명 목적으로 또는 Red Hat Quay Operator를 사용하여 Red Hat Quay 배포에 대한 설명서를 참조하십시오. 레지스트리를 선택 및 설치하는 데 추가 지원이 필요한 경우 영업 담당자 또는 Red Hat 지원팀에 문의하십시오.
컨테이너 이미지 레지스트리에 대한 기존 솔루션이 없는 경우 OpenShift Container Platform 구독자에게 Red Hat OpenShift의 미러 레지스트리가 제공됩니다. Red Hat OpenShift의 미러 레지스트리 는 서브스크립션에 포함되어 있으며 연결이 끊긴 설치에서 OpenShift Container Platform의 필요한 컨테이너 이미지를 미러링하는 데 사용할 수 있는 소규모 컨테이너 레지스트리입니다.
2.4.5. 미러 호스트 준비
oc-mirror 플러그인을 사용하여 이미지를 미러링하려면 먼저 플러그인을 설치하고 컨테이너 이미지 레지스트리 인증 정보 파일을 생성하여 Red Hat에서 미러로 미러링할 수 있습니다.
2.4.5.1. oc-mirror OpenShift CLI 플러그인 설치
oc-mirror OpenShift CLI 플러그인을 설치하여 연결이 끊긴 환경에서 이미지 세트를 관리합니다.
사전 요구 사항
OpenShift CLI(
oc)가 설치되어 있습니다. 완전히 연결이 끊긴 환경에서 이미지 세트를 미러링하는 경우 다음을 확인하십시오.- 인터넷에 액세스할 수 있는 호스트에 oc-mirror 플러그인을 설치했습니다.
- 연결이 끊긴 환경의 호스트는 대상 미러 레지스트리에 액세스할 수 있습니다.
-
oc-mirror
를사용하는 운영 체제에서 Cryostat 매개변수를0022로 설정해야 합니다. - 사용 중인 RHEL 버전에 대해 올바른 바이너리를 설치했습니다.
프로세스
oc-mirror CLI 플러그인을 다운로드합니다.
- OpenShift Cluster Manager 의 다운로드 페이지로 이동합니다.
- OpenShift 연결 설치 툴 섹션에서 OpenShift Client(oc) 미러 플러그인 다운로드를 클릭하고 파일을 저장합니다.
아카이브를 추출합니다.
$ tar xvzf oc-mirror.tar.gz
필요한 경우 플러그인 파일을 실행 가능하게 업데이트합니다.
$ chmod +x oc-mirror
참고oc-mirror파일의 이름을 바꾸지 마십시오.파일을
PATH에 배치하여 oc-mirror CLI 플러그인을 설치합니다(예:/usr/local/bin:)$ sudo mv oc-mirror /usr/local/bin/.
검증
다음 명령을 실행하여 oc-mirror v1의 플러그인이 성공적으로 설치되었는지 확인합니다.
$ oc mirror help
추가 리소스
2.4.5.2. 이미지를 미러링할 수 있는 인증 정보 설정
Red Hat에서 미러로 이미지를 미러링할 수 있는 컨테이너 이미지 레지스트리 인증 정보 파일을 생성합니다.
클러스터를 설치할 때 이 이미지 레지스트리 인증 정보 파일을 풀 시크릿(pull secret)으로 사용하지 마십시오. 클러스터를 설치할 때 이 파일을 지정하면 클러스터의 모든 시스템에 미러 레지스트리에 대한 쓰기 권한이 부여됩니다.
이 프로세스에서는 미러 레지스트리의 컨테이너 이미지 레지스트리에 대한 쓰기 권한이 있어야 하며 인증 정보를 레지스트리 풀 시크릿에 추가해야 합니다.
사전 요구 사항
- 연결이 끊긴 환경에서 사용할 미러 레지스트리를 구성했습니다.
- 미러 레지스트리에서 이미지를 미러링할 이미지 저장소 위치를 확인했습니다.
- 이미지를 해당 이미지 저장소에 업로드할 수 있는 미러 레지스트리 계정을 제공하고 있습니다.
프로세스
설치 호스트에서 다음 단계를 수행합니다.
-
Red Hat OpenShift Cluster Manager에서
registry.redhat.io풀 시크릿을 다운로드합니다. 풀 시크릿을 JSON 형식으로 복사합니다.
$ cat ./pull-secret | jq . > <path>/<pull_secret_file_in_json> 1- 1
- 풀 시크릿을 저장할 폴더의 경로와 생성한 JSON 파일의 이름을 지정합니다.
파일의 내용은 다음 예와 유사합니다.
{ "auths": { "cloud.openshift.com": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "quay.io": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "registry.connect.redhat.com": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" }, "registry.redhat.io": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" } } }-
파일을
~/.docker/config.json또는$XDG_RUNTIME_DIR/containers/auth.json으로 저장합니다.
미러 레지스트리에 대한 base64로 인코딩된 사용자 이름 및 암호 또는 토큰을 생성합니다.
$ echo -n '<user_name>:<password>' | base64 -w0 1 BGVtbYk3ZHAtqXs=- 1
<user_name>및<password>의 경우 레지스트리에 설정한 사용자 이름 및 암호를 지정합니다.
JSON 파일을 편집하고 레지스트리를 설명하는 섹션을 추가합니다.
"auths": { "<mirror_registry>": { 1 "auth": "<credentials>", 2 "email": "you@example.com" } },파일은 다음 예제와 유사합니다.
{ "auths": { "registry.example.com": { "auth": "BGVtbYk3ZHAtqXs=", "email": "you@example.com" }, "cloud.openshift.com": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "quay.io": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "registry.connect.redhat.com": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" }, "registry.redhat.io": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" } } }
2.4.6. 이미지 세트 구성 생성
oc-mirror 플러그인을 사용하여 이미지 세트를 미러링하려면 먼저 이미지 세트 구성 파일을 생성해야 합니다. 이 이미지 세트 구성 파일은 oc-mirror 플러그인의 다른 구성 설정과 함께 미러링할 OpenShift Container Platform 릴리스, Operator 및 기타 이미지를 정의합니다.
이미지 세트 구성 파일에 스토리지 백엔드를 지정해야 합니다. 이 스토리지 백엔드는 로컬 디렉터리 또는 Docker v2-2 를 지원하는 레지스트리일 수 있습니다. oc-mirror 플러그인은 이미지 세트 생성 중에 이 스토리지 백엔드에 메타데이터를 저장합니다.
oc-mirror 플러그인에서 생성한 메타데이터를 삭제하거나 수정하지 마십시오. 동일한 미러 레지스트리에 대해 oc-mirror 플러그인을 실행할 때마다 동일한 스토리지 백엔드를 사용해야 합니다.
사전 요구 사항
- 컨테이너 이미지 레지스트리 인증 정보 파일이 생성되어 있습니다. 자세한 내용은 "이미지 미러링을 허용하는 인증 정보 구성"을 참조하십시오.
프로세스
oc mirror init명령을 사용하여 이미지 세트 구성에 대한 템플릿을 생성하고imageset-config.yaml이라는 파일에 저장합니다.$ oc mirror init <--registry <storage_backend> > imageset-config.yaml 1- 1
example.com/mirror/oc-mirror-metadata와 같은 스토리지 백엔드의 위치를 지정합니다.
파일을 편집하고 필요에 따라 설정을 조정합니다.
kind: ImageSetConfiguration apiVersion: mirror.openshift.io/v1alpha2 archiveSize: 4 1 storageConfig: 2 registry: imageURL: example.com/mirror/oc-mirror-metadata 3 skipTLS: false mirror: platform: channels: - name: stable-4.17 4 type: ocp graph: true 5 operators: - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17 6 packages: - name: serverless-operator 7 channels: - name: stable 8 additionalImages: - name: registry.redhat.io/ubi9/ubi:latest 9 helm: {}
- 1
archiveSize를 추가하여 이미지 세트 내에서 각 파일의 최대 크기를 GiB 단위로 설정합니다.- 2
- 이미지 세트 메타데이터를 저장할 백엔드 위치를 설정합니다. 이 위치는 레지스트리 또는 로컬 디렉터리일 수 있습니다.
storageConfig값을 지정해야 합니다. - 3
- 스토리지 백엔드의 레지스트리 URL을 설정합니다.
- 4
- 채널을 설정하여 OpenShift Container Platform 이미지를 검색합니다.
- 5
graph: true를 추가하여 graph-data 이미지를 빌드 및 미러 레지스트리로 내보냅니다. OSUS(OpenShift Update Service)를 생성하려면 graph-data 이미지가 필요합니다.graph: true필드에서도UpdateService사용자 정의 리소스 매니페스트를 생성합니다.ocCLI(명령줄 인터페이스)는UpdateService사용자 정의 리소스 매니페스트를 사용하여 OSUS를 생성할 수 있습니다. 자세한 내용은 OpenShift 업데이트 서비스 정보를 참조하십시오.- 6
- Operator 카탈로그를 설정하여 OpenShift Container Platform 이미지를 검색합니다.
- 7
- 이미지 세트에 포함할 특정 Operator 패키지만 지정합니다. 이 필드를 제거하여 카탈로그의 모든 패키지를 검색합니다.
- 8
- 이미지 세트에 포함할 Operator 패키지의 특정 채널만 지정합니다. 해당 채널에서 번들을 사용하지 않는 경우에도 Operator 패키지의 기본 채널을 항상 포함해야 합니다. 다음 명령을 실행하여 기본 채널을 찾을 수 있습니다.
oc mirror list operators --catalog=<catalog_name> --package=<package_name> . - 9
- 이미지 세트에 포함할 추가 이미지를 지정합니다.
참고graph: true필드도 다른 미러링된 이미지와 함께ubi-micro이미지를 미러링합니다.OpenShift Container Platform EUS (Extended Update Support) 버전을 업그레이드할 때 현재 버전과 대상 버전 간에 중간 버전이 필요할 수 있습니다. 예를 들어 현재 버전이
4.14이고 대상 버전이4.16인 경우 oc-mirror 플러그인 v1을 사용할 때ImageSetConfiguration에4.15.8과 같은 버전을 포함해야 할 수 있습니다.oc-mirror 플러그인 v1이 항상 자동으로 감지되지 않을 수 있으므로 필요한 중간 버전을 확인하고 구성에 수동으로 추가하려면 Cincinnati 그래프 웹 페이지를 확인하십시오.
다양한 미러링 사용 사례에 대해서는 매개변수 전체 목록과 "Image set configuration examples"를 "Image set configuration parameters"를 참조하십시오.
업데이트된 파일을 저장합니다.
이 이미지 세트 구성 파일은 컨텐츠를 미러링할 때
oc mirror명령에 필요합니다.
2.4.7. 미러 레지스트리로 이미지 세트 미러링
oc-mirror CLI 플러그인을 사용하여 부분적으로 연결이 끊긴 환경 또는 완전히 연결이 끊긴 환경에서 미러 레지스트리에 이미지를 미러링할 수 있습니다.
이 절차에서는 이미 미러 레지스트리가 설정되어 있다고 가정합니다.
2.4.7.1. 부분적으로 연결이 끊긴 환경에서 이미지 세트 미러링
부분적으로 연결이 끊긴 환경에서는 대상 미러 레지스트리에 직접 설정된 이미지를 미러링할 수 있습니다.
2.4.7.1.1. 미러에서 미러로 미러링
oc-mirror 플러그인을 사용하여 이미지 세트 생성 중에 액세스할 수 있는 대상 미러 레지스트리에 직접 설정된 이미지를 미러링할 수 있습니다.
이미지 세트 구성 파일에서 스토리지 백엔드를 지정해야 합니다. 이 스토리지 백엔드는 로컬 디렉터리 또는 Docker v2 레지스트리일 수 있습니다. oc-mirror 플러그인은 이미지 세트 생성 중에 이 스토리지 백엔드에 메타데이터를 저장합니다.
oc-mirror 플러그인에서 생성한 메타데이터를 삭제하거나 수정하지 마십시오. 동일한 미러 레지스트리에 대해 oc-mirror 플러그인을 실행할 때마다 동일한 스토리지 백엔드를 사용해야 합니다.
사전 요구 사항
- 필요한 컨테이너 이미지를 얻으려면 인터넷에 액세스할 수 있습니다.
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
oc-mirrorCLI 플러그인을 설치했습니다. - 이미지 세트 구성 파일을 생성했습니다.
프로세스
oc mirror명령을 실행하여 지정된 이미지 세트 구성의 이미지를 지정된 레지스트리로 미러링합니다.$ oc mirror --config=./<imageset-config.yaml> \1 docker://registry.example:5000 2
검증
-
생성된
oc-mirror-workspace/디렉터리로 이동합니다. -
결과 디렉터리로 이동합니다 (예:
results-1639608409/). -
ImageContentSourcePolicy및CatalogSource리소스에 YAML 파일이 있는지 확인합니다.
ImageContentSourcePolicy YAML 파일의 repositoryDigestMirrors 섹션은 설치 중에 install-config.yaml 파일에 사용됩니다.
다음 단계
- oc-mirror에서 생성한 리소스를 사용하도록 클러스터를 구성합니다.
문제 해결
2.4.7.2. 완전히 연결이 끊긴 환경에서 이미지 세트 미러링
완전히 연결이 끊긴 환경에서 이미지 세트를 미러링하려면 먼저 이미지 세트를 디스크로 미러링 한 다음 디스크의 이미지 세트 파일을 미러에 미러링해야 합니다.
2.4.7.2.1. 미러에서 디스크로 미러링
oc-mirror 플러그인을 사용하여 이미지 세트를 생성하고 내용을 디스크에 저장할 수 있습니다. 그런 다음 생성된 이미지 세트를 연결이 끊긴 환경으로 전송하고 대상 레지스트리에 미러링할 수 있습니다.
이미지 세트 구성 파일에 지정된 구성에 따라 oc-mirror를 사용하여 이미지를 미러링하는 경우 수백 기가바이트의 데이터를 디스크에 다운로드할 수 있습니다.
미러 레지스트리를 채울 때 초기 이미지 세트 다운로드는 종종 가장 큰 것입니다. 명령을 마지막으로 실행한 이후 변경된 이미지만 다운로드하므로 oc-mirror 플러그인을 다시 실행하면 생성된 이미지 세트가 생성되는 경우가 많습니다.
이미지 세트 구성 파일에서 스토리지 백엔드를 지정해야 합니다. 이 스토리지 백엔드는 로컬 디렉터리 또는 docker v2 레지스트리일 수 있습니다. oc-mirror 플러그인은 이미지 세트 생성 중에 이 스토리지 백엔드에 메타데이터를 저장합니다.
oc-mirror 플러그인에서 생성한 메타데이터를 삭제하거나 수정하지 마십시오. 동일한 미러 레지스트리에 대해 oc-mirror 플러그인을 실행할 때마다 동일한 스토리지 백엔드를 사용해야 합니다.
사전 요구 사항
- 필요한 컨테이너 이미지를 얻으려면 인터넷에 액세스할 수 있습니다.
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
oc-mirrorCLI 플러그인을 설치했습니다. - 이미지 세트 구성 파일을 생성했습니다.
프로세스
oc mirror명령을 실행하여 지정된 이미지 세트 구성의 이미지를 디스크로 미러링합니다.$ oc mirror --config=./imageset-config.yaml \1 file://<path_to_output_directory> 2
검증
출력 디렉터리로 이동합니다.
$ cd <path_to_output_directory>
이미지 세트
.tar파일이 생성되었는지 확인합니다.$ ls
출력 예
mirror_seq1_000000.tar
다음 단계
- 이미지 세트 .tar 파일을 연결이 끊긴 환경으로 전송합니다.
문제 해결
2.4.7.2.2. 디스크에서 미러로 미러링
oc-mirror 플러그인을 사용하여 생성된 이미지 세트의 콘텐츠를 대상 미러 레지스트리로 미러링할 수 있습니다.
사전 요구 사항
-
연결이 끊긴 환경에 OpenShift CLI (
oc)를 설치했습니다. -
연결이 끊긴 환경에
oc-mirrorCLI 플러그인을 설치했습니다. -
oc mirror명령을 사용하여 이미지 세트 파일을 생성했습니다. - 이미지 세트 파일을 연결이 끊긴 환경으로 전송했습니다.
프로세스
oc mirror명령을 실행하여 디스크에서 이미지 세트 파일을 처리하고 콘텐츠를 대상 미러 레지스트리에 미러링합니다.$ oc mirror --from=./mirror_seq1_000000.tar \1 docker://registry.example:5000 2
이 명령은 이미지 세트로 미러 레지스트리를 업데이트하고
ImageContentSourcePolicy및CatalogSource리소스를 생성합니다.
검증
-
생성된
oc-mirror-workspace/디렉터리로 이동합니다. -
결과 디렉터리로 이동합니다 (예:
results-1639608409/). -
ImageContentSourcePolicy및CatalogSource리소스에 YAML 파일이 있는지 확인합니다.
다음 단계
- oc-mirror에서 생성한 리소스를 사용하도록 클러스터를 구성합니다.
문제 해결
2.4.8. oc-mirror에서 생성한 리소스를 사용하도록 클러스터 구성
미러 레지스트리로 이미지를 미러링한 후 생성된 ImageContentSourcePolicy,CatalogSource 및 release 이미지 서명 리소스를 클러스터에 적용해야 합니다.
ImageContentSourcePolicy 리소스는 미러 레지스트리를 소스 레지스트리와 연결하고 온라인 레지스트리에서 미러 레지스트리로 이미지 가져오기 요청을 리디렉션합니다. CatalogSource 리소스는 OLM(Operator Lifecycle Manager)에서 미러 레지스트리에서 사용 가능한 Operator에 대한 정보를 검색하는 데 사용됩니다. 릴리스 이미지 서명은 미러링된 릴리스 이미지를 확인하는 데 사용됩니다.
사전 요구 사항
- 연결이 끊긴 환경에서 레지스트리 미러로 이미지를 미러링했습니다.
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
-
cluster-admin역할의 사용자로 OpenShift CLI에 로그인합니다. 다음 명령을 실행하여 결과 디렉터리의 YAML 파일을 클러스터에 적용합니다.
$ oc apply -f ./oc-mirror-workspace/results-1639608409/
미러링된 릴리스 이미지가 있는 경우 다음 명령을 실행하여 릴리스 이미지 서명을 클러스터에 적용합니다.
$ oc apply -f ./oc-mirror-workspace/results-1639608409/release-signatures/
참고클러스터 대신 Operator를 미러링하는 경우
$ oc apply -f ./oc-mirror-workspace/results-1639608409/release-signatures/를 실행할 필요가 없습니다. 적용할 릴리스 이미지 서명이 없으므로 해당 명령을 실행하면 오류가 반환됩니다.
검증
다음 명령을 실행하여
ImageContentSourcePolicy리소스가 성공적으로 설치되었는지 확인합니다.$ oc get imagecontentsourcepolicy
다음 명령을 실행하여
CatalogSource리소스가 성공적으로 설치되었는지 확인합니다.$ oc get catalogsource -n openshift-marketplace
2.4.9. 미러 레지스트리 콘텐츠 업데이트
이미지 세트 구성 파일을 업데이트하고 이미지 세트를 미러 레지스트리로 미러링하여 미러 레지스트리 콘텐츠를 업데이트할 수 있습니다. 다음에 oc-mirror 플러그인을 실행할 때 이전 실행 이후 신규 및 업데이트된 이미지만 포함하는 이미지 세트가 생성됩니다.
미러 레지스트리를 업데이트하는 동안 다음 고려 사항을 고려해야 합니다.
이미지가 생성되고 미러링된 최신 이미지 세트에 더 이상 포함되지 않는 경우 대상 미러 레지스트리에서 정리됩니다. 따라서 차등 이미지 세트만 생성되고 미러링되도록 다음 주요 구성 요소의 동일한 조합에 대한 이미지를 업데이트해야 합니다.
- 이미지 세트 구성
- 대상 레지스트리
- 스토리지 구성
- 미러링하거나 미러링할 디스크의 경우 이미지를 정리할 수 있습니다. 워크플로우를 미러링할 수 있습니다.
- 생성된 이미지 세트를 대상 미러 레지스트리로 순서대로 푸시해야 합니다. 생성된 이미지 세트 아카이브 파일의 파일 이름에서 시퀀스 번호를 파생할 수 있습니다.
- oc-mirror 플러그인에서 생성한 메타데이터 이미지를 삭제하거나 수정하지 마십시오.
- 초기 이미지 세트 생성 중에 미러 레지스트리에 대한 최상위 네임스페이스를 지정한 경우 동일한 미러 레지스트리에 대해 oc-mirror 플러그인을 실행할 때마다 이 동일한 네임스페이스를 사용해야 합니다.
미러 레지스트리 콘텐츠를 업데이트하는 워크플로우에 대한 자세한 내용은 "High Level workflow" 섹션을 참조하십시오.
2.4.9.1. 미러 레지스트리 업데이트 예
이 섹션에서는 미러 레지스트리를 디스크에서 미러 미러 레지스트리로 업데이트하는 사용 사례에 대해 설명합니다.
이전에 미러링에 사용된 ImageSetConfiguration 파일의 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
- name: stable-4.12
minVersion: 4.12.1
maxVersion: 4.12.1
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.14
packages:
- name: rhacs-operator
channels:
- name: stable
기존 이미지를 정리하여 특정 OpenShift Container Platform 버전 미러링
업데이트된 ImageSetConfiguration 파일
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
- name: stable-4.13 1
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.14
packages:
- name: rhacs-operator
channels:
- name: stable
- 1
stable-4.13으로 교체하면stable-4.12의 모든 이미지가 정리됩니다.
기존 이미지를 정리하여 Operator의 최신 버전으로 업데이트
업데이트된 ImageSetConfiguration 파일
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
- name: stable-4.12
minVersion: 4.12.1
maxVersion: 4.12.1
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.14
packages:
- name: rhacs-operator
channels:
- name: stable 1
- 1
- 버전을 지정하지 않고 동일한 채널을 사용하면 기존 이미지 및 최신 버전의 이미지 업데이트가 정리됩니다.
기존 Operator를 정리하여 새 Operator 미러링
업데이트된 ImageSetConfiguration 파일
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
- name: stable-4.12
minVersion: 4.12.1
maxVersion: 4.12.1
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.14
packages:
- name: <new_operator_name> 1
channels:
- name: stable
- 1
rhacs-operator를new_operator_name으로 교체하면 Kubernetes Operator의 Red Hat Advanced Cluster Security가 정리됩니다.
모든 OpenShift Container Platform 이미지 정리
업데이트된 ImageSetConfiguration 파일
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.14
packages:
2.4.10. 시험 실행 수행
oc-mirror를 사용하여 실제로 이미지를 미러링하지 않고 시험 실행을 수행할 수 있습니다. 이를 통해 미러링된 이미지 목록과 미러 레지스트리에서 정리되는 이미지를 검토할 수 있습니다. 또한 예행 실행을 사용하면 이미지 세트 구성으로 오류를 조기에 발견하거나 다른 툴과 함께 생성된 이미지 목록을 사용하여 미러링 작업을 수행할 수 있습니다.
사전 요구 사항
- 필요한 컨테이너 이미지를 얻으려면 인터넷에 액세스할 수 있습니다.
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
oc-mirrorCLI 플러그인을 설치했습니다. - 이미지 세트 구성 파일을 생성했습니다.
프로세스
--dry-run플래그와 함께oc mirror명령을 실행하여 예행 실행을 수행합니다.$ oc mirror --config=./imageset-config.yaml \1 docker://registry.example:5000 \2 --dry-run 3
출력 예
Checking push permissions for registry.example:5000 Creating directory: oc-mirror-workspace/src/publish Creating directory: oc-mirror-workspace/src/v2 Creating directory: oc-mirror-workspace/src/charts Creating directory: oc-mirror-workspace/src/release-signatures No metadata detected, creating new workspace wrote mirroring manifests to oc-mirror-workspace/operators.1658342351/manifests-redhat-operator-index ... info: Planning completed in 31.48s info: Dry run complete Writing image mapping to oc-mirror-workspace/mapping.txt
생성된 작업 공간 디렉터리로 이동합니다.
$ cd oc-mirror-workspace/
생성된
mapping.txt파일을 검토합니다.이 파일에는 미러링된 모든 이미지 목록이 포함되어 있습니다.
생성된
prune-plan.json파일을 검토합니다.이 파일에는 이미지 세트가 게시될 때 미러 레지스트리에서 정리할 모든 이미지 목록이 포함되어 있습니다.
참고cleanup
-plan.json 파일은 oc-mirror 명령이 미러 레지스트리를 가리키며 정리할이미지가 있는 경우에만 생성됩니다.
2.4.11. 로컬 OCI Operator 카탈로그 포함
OpenShift Container Platform 릴리스, Operator 카탈로그 및 추가 이미지를 레지스트리에서 부분적으로 연결이 끊긴 클러스터로 미러링하는 동안 디스크의 로컬 파일 기반 카탈로그의 Operator 카탈로그 이미지를 포함할 수 있습니다. 로컬 카탈로그는 OCI(Open Container Initiative) 형식이어야 합니다.
로컬 카탈로그 및 해당 콘텐츠는 이미지 세트 구성 파일의 필터링 정보를 기반으로 대상 미러 레지스트리에 미러링됩니다.
로컬 OCI 카탈로그를 미러링할 때 OpenShift Container Platform 릴리스 또는 로컬 OCI 형식의 카탈로그와 함께 미러링하려는 추가 이미지를 레지스트리에서 가져와야 합니다.
디스크에 oc-mirror 이미지 세트 파일과 함께 OCI 카탈로그를 미러링할 수 없습니다.
OCI 기능을 사용하는 한 가지 사용 사례는 CI/CD 시스템이 디스크의 위치에 OCI 카탈로그를 빌드하는 경우이고, OpenShift Container Platform 릴리스와 함께 미러 레지스트리에 해당 OCI 카탈로그를 미러링하려는 경우입니다.
OpenShift Container Platform 4.12용 oc-mirror 플러그인에 대한 기술 프리뷰 OCI 로컬 카탈로그 기능을 사용한 경우 oc-mirror 플러그인의 OCI 로컬 카탈로그 기능을 사용하여 카탈로그를 로컬로 복사하고 OCI 형식으로 변환하여 완전히 연결이 끊긴 클러스터로 미러링할 수 없습니다.
사전 요구 사항
- 필요한 컨테이너 이미지를 얻으려면 인터넷에 액세스할 수 있습니다.
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
oc-mirrorCLI 플러그인을 설치했습니다.
프로세스
이미지 세트 구성 파일을 생성하고 필요에 따라 설정을 조정합니다.
다음 예제 이미지 세트 구성은 OpenShift Container Platform 릴리스 및
registry.redhat.io의 UBI 이미지와 함께 디스크에서 OCI 카탈로그를 미러링합니다.kind: ImageSetConfiguration apiVersion: mirror.openshift.io/v1alpha2 storageConfig: local: path: /home/user/metadata 1 mirror: platform: channels: - name: stable-4.17 2 type: ocp graph: false operators: - catalog: oci:///home/user/oc-mirror/my-oci-catalog 3 targetCatalog: my-namespace/redhat-operator-index 4 packages: - name: aws-load-balancer-operator - catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17 5 packages: - name: rhacs-operator additionalImages: - name: registry.redhat.io/ubi9/ubi:latest 6- 1
- 이미지 세트 메타데이터를 저장할 백엔드 위치를 설정합니다. 이 위치는 레지스트리 또는 로컬 디렉터리일 수 있습니다.
storageConfig값을 지정해야 합니다. - 2
- 선택적으로
registry.redhat.io에서 미러링할 OpenShift Container Platform 릴리스를 포함합니다. - 3
- 디스크의 OCI 카탈로그 위치에 대한 절대 경로를 지정합니다. OCI 기능을 사용하는 경우 경로는
oci://로 시작해야 합니다. - 4
- 필요한 경우 카탈로그를 미러링할 대체 네임스페이스와 이름을 지정합니다.
- 5
- 필요한 경우 레지스트리에서 가져올 추가 Operator 카탈로그를 지정합니다.
- 6
- 선택적으로 레지스트리에서 가져올 추가 이미지를 지정합니다.
oc mirror명령을 실행하여 OCI 카탈로그를 대상 미러 레지스트리에 미러링합니다.$ oc mirror --config=./imageset-config.yaml \ 1 docker://registry.example:5000 2
선택적으로 다른 플래그를 지정하여 OCI 기능의 동작을 조정할 수 있습니다.
--oci-insecure-signature-policy- 서명을 대상 미러 레지스트리로 내보내지 마십시오.
--oci-registries-configTOML 형식의
registries.conf파일의 경로를 지정합니다. 이미지 세트 구성 파일을 변경하지 않고도 테스트를 위한 사전 프로덕션 위치와 같은 다른 레지스트리에서 미러링할 수 있습니다. 이 플래그는 다른 미러링된 콘텐츠가 아닌 로컬 OCI 카탈로그에만 영향을 미칩니다.registries.conf 파일 예
[[registry]] location = "registry.redhat.io:5000" insecure = false blocked = false mirror-by-digest-only = true prefix = "" [[registry.mirror]] location = "preprod-registry.example.com" insecure = false
다음 단계
- oc-mirror에서 생성한 리소스를 사용하도록 클러스터를 구성합니다.
2.4.12. 이미지 세트 구성 매개변수
oc-mirror 플러그인에는 미러링할 이미지를 정의하는 이미지 세트 구성 파일이 필요합니다. 다음 표에는 ImageSetConfiguration 리소스에 사용 가능한 매개변수가 나열되어 있습니다.
| 매개변수 | 설명 | 값 |
|---|---|---|
|
|
|
문자열. 예: |
|
| 이미지 세트 내의 각 아카이브 파일의 최대 크기(GiB)입니다. |
정수. 예: |
|
| 이미지 세트의 구성입니다. | 개체 |
|
| 이미지 세트의 추가 이미지 구성입니다. | 개체의 배열입니다. 예를 들면 다음과 같습니다. additionalImages: - name: registry.redhat.io/ubi8/ubi:latest |
|
| 미러링할 이미지의 태그 또는 다이제스트입니다. |
문자열. 예: |
|
| 미러링을 차단할 이미지의 전체 태그, 다이제스트 또는 패턴입니다. |
문자열 배열입니다. 예: |
|
| 이미지 세트의 helm 구성입니다. oc-mirror 플러그인은 렌더링 시 사용자 입력이 필요하지 않은 helm 차트만 지원합니다. | 개체 |
|
| 미러링할 로컬 helm 차트입니다. | 개체의 배열입니다. 예를 들면 다음과 같습니다. local:
- name: podinfo
path: /test/podinfo-5.0.0.tar.gz
|
|
| 미러링할 로컬 helm 차트의 이름입니다. |
문자열. 예: |
|
| 미러링할 로컬 helm 차트의 경로입니다. |
문자열. 예: |
|
| 미러링할 원격 helm 리포지토리입니다. | 개체의 배열입니다. 예를 들면 다음과 같습니다. repositories:
- name: podinfo
url: https://example.github.io/podinfo
charts:
- name: podinfo
version: 5.0.0
|
|
| 미러링할 helm 저장소 이름입니다. |
문자열. 예: |
|
| 미러링할 helm 리포지토리의 URL입니다. |
문자열. 예: |
|
| 미러링할 원격 helm 차트입니다. | 개체의 배열입니다. |
|
| 미러링할 helm 차트의 이름입니다. |
문자열. 예: |
|
| 미러링할 이름이 helm 차트의 버전입니다. |
문자열. 예: |
|
| 이미지 세트의 Operator 구성 | 개체의 배열입니다. 예를 들면 다음과 같습니다. operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
packages:
- name: elasticsearch-operator
minVersion: '2.4.0'
|
|
| 이미지 세트에 포함할 Operator 카탈로그입니다. |
문자열. 예: |
|
|
|
부울. 기본값은 |
|
| Operator 패키지 구성입니다. | 개체의 배열입니다. 예를 들면 다음과 같습니다. operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
packages:
- name: elasticsearch-operator
minVersion: '5.2.3-31'
|
|
| 이미지 세트에 포함할 Operator 패키지 이름 |
문자열. 예: |
|
| Operator 패키지 채널 구성입니다. | 개체 |
|
| 이미지 세트에 포함할 Operator 채널 이름은 패키지 내에서 고유합니다. |
문자열. 예: |
|
| Operator의 가장 높은 버전은 존재하는 모든 채널에서 미러링됩니다. 자세한 내용은 다음 참고 사항을 참조하십시오. |
문자열. 예: |
|
| 포함할 최소 번들의 이름과 업데이트 그래프의 모든 번들과 채널 헤드에 대한 모든 번들의 이름입니다. 이름이 지정된 번들에 의미 체계 버전 메타데이터가 없는 경우에만 이 필드를 설정합니다. |
문자열. 예: |
|
| 존재하는 모든 채널에 미러링할 Operator의 가장 낮은 버전입니다. 자세한 내용은 다음 참고 사항을 참조하십시오. |
문자열. 예: |
|
| 존재하는 모든 채널에 미러링할 Operator의 가장 높은 버전입니다. 자세한 내용은 다음 참고 사항을 참조하십시오. |
문자열. 예: |
|
| 존재하는 모든 채널에 미러링할 Operator의 가장 낮은 버전입니다. 자세한 내용은 다음 참고 사항을 참조하십시오. |
문자열. 예: |
|
|
|
부울. 기본값은 |
|
| 참조된 카탈로그를 미러링하는 대체 이름 및 선택적 네임스페이스 계층 구조입니다. |
문자열. 예: |
|
| 참조된 카탈로그를 미러링하는 대체 이름입니다.
|
문자열. 예: |
|
|
|
문자열. 예: |
|
| 이미지 세트의 플랫폼 구성입니다. | 개체 |
|
| 미러링할 플랫폼 릴리스 페이로드의 아키텍처입니다. | 문자열 배열입니다. 예를 들면 다음과 같습니다. architectures: - amd64 - arm64 - multi - ppc64le - s390x
기본값은 |
|
| 이미지 세트의 플랫폼 채널 구성입니다. | 개체의 배열입니다. 예를 들면 다음과 같습니다. channels: - name: stable-4.10 - name: stable-4.17 |
|
|
|
부울. 기본값은 |
|
| 릴리스 채널의 이름입니다. |
문자열. 예: |
|
| 미러링할 참조된 플랫폼의 최소 버전입니다. |
문자열. 예: |
|
| 참조된 플랫폼의 가장 높은 버전을 미러링합니다. |
문자열. 예: |
|
| 경로 미러링 또는 전체 범위 미러링을 전환합니다. |
부울. 기본값은 |
|
| 미러링할 플랫폼의 유형입니다. |
문자열. 예: |
|
| OSUS 그래프가 이미지 세트에 추가되고 나중에 미러에 게시되는지 여부를 나타냅니다. |
부울. 기본값은 |
|
| 이미지 세트의 백엔드 구성입니다. | 개체 |
|
| 이미지 세트의 로컬 백엔드 구성입니다. | 개체 |
|
| 이미지 세트 메타데이터를 포함할 디렉터리의 경로입니다. |
문자열. 예: |
|
| 이미지 세트의 레지스트리 백엔드 구성입니다. | 개체 |
|
| 백엔드 레지스트리 URI입니다. URI에 네임스페이스 참조를 선택적으로 포함할 수 있습니다. |
문자열. 예: |
|
| 필요한 경우 참조된 백엔드 레지스트리의 TLS 확인을 건너뜁니다. |
부울. 기본값은 |
minVersion 및 maxVersion 속성을 사용하여 특정 Operator 버전 범위를 필터링하면 여러 채널 헤드 오류가 발생할 수 있습니다. 오류 메시지는 여러 채널 헤드 가 있음을 나타냅니다. 필터가 적용되면 Operator의 업데이트 그래프가 잘립니다.
Operator Lifecycle Manager를 사용하려면 모든 Operator 채널에 정확히 하나의 엔드 포인트, 즉 최신 버전의 Operator가 있는 업데이트 그래프를 구성하는 버전이 포함되어 있어야 합니다. 필터 범위가 적용되면 해당 그래프는 두 개 이상의 개별 그래프 또는 두 개 이상의 끝점이 있는 그래프로 전환할 수 있습니다.
이 오류를 방지하려면 최신 버전의 Operator를 필터링하지 마십시오. Operator에 따라 오류가 계속 실행되는 경우 maxVersion 속성을 늘리거나 minVersion 속성을 줄여야 합니다. 모든 Operator 그래프는 다를 수 있으므로 오류가 해결될 때까지 이러한 값을 조정해야 할 수 있습니다.
2.4.13. 이미지 세트 구성 예
다음 ImageSetConfiguration 파일 예제에서는 다양한 미러링 사용 사례에 대한 구성을 보여줍니다.
사용 사례: 최고 수준의 OpenShift Container Platform 업데이트 경로 포함
다음 ImageSetConfiguration 파일은 로컬 스토리지 백엔드를 사용하며 4.11.37 의 최소 버전에서 4.12.15 의 최대 버전으로 가장 짧은 업데이트 경로를 포함하여 모든 OpenShift Container Platform 버전을 포함합니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
platform:
channels:
- name: stable-4.12
minVersion: 4.11.37
maxVersion: 4.12.15
shortestPath: true
사용 사례: 모든 OpenShift Container Platform 버전을 최소에서 다중 아키텍처 릴리스의 최신 버전으로 포함
다음 ImageSetConfiguration 파일은 레지스트리 스토리지 백엔드를 사용하며 최소 4.13.4 부터 채널의 최신 버전에 모든 OpenShift Container Platform 버전이 포함되어 있습니다. 이 이미지 세트 구성으로 oc-mirror를 호출할 때마다 stable-4.13 채널의 최신 릴리스가 평가되므로 정기적으로 oc-mirror를 실행하면 OpenShift Container Platform 이미지의 최신 릴리스를 자동으로 수신할 수 있습니다.
platform.architectures 값을 multi 로 설정하면 다중 아키텍처 릴리스에서 미러링이 지원되는지 확인할 수 있습니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
registry:
imageURL: example.com/mirror/oc-mirror-metadata
skipTLS: false
mirror:
platform:
architectures:
- "multi"
channels:
- name: stable-4.13
minVersion: 4.13.4
maxVersion: 4.13.6
사용 사례: Operator 버전 최소에서 최신 버전 포함
다음 ImageSetConfiguration 파일은 로컬 스토리지 백엔드를 사용하며 stable 채널에서 4.0.1 이상 버전에서 실행되는 Kubernetes Operator용 Red Hat Advanced Cluster Security만 포함합니다.
최소 또는 최대 버전 범위를 지정하면 해당 범위의 모든 Operator 버전이 제공되지 않을 수 있습니다.
기본적으로 oc-mirror는 OLM(Operator Lifecycle Manager) 사양에서 건너뛰거나 최신 버전으로 교체되는 버전을 제외합니다. 건너뛰는 Operator 버전은 CVE의 영향을 받거나 버그가 포함될 수 있습니다. 대신 최신 버전을 사용합니다. 건너뛰거나 교체된 버전에 대한 자세한 내용은 OLM을 사용하여 업데이트 그래프 생성을 참조하십시오.
지정된 범위의 모든 Operator 버전을 수신하려면 mirror.operators.full 필드를 true 로 설정할 수 있습니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
local:
path: /home/user/metadata
mirror:
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
packages:
- name: rhacs-operator
channels:
- name: stable
minVersion: 4.0.1
latest 대신 최대 버전을 지정하려면 mirror.operators.packages.channels.maxVersion 필드를 설정합니다.
사용 사례: Nutanix CSI Operator 포함
다음 ImageSetConfiguration 파일은 로컬 스토리지 백엔드를 사용하며 Nutanix CSI Operator, OSUS(OpenShift Update Service) 그래프 이미지 및 추가 Red Hat UBI(Universal Base Image)를 포함합니다.
ImageSetConfiguration 파일 예
kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
storageConfig:
registry:
imageURL: mylocalregistry/ocp-mirror/openshift4
skipTLS: false
mirror:
platform:
channels:
- name: stable-4.11
type: ocp
graph: true
operators:
- catalog: registry.redhat.io/redhat/certified-operator-index:v4.17
packages:
- name: nutanixcsioperator
channels:
- name: stable
additionalImages:
- name: registry.redhat.io/ubi9/ubi:latest
사용 사례: 기본 Operator 채널 포함
다음 ImageSetConfiguration 파일에는 OpenShift Elasticsearch Operator의 stable-5.7 및 stable 채널이 포함되어 있습니다. stable-5.7 채널의 패키지만 필요한 경우에도 Operator의 기본 채널이므로 stable 채널도 ImageSetConfiguration 파일에 포함되어야 합니다. 해당 채널에서 번들을 사용하지 않는 경우에도 Operator 패키지의 기본 채널을 항상 포함해야 합니다.
다음 명령을 실행하여 기본 채널을 찾을 수 있습니다. oc mirror list operators --catalog=<catalog_name> --package=<package_name > .
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
registry:
imageURL: example.com/mirror/oc-mirror-metadata
skipTLS: false
mirror:
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
packages:
- name: elasticsearch-operator
channels:
- name: stable-5.7
- name: stable
사용 사례: 전체 카탈로그 포함(모든 버전)
다음 ImageSetConfiguration 파일은 mirror.operators.full 필드를 true 로 설정하여 전체 Operator 카탈로그의 모든 버전을 포함합니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
registry:
imageURL: example.com/mirror/oc-mirror-metadata
skipTLS: false
mirror:
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
full: true
사용 사례: 전체 카탈로그 포함(채널 헤드만 해당)
다음 ImageSetConfiguration 파일에는 전체 Operator 카탈로그의 채널 헤드가 포함되어 있습니다.
기본적으로 카탈로그의 각 Operator에 대해 oc-mirror에는 기본 채널의 최신 Operator 버전(채널 헤드)이 포함됩니다. 채널 헤드뿐만 아니라 모든 Operator 버전을 미러링하려면 mirror.operators.full 필드를 true 로 설정해야 합니다.
이 예제에서는 targetCatalog 필드를 사용하여 카탈로그를 미러링할 대체 네임스페이스와 이름을 지정합니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
registry:
imageURL: example.com/mirror/oc-mirror-metadata
skipTLS: false
mirror:
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
targetCatalog: my-namespace/my-operator-catalog
사용 사례: 임의의 이미지 및 helm 차트 포함
다음 ImageSetConfiguration 파일은 레지스트리 스토리지 백엔드를 사용하며 helm 차트 및 추가 Red Hat UBI(Universal Base Image)를 포함합니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
archiveSize: 4
storageConfig:
registry:
imageURL: example.com/mirror/oc-mirror-metadata
skipTLS: false
mirror:
platform:
architectures:
- "s390x"
channels:
- name: stable-4.17
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
helm:
repositories:
- name: redhat-helm-charts
url: https://raw.githubusercontent.com/redhat-developer/redhat-helm-charts/master
charts:
- name: ibm-mongodb-enterprise-helm
version: 0.2.0
additionalImages:
- name: registry.redhat.io/ubi9/ubi:latest
사용 사례: EUS 릴리스의 업그레이드 경로 포함
다음 ImageSetConfiguration 파일에는 eus-<version > 채널이 포함되어 있습니다. 여기서 maxVersion 값은 minVersion 값보다 두 개 이상의 마이너 버전입니다.
예를 들어 이 ImageSetConfiguration 파일에서 minVersion 은 4.12.28 로 설정되고 eus-4.14 채널의 maxVersion 은 4.14.16 입니다.
ImageSetConfiguration 파일 예
kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v2alpha1
mirror:
platform:
graph: true # Required for the OSUS Operator
architectures:
- amd64
channels:
- name: stable-4.12
minVersion: '4.12.28'
maxVersion: '4.12.28'
shortestPath: true
type: ocp
- name: eus-4.14
minVersion: '4.12.28'
maxVersion: '4.14.16'
shortestPath: true
type: ocp
사용 사례: 다중 클러스터 엔진 Operator에 대한 다중 아키텍처 OpenShift Container Platform 이미지 및 카탈로그 포함
다음 ImageSetConfiguration 파일에는 Kubernetes Operator용 멀티 클러스터 엔진 및 채널의 최소 4.17.0 버전에서 시작하는 모든 OpenShift Container Platform 버전이 포함되어 있습니다.
ImageSetConfiguration 파일 예
apiVersion: mirror.openshift.io/v1alpha2
kind: ImageSetConfiguration
storageConfig:
registry:
imageURL: agent.agent.example.com:5000/openshift/release/metadata:latest/openshift/release/metadata:latest
mirror:
platform:
architectures:
- "multi"
channels:
- name: stable-4.17
minVersion: 4.17.0
maxVersion: 4.17.1
type: ocp
operators:
- catalog: registry.redhat.io/redhat/redhat-operator-index:v4.17
packages:
- name: multicluster-engine
2.4.14. oc-mirror에 대한 명령 참조
다음 표에서는 oc mirror 하위 명령 및 플래그를 설명합니다.
| 하위 명령 | 설명 |
|---|---|
|
| 지정된 쉘에 대한 자동 완성 스크립트를 생성합니다. |
|
| 이미지 세트의 내용을 출력합니다. |
|
| 하위 명령에 대한 도움말을 표시합니다. |
|
| 초기 이미지 세트 구성 템플릿을 출력합니다. |
|
| 사용 가능한 플랫폼 및 Operator 콘텐츠 및 해당 버전을 나열합니다. |
|
| oc-mirror 버전을 출력합니다. |
| 플래그 | 설명 |
|---|---|
|
| 이미지 세트 구성 파일의 경로를 지정합니다. |
|
| 이미지 풀 관련 오류가 발생하면 계속 진행하고 가능한 한 많이 미러링하려고 합니다. |
|
| 대상 레지스트리에 대한 TLS 검증을 비활성화합니다. |
|
| 대상 레지스트리에 일반 HTTP를 사용합니다. |
|
|
이미지를 미러링하지 않고 작업을 출력합니다. |
|
| 대상 레지스트리에 로드할 oc-mirror 실행으로 생성된 이미지 세트 아카이브의 경로를 지정합니다. |
|
| 도움말을 표시합니다. |
|
| 이미지를 다운로드하고 레이어를 패키징할 때 이전 미러를 무시합니다. 증분 미러링을 비활성화하고 더 많은 데이터를 다운로드할 수 있습니다. |
|
|
mirror 레지스트리를 사용하지만 실제로 이미지를 미러링하지 않도록 |
|
|
중첩된 경로를 제한하는 대상 레지스트리의 최대 중첩된 경로 수를 지정합니다. 기본값은 |
|
|
레지스트리당 허용된 동시 요청 수를 지정합니다. 기본값은 |
|
|
로컬 OCI 카탈로그를 미러링할 때 서명을 내보내지 마십시오( |
|
|
로컬 OCI 카탈로그를 미러링할 때 복사할 대체 레지스트리 위치를 지정할 레지스트리 구성 파일을 제공합니다( |
|
| 아티팩트 디렉터리 제거를 건너뜁니다. |
|
| Operator 카탈로그의 다이제스트 핀으로 이미지 태그를 교체하지 마십시오. |
|
|
이미지 세트를 게시할 때 메타데이터를 건너뜁니다. 이는 이미지 세트가 |
|
| 이미지를 찾을 수 없는 경우 오류를 보고하고 실행을 중단하는 대신 이미지를 건너뜁니다. 이미지 세트 구성에 명시적으로 지정된 사용자 지정 이미지에는 적용되지 않습니다. |
|
| 대상 미러 레지스트리에서 이미지 자동 정리를 비활성화합니다. |
|
| 다이제스트 확인을 건너뜁니다. |
|
| 소스 레지스트리에 대한 TLS 검증을 비활성화합니다. |
|
| 소스 레지스트리에 일반 HTTP를 사용합니다. |
|
|
로그 수준 상세 정보 표시의 번호를 지정합니다. 유효한 값은 |
