Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.6. 연결이 끊긴 미러 레지스트리를 사용하도록 허브 클러스터 구성

연결이 끊긴 환경에서 연결이 끊긴 미러 레지스트리를 사용하도록 허브 클러스터를 구성할 수 있습니다.

사전 요구 사항

  • Red Hat Advanced Cluster Management(RHACM) 2.13이 설치된 연결이 끊긴 허브 클러스터 설치가 있습니다.
  • HTTP 서버에서 rootfsiso 이미지를 호스팅했습니다. OpenShift Container Platform 이미지 저장소 미러링 에 대한 지침은 추가 리소스 섹션을 참조하세요.
주의

HTTP 서버에 TLS를 활성화하는 경우 클라이언트가 신뢰하는 기관에서 루트 인증서에 서명했는지 확인하고 OpenShift Container Platform 허브와 관리형 클러스터, HTTP 서버 간의 신뢰할 수 있는 인증서 체인을 검증해야 합니다. 신뢰할 수 없는 인증서로 구성된 서버를 사용하면 이미지가 이미지 생성 서비스에 다운로드되지 않습니다. 신뢰할 수 없는 HTTPS 서버 사용은 지원되지 않습니다.

프로세스

  1. 미러 레지스트리 구성이 포함된 ConfigMap 을 생성합니다. 

    apiVersion: v1
kind: ConfigMap
metadata:
  name: assisted-installer-mirror-config
  namespace: multicluster-engine
    1 
    
  labels:
    app: assisted-service
data:
  ca-bundle.crt: |
    2 
    
    -----BEGIN CERTIFICATE-----
    <certificate_contents>
    -----END CERTIFICATE-----

  registries.conf: |
    3 
    
    unqualified-search-registries = ["registry.access.redhat.com", "docker.io"]

    [[registry]]
       prefix = ""
       location = "quay.io/example-repository"
    4 
    
       mirror-by-digest-only = true

       [[registry.mirror]]
       location = "mirror1.registry.corp.com:5000/example-repository"
    5
    Copy to Clipboard Toggle word wrap
    1
    ConfigMap 네임스페이스는 multicluster-engine 으로 설정되어야 합니다.
    2
    미러 레지스트리를 생성할 때 사용되는 미러 레지스트리의 인증서입니다.
    3
    미러 레지스트리의 구성 파일입니다. 미러 레지스트리 구성은 검색 이미지의 /etc/containers/registries.conf 파일에 미러 정보를 추가합니다. 해당 정보가 설치 프로그램으로 전달되면 미러 정보는 install-config.yaml 파일의 imageContentSources 섹션에 저장됩니다. 허브 클러스터에서 실행되는 지원 서비스 포드는 구성된 미러 레지스트리에서 컨테이너 이미지를 가져옵니다.
    4
    미러 레지스트리의 URL입니다. 미러 레지스트리를 구성할 때 oc adm release mirror 명령을 실행하여 imageContentSources 섹션의 URL을 사용해야 합니다. 자세한 내용은 OpenShift 컨테이너 플랫폼 이미지 저장소 미러링 섹션을 참조하세요.
    5
    registries.conf 파일에 정의된 레지스트리는 레지스트리가 아닌 저장소로 범위가 지정되어야 합니다. 이 예에서 quay.io/example-repositorymirror1.registry.corp.com:5000/example-repository 저장소는 모두 example-repository 저장소에 의해 범위가 지정됩니다.

    이렇게 하면 아래와 같이 AgentServiceConfig 사용자 지정 리소스의 mirrorRegistryRef 가 업데이트됩니다.

    출력 예

    apiVersion: agent-install.openshift.io/v1beta1
kind: AgentServiceConfig
metadata:
  name: agent
  namespace: multicluster-engine
    1 
    
spec:
  databaseStorage:
    volumeName: <db_pv_name>
    accessModes:
    - ReadWriteOnce
    resources:
      requests:
        storage: <db_storage_size>
  filesystemStorage:
    volumeName: <fs_pv_name>
    accessModes:
    - ReadWriteOnce
    resources:
      requests:
        storage: <fs_storage_size>
  mirrorRegistryRef:
    name: assisted-installer-mirror-config
    2 
    
  osImages:
    - openshiftVersion: <ocp_version>
    3 
    
      url: <iso_url>
    4
    Copy to Clipboard Toggle word wrap

    1
    ConfigMap 네임스페이스와 일치하도록 AgentServiceConfig 네임스페이스를 multicluster-engine 으로 설정합니다.
    2
    관련 ConfigMap CR에 지정된 정의와 일치하도록 mirrorRegistryRef.name을 설정합니다.
    3
    OpenShift Container Platform 버전을 xy 또는 xyz 형식으로 설정합니다.
    4
    httpd 서버에 호스팅된 ISO의 URL을 설정합니다.
중요

클러스터 설치 중에 유효한 NTP 서버가 필요합니다. 적합한 NTP 서버가 사용 가능한지 확인하고, 연결이 끊긴 네트워크를 통해 설치된 클러스터에서 해당 서버에 접속할 수 있는지 확인하세요.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat