Red Hat Summit1.4. 연결이 끊긴 네트워크에 설치
인터넷에 연결되지 않은 Red Hat OpenShift Container Platform 클러스터에 Kubernetes용 Red Hat Advanced Cluster Management for Kubernetes를 설치해야 할 수 있습니다. 연결이 끊긴 허브에 설치하려면 연결된 설치와 동일한 몇 가지 단계가 필요합니다.
설치하는 동안 네트워크에서 직접 액세스하는 대신 설치 중에 액세스하려면 패키지 사본을 다운로드해야 합니다.
시작하기 전에 요구 사항 및 권장 사항 섹션을 검토한 다음 다음 설명서를 참조하십시오.
1.4.1. 사전 요구 사항
Red Hat Advanced Cluster Management for Kubernetes를 설치하기 전에 다음 요구 사항을 충족해야 합니다.
- Red Hat OpenShift Container Platform 버전 4.8 이상은 사용자 환경에 배포해야 하며 CLI(명령줄 인터페이스)로 로그인해야 합니다.
catalog.redhat.com 에 액세스해야 합니다.
참고: 베어 메탈 클러스터를 관리하려면 OpenShift Container Platform 버전 4.8 이상이 있어야 합니다.
OpenShift Container Platform 버전 4.10,OpenShift Container Platform 버전 4.10 을 참조하십시오.
-
Red Hat OpenShift Container Platform CLI는 버전 4.8 이상이어야 하며
oc명령을 실행하도록 구성해야 합니다. Red Hat OpenShift CLI 설치 및 구성에 대한 정보는 CLI 시작하기 를 참조하십시오. - Red Hat OpenShift Container Platform 권한을 통해 네임스페이스를 생성할 수 있어야 합니다. 네임스페이스 없이 설치에 실패합니다.
- Operator의 종속성을 다운로드하려면 인터넷 연결이 있는 워크스테이션이 있어야 합니다.
1.4.2. OpenShift Container Platform 설치 확인
- 클러스터에서 설치 및 작동하는 레지스트리 및 스토리지 서비스를 포함하여 지원되는 OpenShift Container Platform 버전이 있어야 합니다. OpenShift Container Platform 버전 4.10에 대한 자세한 내용은 OpenShift Container Platform 문서를 참조하십시오.
연결되면
kubectl -n openshift-console get route명령을 실행하여 OpenShift Container Platform 웹 콘솔에 액세스합니다. 다음 예제 출력을 참조하십시오.openshift-console console console-openshift-console.apps.new-coral.purple-chesterfield.com console https reencrypt/Redirect None이 예의 콘솔 URL은
https:// console-openshift-console.apps.new-coral.purple-chesterfield.com입니다. 브라우저에서 URL을 열고 결과를 확인합니다.콘솔 URL에
console-openshift-console.router.default.svc.cluster.local이 표시되면 OpenShift Container Platform을 설치할 때openshift_master_default_subdomain의 값을 설정합니다.
hub 클러스터에 대한 용량 설정에 대한 자세한 내용은 클러스터 스케일링을 참조하십시오.
1.4.3. 연결이 끊긴 환경에 설치
중요: 연결이 끊긴 환경에서 운영자를 설치하려면 필요한 이미지를 미러링 레지스트리에 다운로드해야 합니다. 다운로드하지 않으면 배포 중에 ImagePullBackOff 오류가 발생할 수 있습니다.
다음 단계에 따라 연결이 끊긴 환경에 Red Hat Advanced Cluster Management를 설치합니다.
미러 레지스트리를 생성합니다. 미러 레지스트리가 아직 없는 경우 Red Hat OpenShift Container Platform 설명서의 연결이 끊긴 설치 주제의 이미지 미러링 에 있는 절차를 완료하여 생성합니다.
미러 레지스트리가 이미 있는 경우 기존 레지스트리를 구성하고 사용할 수 있습니다.
참고: 미러링된 Operator 카탈로그에서 OperatorHub를 채우는 OpenShift Container Platform 설명서의 단계를 따르십시오.
- 미러 운영자 카탈로그. 연결이 끊긴 클러스터에 사용할 Operator 카탈로그 미러링 절차의 절차에 따라 Operator 카탈로그를 미러링해야 합니다.
참고:
-
기존 Red Hat Operator 인덱스 이미지에서 패키지를 정리하는 경우
advanced-cluster-management및multicluster-engine패키지가 모두 정리되었는지 확인합니다. 자세한 내용은 VMDK 기반 인덱스 이미지 필터링 을 참조하십시오. -
매니페스트 생성 프로세스 중에 매니페스트 디렉터리에
catalogSource.yaml파일을 생성합니다. 연결이 끊긴 Operator Lifecycle Manager를 구성할 때 이 샘플 파일을 사용합니다. 베어 메탈의 경우에만
install-config.yaml파일에 연결이 끊긴 레지스트리의 인증서 정보를 제공해야 합니다. 연결이 끊긴 레지스트리에서 이미지에 액세스하려면 Red Hat Advanced Cluster Management가 레지스트리에 액세스할 수 있도록 인증서 정보를 제공해야 합니다.- 레지스트리에서 인증서 정보를 복사합니다.
-
편집기에서
install-config.yaml파일을 엽니다. -
additionalTrustBundle: |에 대한 항목을 찾습니다. additionalTrustBundle행 뒤에 인증서 정보를 추가합니다. 콘텐츠 결과는 다음 예와 유사합니다.additionalTrustBundle: | -----BEGIN CERTIFICATE----- certificate_content -----END CERTIFICATE----- sshKey: >-중요: 다음 관리 정책이 필요한 경우 연결 해제된 이미지 레지스트리의 미러가 필요합니다.
-
컨테이너 보안 운영자 정책: 이미지는 소스
registry.redhat.io/quay에 있습니다. -
규정 준수 Operator 정책: 이미지는 소스
registry.redhat.io/compliance에 있습니다. 게이트키퍼 운영자 정책: 이미지는 소스
registry.redhat.io/rhacm2에 있습니다.세 가지 Operator 모두의 미러 목록의 다음 예제를 참조하십시오.
- mirrors: - <your_registry>/rhacm2 source: registry.redhat.io/rhacm2 - mirrors: - <your_registry>/quay source: registry.redhat.io/quay - mirrors: - <your_registry>/compliance source: registry.redhat.io/compliance-
install-config.yaml파일을 저장합니다. rhacm-policy.yaml이라는ImageContentSourcePolicy가 포함된 YAML 파일을 생성합니다. 참고: 실행 중인 클러스터에서 이 값을 수정하면 모든 노드가 롤링 재시작됩니다.apiVersion: operator.openshift.io/v1alpha1 kind: ImageContentSourcePolicy metadata: name: rhacm-repo spec: repositoryDigestMirrors: - mirrors: - mirror.registry.com:5000/rhacm2 source: registry.redhat.io/rhacm2다음 명령을 입력하여
ImageContentSourcePolicy파일을 적용합니다.oc apply -f rhacm-policy.yaml- 연결이 끊긴 Operator Lifecycle Manager Red Hat Operator 및 커뮤니티 Operator를 활성화합니다. Red Hat Advanced Cluster Management는 Operator Lifecycle Manager Red Hat Operator 카탈로그에 포함되어 있습니다.
Red Hat Operator 카탈로그에 대해 연결이 끊긴 Operator Lifecycle Manager를 구성합니다. Red Hat OpenShift Container Platform 설명서의 제한된 네트워크에서 Operator Lifecycle Manager 사용 주제의 단계를 따르십시오.
-
클러스터에 카탈로그 소스 추가 단계의 경우 Operator 카탈로그를 미러링할 때 생성한
catalogSource.yaml파일을 사용합니다. -
자체
catalogSource.yaml파일을 사용하고 카탈로그 소스 이름이 예상redhat-operator-index와 다른 경우my-operator-catalog대신 카탈로그 소스와 함께 다음 주석을MultiClusterHub사용자 정의 리소스에 추가해야 합니다.
-
클러스터에 카탈로그 소스 추가 단계의 경우 Operator 카탈로그를 미러링할 때 생성한
-
-
컨테이너 보안 운영자 정책: 이미지는 소스
apiVersion: operator.open-cluster-management.io/v1 kind: MultiClusterHub metadata: annotations: installer.open-cluster-management.io/mce-subscription-spec: '{"source": "my-operator-catalog"}'
연결이 끊긴 Operator Lifecycle Manager에 이미지가 있으므로 Operator Lifecycle Manager 카탈로그에서 Kubernetes용 Red Hat Advanced Cluster Management를 계속 설치합니다.
필요한 단계는 온라인에 연결된 동안 설치를 참조하거나 설치 개요로 돌아갑니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}