Red Hat Summit9.4. AWS에서 Red Hat OpenShift Service의 이미지 레지스트리 미러링
ImageDigestMirrorSet(IDMS) 오브젝트를 사용하여 미러링된 레지스트리에서 이미지를 가져오도록 AWS 클러스터에서 기존 Red Hat OpenShift Service를 구성할 수 있습니다.
이미지 미러 구성 기능은 다이제스트의 이미지 참조에서만 작동합니다. 즉, 이미지 미러링은 고유하고 변경 불가능한 ID를 사용하여 이미지를 가져올 때만 활성화됩니다. 변경 가능한 태그를 사용하는 이미지 참조는 현재 이 기능에서 지원되지 않습니다.
IDMS는 이미지를 더 빠르고, 더 안정적이고, 안전하게 다운로드할 수 있도록 레지스트리 미러링을 위한 클러스터 전체 정책 집합을 정의합니다. 고유 한 콘텐츠 주소 다이제스트로 이미지를 식별하는 이미지 가져오기 요청을 가로채는 방식으로 작동합니다. 이러한 정책을 기반으로 IDMS는 지정된 소스 레지스트리에서 하나 이상의 지정된 미러 레지스트리로 가져오기 작업을 투명하게 리디렉션합니다. 개발자의 경우 원래 소스를 가리키는 요청이 더 빠르고 긴밀한 미러에 의해 자동으로 충족되므로 워크플로우를 변경하지 않고도 배포 속도가 크게 향상됩니다.
사전 요구 사항
ImageDigestMirrorSet(IDMS) 오브젝트를 사용하여 미러링된 레지스트리에서 이미지를 가져오도록 AWS 클러스터에서 기존 Red Hat OpenShift 서비스를 구성하려면 다음 사전 요구 사항을 충족해야 합니다.
-
설치 호스트에 최신 ROSA CLI(명령줄 인터페이스)(
rosa)를 설치하고 구성했습니다. - AWS 클러스터에 Red Hat OpenShift Service를 설치했습니다.
- Red Hat OpenShift Service on AWS 클러스터는 이미지 미러를 생성, 편집, 나열 또는 삭제하려면 Ready 상태에 있어야 합니다.
- 구성하려는 미러 레지스트리에 액세스할 수 있습니다.
- 클러스터 구성을 관리하는 데 필요한 IAM 권한이 있습니다. 자세한 내용은 추가 리소스 섹션의 " IAM 리소스 제외"를 참조하십시오.
IDMS를 사용하여 미러링된 레지스트리에서 이미지를 가져오도록 AWS 클러스터에서 Red Hat OpenShift Service를 구성하면 다음과 같은 이점이 있습니다.
- 강화된 보안: 프라이빗, 미러링된 레지스트리에서 이미지 가져오기를 강제 적용하면 클러스터에 진입하기 전에 모든 이미지에 취약점이 있는지 스캔하고 승인할 수 있습니다.
- 개선된 클러스터 안정성: 로컬 미러는 공용 인터넷 경로의 의존도를 제거하여 안정적이고 예측 가능한 클러스터 성능을 보장합니다.
- Guaranteed Image Consistency: IDMS는 이미지 다이제스트를 사용하여 이미지를 참조하므로 클러스터의 모든 노드가 동일한 버전의 이미지를 가져와서 불일치를 방지하여 배포 실패로 이어질 수 있습니다.
9.4.1. 이미지 미러 구성 생성
프로세스
AWS 클러스터에서 Red Hat OpenShift Service에 대한 이미지 미러 구성을 생성하려면 다음 명령을 실행합니다.
소스 레지스트리는 생성 후 수정할 수 없습니다. 소스를 변경하려면 이미지 미러를 삭제하고 다시 생성해야 합니다.
구문
rosa create image-mirror [arguments]
$ rosa create image-mirror [arguments]| 옵션 | 정의 |
|---|---|
| --cluster | 필수: 미러 구성이 적용되는 클러스터의 이름 또는 ID입니다. |
| --source | 필수: 미러링될 소스 레지스트리입니다. |
| --mirrors | 필수: 미러 레지스트리 목록입니다. 미러 레지스트리는 쉼표로 구분해야 합니다. |
| --type=digest |
선택 사항: 이미지 미러 유형입니다. |
| --profile | 선택 사항: 인증 정보 파일에서 AWS 프로필(문자열)을 지정합니다. |
| --region | 선택 사항: Specifies an AWS region, overriding the AWS_REGION 환경 변수. |
예
mycluster 라는 클러스터에 대한 이미지 미러 구성을 생성합니다.
rosa create image-mirror --cluster=mycluster \ --source=registry.example.com/team \ --mirrors=mirror.corp.com/team,backup.corp.com/team
$ rosa create image-mirror --cluster=mycluster \
--source=registry.example.com/team \
--mirrors=mirror.corp.com/team,backup.corp.com/team출력 예
I: Image mirror with ID 'abc123def456' has been created on cluster 'mycluster' I: Source: registry.example.com/team I: Mirrors: [mirror.corp.com/team backup.corp.com/team]
I: Image mirror with ID 'abc123def456' has been created on cluster 'mycluster'
I: Source: registry.example.com/team
I: Mirrors: [mirror.corp.com/team backup.corp.com/team]이미지 미러 구성 생성 중에 ID가 자동으로 생성되고 이미지 미러에 할당됩니다.
특정 유형을 사용하여 이미지 미러 구성을 생성합니다.
다이제스트 유형은 기본적으로 설정되며 사용 가능한 유일한 type 옵션입니다.
rosa create image-mirror --cluster=mycluster \ --type=digest --source=docker.io/library \ --mirrors=internal-registry.company.com/dockerhub
$ rosa create image-mirror --cluster=mycluster \
--type=digest --source=docker.io/library \
--mirrors=internal-registry.company.com/dockerhub클러스터의 여러 미러를 사용하여 단일 이미지 미러 구성 생성.
rosa create image-mirror --cluster=mycluster \ --source=quay.io/openshift \ --mirrors=mirror1.company.com/openshift,mirror2.company.com/openshift,mirror3.company.com/openshift
$ rosa create image-mirror --cluster=mycluster \
--source=quay.io/openshift \
--mirrors=mirror1.company.com/openshift,mirror2.company.com/openshift,mirror3.company.com/openshift9.4.2. 이미지 미러링 구성 편집
프로세스
AWS 클러스터에서 Red Hat OpenShift Service의 이미지 미러 구성을 편집하려면 다음 명령을 실행합니다.
이미지 미러 구성을 편집할 때 새 미러 목록이 기존 미러 목록을 완전히 대체합니다.
구문
rosa edit image-mirror [arguments]
$ rosa edit image-mirror [arguments]| 옵션 | 정의 |
|---|---|
| --cluster | 필수: 이미지 미러 구성이 적용되는 클러스터의 이름 또는 ID(문자열)입니다. |
| --mirrors | 필수: 현재 미러 레지스트리를 대체하는 새 미러 레지스트리 목록입니다. 미러 레지스트리는 쉼표로 구분해야 합니다. |
| --id | 필수: 편집할 이미지 미러 구성의 ID입니다. |
| --profile | 선택 사항: 인증 정보 파일의 특정 AWS 프로필을 사용합니다. |
| --region | 선택 사항: 특정 AWS 리전을 사용하여 AWS_REGION 환경 변수를 덮어씁니다. |
예
이미지 미러 구성에서 단일 미러를 교체합니다.
rosa edit image-mirror --cluster=mycluster --id=abc123def456 \ --mirrors=single-mirror.company.com/team
$ rosa edit image-mirror --cluster=mycluster --id=abc123def456 \
--mirrors=single-mirror.company.com/team출력 예
I: Image mirror 'abc123def456' has been updated on cluster 'mycluster' I: Source: registry.example.com/team I: Updated mirrors: [mirror.corp.com/team backup.corp.com/team new-mirror.corp.com/team]
I: Image mirror 'abc123def456' has been updated on cluster 'mycluster'
I: Source: registry.example.com/team
I: Updated mirrors: [mirror.corp.com/team backup.corp.com/team new-mirror.corp.com/team]이미지 미러 구성의 모든 미러를 교체합니다.
rosa edit image-mirror --cluster=mycluster --id=abc123def456 \ --mirrors=new-primary.company.com/team,new-secondary.company.com/team
$ rosa edit image-mirror --cluster=mycluster --id=abc123def456 \
--mirrors=new-primary.company.com/team,new-secondary.company.com/team9.4.3. 모든 이미지 미러 구성 나열
프로세스
AWS 클러스터에서 Red Hat OpenShift Service의 모든 이미지 미러 구성을 나열하려면 다음 명령을 실행합니다.
구문
rosa list image-mirrors [arguments]
$ rosa list image-mirrors [arguments]| 옵션 | 정의 |
|---|---|
| --cluster | 필수: 클러스터의 이름 또는 ID입니다. |
| --output |
선택사항: 출력 형식입니다. 허용되는 형식은 |
| --profile | 선택 사항: 인증 정보 파일의 특정 AWS 프로필을 사용합니다. |
| --region | 선택 사항: 특정 AWS 리전을 사용하여 AWS_REGION 환경 변수를 덮어씁니다. |
예
클러스터의 모든 이미지 미러 구성을 나열합니다.
rosa list image-mirrors --cluster=mycluster
$ rosa list image-mirrors --cluster=mycluster출력 예
ID TYPE SOURCE MIRRORS abc123def456 digest registry.example.com/team mirror.corp.com/team, backup.corp.com/
ID TYPE SOURCE MIRRORS
abc123def456 digest registry.example.com/team mirror.corp.com/team, backup.corp.com/9.4.4. 이미지 미러 구성 삭제
--yes 또는 --y 인수를 사용하지 않는 한 삭제 작업에는 확인이 필요합니다.
프로세스
AWS 클러스터의 Red Hat OpenShift Service에서 이미지 미러 구성을 삭제하려면 다음 명령을 실행합니다.
구문
rosa delete image-mirror [arguments]
$ rosa delete image-mirror [arguments]| 옵션 | 정의 |
|---|---|
| --cluster | 필수: 이미지 미러 구성이 삭제될 클러스터의 이름 또는 ID(문자열)입니다. |
| --id | 필수: 삭제할 이미지 미러 구성의 ID입니다. |
|
| 선택 사항: 자동으로 "예"로 응답하여 삭제를 확인합니다. |
| --profile | 선택 사항: 인증 정보 파일의 특정 AWS 프로필을 사용합니다. |
| --region | 선택 사항: 특정 AWS 리전을 사용하여 AWS_REGION 환경 변수를 덮어씁니다. |
예
확인 프롬프트 없이 이미지 미러 구성을 삭제합니다.
rosa delete image-mirror --cluster=mycluster abc123def456 --yes
$ rosa delete image-mirror --cluster=mycluster abc123def456 --yes출력 예
I: Image mirror 'abc123def456' has been deleted from cluster 'mycluster'
I: Image mirror 'abc123def456' has been deleted from cluster 'mycluster'확인 프롬프트를 사용하여 이미지 미러 구성을 삭제합니다.
rosa delete image-mirror --cluster=mycluster --id=abc123def456
$ rosa delete image-mirror --cluster=mycluster --id=abc123def456
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}