红帽全球峰会9.2. 关于在受限网络中安装
在 OpenShift Container Platform 4.15 中,可以执行不需要有效的互联网连接来获取软件组件的安装。受限网络安装可以使用安装程序置备的基础架构或用户置备的基础架构完成,具体取决于您要安装集群的云平台。
9.2.1. 所需的互联网访问和安装主机
您可以使用堡垒主机或可移植设备完成安装,该设备可同时访问互联网和您的关闭网络。您必须使用可访问互联网的主机:
-
下载安装程序、OpenShift CLI (
oc) 和 CCO 实用程序 (ccoctl)。 - 使用安装程序查找 Red Hat Enterprise Linux CoreOS (RHCOS)镜像并创建安装配置文件。
-
使用
oc从 CCO 容器镜像中提取ccoctl。 -
使用
oc和ccoctl为 IBM Cloud® 配置 IAM。
9.2.2. 访问镜像 registry
要完成受限网络安装,您必须创建一个 registry,以镜像 OpenShift 镜像 registry 的内容并包含安装介质。
您可以在镜像主机上创建此 registry,该主机可同时访问互联网和受限网络,也可以使用满足您机构安全限制的其他方法。
有关为断开连接的安装镜像镜像的更多信息,请参阅"添加资源"。
9.2.3. 访问 IBM 服务端点
安装程序需要访问以下 IBM Cloud® 服务端点:
- 云对象存储
- DNS 服务
- 全局搜索
- 全局标记
- 身份服务
- 资源控制器
- 资源管理器
- VPC
注意
如果您要为 IBM Cloud® root 密钥指定 IBM® 密钥作为安装过程的一部分,还需要密钥保护的服务端点。
默认情况下,公共端点用于访问该服务。如果网络限制限制对公共服务端点的访问,您可以覆盖默认行为。
在部署集群前,您可以更新安装配置文件 (install-config.yaml) 来指定备用服务端点的 URI。有关用法的更多信息,请参阅"附加资源"。
9.2.4. 其他限制
受限网络中的集群有以下额外限制和限制:
-
ClusterVersion状态包含一个Unable to retrieve available updates错误。 - 默认情况下,您无法使用 Developer Catalog 的内容,因为您无法访问所需的镜像流标签。
