第 3 章 air-gapped 环境

流程

1. 使用 oc 登录 OCP：

   oc login -u <user> -p <password> https://api.<HOSTNAME>:6443

2. 使用 podman 登录 OCP 镜像 registry：

   podman login -u kubeadmin -p $(oc whoami -t) default-route-openshift-image-registry.<HOSTNAME>

   注意

   您可以使用以下命令获取 OpenShift 镜像 registry 的完整主机名，并使用命令中的主机名登录：

   REGISTRY_HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}')
   
   podman login -u kubeadmin -p $(oc whoami -t) $REGISTRY_HOST

3. 使用以下命令，登录到 podman 中的 registry.redhat.io ：

   podman login registry.redhat.io

   有关 registry 身份验证的更多信息，请参阅 Red Hat Container Registry 身份验证。

4. 将 Developer Hub 和 PostgreSQL 镜像从 Red Hat Image registry 拉取到您的工作站：

   podman pull <DEVELOPERHUBIMAGE>
   podman pull registry.redhat.io/rhel9/postgresql-15:latest

5. 将这两个镜像推送到内部 OCP 注册表。

   有关将镜像直接推送到 OCP registry 的更多信息，请参阅 如何直接将镜像推送到 OpenShift 4 registry 中。

   podman push --remove-signatures registry.redhat.io/rhel9/postgresql-15:latest default-route-openshift-image-registry.<hostname>/<yourProject>/postgresql-15:latest

   提示

   如果发生 x509 错误，请确保在您的系统上安装用于 OpenShift 路由的 CA 证书。

   另外，您还可以将 --tls-verify=false 附加到 podman push 命令中，请注意使用这个方法。

6. 使用以下命令验证两个镜像是否存在于内部 OCP registry 中：

   oc get imagestream -n <projectName>

7. 使用以下命令为这两个镜像启用本地镜像查找：

   oc set image-lookup postgresql-15
   oc set image-lookup  rhdh-hub-rhel9

8. 进入 YAML 视图，并使用以下值更新 backstage 和 postgresql 的 image 部分：

   Developer Hub 镜像的值示例

   upstream:
     backstage:
       image:
         registry: ""
         repository: rhdh-hub-rhel9
         tag: latest

   PostgreSQL 镜像的值示例

   upstream:
     postgresql:
       image:
         registry: ""
         repository: postgresql-15
         tag: latest

9. 使用 Helm Chart 安装 Red Hat Developer Hub。有关安装 Developer Hub 的更多信息，请参阅 第 2 章 使用 Helm Chart 安装 Red Hat Developer Hub。