This documentation is for a release that is no longer maintained
See documentation for the latest supported version.第 3 章 air-gapped 环境
air-gapped 环境(也称为 air-gapped 网络或隔离的网络)通过隔离系统或网络来确保安全性。建立这个隔离以防止 air-gapped 系统和外部源间的未授权访问、数据传输或通信。
您可以在 air-gapped 环境中安装 Red Hat Developer Hub,以确保安全性并满足特定的法规要求。
3.1. 在 air-gapped 环境中安装 Red Hat Developer Hub
要在 air-gapped 环境中安装 Developer Hub,您必须有权访问 registry.redhat.io
和 air-gapped 环境的 registry。
先决条件
- 已安装 Openshift Container Platform (OCP) 4.10 或更高版本。
-
您可以访问
registry.redhat.io
。 - 您可以访问集群的 OpenShift 镜像 registry。如需有关公开 OpenShift 镜像 registry 的更多信息,请参阅 OpenShift 文档中的 公开 registry。
-
您已在工作站上安装了
oc
命令行工具。 -
您已在工作站上安装了
podman
命令行工具。 - 您在 Red Hat Developer Portal 中有一个帐户。
流程
使用
oc
登录 OCP:oc login -u <user> -p <password> https://api.<HOSTNAME>:6443
oc login -u <user> -p <password> https://api.<HOSTNAME>:6443
Copy to Clipboard Copied! 使用
podman
登录 OCP 镜像 registry:podman login -u kubeadmin -p $(oc whoami -t) default-route-openshift-image-registry.<HOSTNAME>
podman login -u kubeadmin -p $(oc whoami -t) default-route-openshift-image-registry.<HOSTNAME>
Copy to Clipboard Copied! 注意您可以使用以下命令获取 OpenShift 镜像 registry 的完整主机名,并使用命令中的主机名登录:
REGISTRY_HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}') podman login -u kubeadmin -p $(oc whoami -t) $REGISTRY_HOST
REGISTRY_HOST=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}') podman login -u kubeadmin -p $(oc whoami -t) $REGISTRY_HOST
Copy to Clipboard Copied! 使用以下命令,登录到
podman
中的registry.redhat.io
:podman login registry.redhat.io
podman login registry.redhat.io
Copy to Clipboard Copied! 有关 registry 身份验证的更多信息,请参阅 Red Hat Container Registry 身份验证。
将 Developer Hub 和 PostgreSQL 镜像从 Red Hat Image registry 拉取到您的工作站:
podman pull <DEVELOPERHUBIMAGE> podman pull registry.redhat.io/rhel9/postgresql-15:latest
podman pull <DEVELOPERHUBIMAGE> podman pull registry.redhat.io/rhel9/postgresql-15:latest
Copy to Clipboard Copied! 将这两个镜像推送到内部 OCP 注册表。
有关将镜像直接推送到 OCP registry 的更多信息,请参阅 如何直接将镜像推送到 OpenShift 4 registry 中。
podman push --remove-signatures registry.redhat.io/rhel9/postgresql-15:latest default-route-openshift-image-registry.<hostname>/<yourProject>/postgresql-15:latest
podman push --remove-signatures registry.redhat.io/rhel9/postgresql-15:latest default-route-openshift-image-registry.<hostname>/<yourProject>/postgresql-15:latest
Copy to Clipboard Copied! 提示如果发生 x509 错误,请确保在您的系统上安装用于 OpenShift 路由的 CA 证书。
另外,您还可以将
--tls-verify=false
附加到podman
push 命令中,请注意使用这个方法。使用以下命令验证两个镜像是否存在于内部 OCP registry 中:
oc get imagestream -n <projectName>
oc get imagestream -n <projectName>
Copy to Clipboard Copied! 使用以下命令为这两个镜像启用本地镜像查找:
oc set image-lookup postgresql-15 oc set image-lookup rhdh-hub-rhel9
oc set image-lookup postgresql-15 oc set image-lookup rhdh-hub-rhel9
Copy to Clipboard Copied! 进入 YAML 视图,并使用以下值更新
backstage
和postgresql
的image
部分:Developer Hub 镜像的值示例
upstream: backstage: image: registry: "" repository: rhdh-hub-rhel9 tag: latest
upstream: backstage: image: registry: "" repository: rhdh-hub-rhel9 tag: latest
Copy to Clipboard Copied! PostgreSQL 镜像的值示例
upstream: postgresql: image: registry: "" repository: postgresql-15 tag: latest
upstream: postgresql: image: registry: "" repository: postgresql-15 tag: latest
Copy to Clipboard Copied! - 使用 Helm Chart 安装 Red Hat Developer Hub。有关安装 Developer Hub 的更多信息,请参阅 第 2 章 使用 Helm Chart 安装 Red Hat Developer Hub。