2.4. 在 OpenShift 上的受限环境中安装 OpenShift Dev Spaces
在受限网络中的 OpenShift 集群上,公共资源不可用。
但是,部署 OpenShift Dev Spaces 和正在运行的工作区需要以下公共资源:
- Operator 目录
- 容器镜像
- 示例项目
要使这些资源可用,您可以使用 OpenShift 集群可访问的 registry 中的副本替换它们。
先决条件
- OpenShift 集群至少有 64 GB 磁盘空间。
- OpenShift 集群已准备好在受限网络上运行,而 OpenShift control plane 可以访问公共互联网。请参阅关于断开连接的安装镜像以及 在受限网络中使用 Operator Lifecycle Manager。
-
具有 OpenShift 集群的管理权限的活跃
oc会话。请参阅 OpenShift CLI 入门。 -
registry.redhat.io红帽生态系统目录的一个活跃的oc registry会话。请参阅: Red Hat Container Registry 身份验证。
-
opm.请参阅安装opmCLI。 -
jq.请参阅 下载jq。 -
Podman.请参阅安装 Podman。 -
具有对 < my_registry> registry 的管理访问权限的活跃的
skopeo会话。请参阅为断开连接的安装 安装安装 Skopeo、授权到 registry 以及镜像镜像( mirror)镜像。 -
用于OpenShift Dev Spaces 版本 3.2 的 DSC.请参阅 第 2.1 节 “安装 dsc 管理工具”。
流程
下载并执行镜像脚本,以安装自定义 Operator 目录并镜像相关的镜像: prepare-restricted-environment.sh。
$ bash prepare-restricted-environment.sh \ --ocp_ver "4.11" \ --devworkspace_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --devworkspace_operator_version "v0.15.2" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --prod_operator_package_name "devspaces-operator" \ --prod_operator_version "v3.2.0" \ --my_registry "<my_registry>" \ --my_catalog "<my_catalog>"
使用上一步中在
che-operator-cr-patch.yaml中设置的配置安装 OpenShift Dev Spaces:$ dsc server:deploy --platform=openshift \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- 允许来自 OpenShift Dev Spaces 命名空间的传入流量到用户项目中的所有 Pod。请参阅: 第 3.7.1 节 “配置网络策略”。
其他资源
