红帽全球峰会2.4. 在受限环境中安装 Dev Spaces
在受限网络中的 OpenShift 集群上,公共资源不可用。
但是,部署 OpenShift Dev Spaces 并运行工作区需要以下公共资源:
- Operator 目录
- 容器镜像
- 项目示例
要使这些资源可用,您可以将这些资源替换为 OpenShift 集群可访问的注册表中的副本。
先决条件
- OpenShift 集群至少有 64 GB 磁盘空间。
- OpenShift 集群可在受限网络中运行,OpenShift control plane 可以访问公共互联网。请参阅关于断开连接的安装镜像,以及 在受限网络中使用 Operator Lifecycle Manager。
-
一个活跃的
oc会话,具有 OpenShift 集群的管理权限。请参阅 OpenShift CLI 入门。 -
到
registry.redhat.io的红帽生态系统目录的活跃的oc registry会话。请参阅: Red Hat Container Registry 身份验证。
-
opm.请参阅安装opmCLI。 -
jq.请参阅 下载jq。 -
Podman.请参阅 安装 Podman。 -
一个活跃的
skopeo会话,具有对 < my_registry > registry 的管理访问权限。请参阅安装 Skopeo,对 registry 进行身份验证,并为断开连接的安装 mirror 镜像。 -
DSC用于 OpenShift Dev Spaces 版本 3.4。请参阅 第 2.1 节 “安装 dsc 管理工具”。
流程
下载并执行镜像脚本,以安装自定义 Operator 目录并镜像相关的镜像: prepare-restricted-environment.sh。
$ bash prepare-restricted-environment.sh \ --ocp_ver "4.11" \ --devworkspace_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --devworkspace_operator_version "v0.18.1" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --prod_operator_package_name "devspaces-operator" \ --prod_operator_version "v3.4.0" \ --my_registry "<my_registry>" \ --my_catalog "<my_catalog>"
在上一步中,使用
che-operator-cr-patch.yaml中设置的配置安装 OpenShift Dev Spaces:$ dsc server:deploy --platform=openshift \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- 允许从 OpenShift Dev Spaces 命名空间到用户项目中的所有 Pod 的传入流量。请参阅: 第 3.7.1 节 “配置网络策略”。
其他资源
