2.3. 在受限环境中安装 Dev Spaces
在受限网络中运行的 OpenShift 集群上,公共资源不可用。
但是,部署 OpenShift Dev Spaces 和运行工作区需要以下公共资源:
- Operator 目录
- 容器镜像
- 项目示例
要使这些资源可用,您可以将这些资源替换为 OpenShift 集群可访问的 registry 中的副本。
先决条件
- OpenShift 集群至少有 64 GB 磁盘空间。
- OpenShift 集群已准备好在受限网络中运行,OpenShift control plane 可访问公共互联网。请参阅有关断开连接的安装镜像,并 在受限网络中使用 Operator Lifecycle Manager。
-
具有 OpenShift 集群的管理权限的活跃的
oc会话。请参阅开始使用 OpenShift CLI。 -
一个有效的
oc registry会话,指向registry.redhat.io红帽生态系统目录。请参阅: Red Hat Container Registry 身份验证。
-
opm.请参阅安装opmCLI。 -
jq.请参阅 下载jq。 -
Podman.请参阅 Podman 安装说明。 -
一个活跃的
skopeo会话,它具有对 < my_registry> registry 的管理访问权限。请参阅安装 Skopeo 、授权到 registry 和为断开连接的安装镜像镜像。 -
用于OpenShift Dev Spaces 版本 3.6 的DS。请参阅 第 1.2 节 “安装 dsc 管理工具”。
流程
下载并执行镜像脚本,以安装自定义 Operator 目录并镜像相关的镜像: prepare-restricted-environment.sh。
$ bash prepare-restricted-environment.sh \ --ocp_ver "4.13" \ --devworkspace_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.13" \ --devworkspace_operator_version "v0.20.0" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.13" \ --prod_operator_package_name "devspaces-operator" \ --prod_operator_version "v3.6.0" \ --my_registry "<my_registry>" \ --my_catalog "<my_catalog>"
使用上一步中
che-operator-cr-patch.yaml中设置的配置安装 OpenShift Dev Spaces:$ dsc server:deploy --platform=openshift \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- 允许从 OpenShift Dev Spaces 命名空间中的传入流量到用户项目中的所有 Pod。请参阅: 第 3.7.1 节 “配置网络策略”。
其他资源
