2.3. 在受限环境中安装 Dev Spaces
在受限网络中运行的 OpenShift 集群中,公共资源不可用。
但是,部署 OpenShift Dev Spaces 并运行工作区需要以下公共资源:
- Operator 目录
- 容器镜像
- 项目示例
要使这些资源可用,您可以在 OpenShift 集群可访问的注册表中将其副本替换为其副本。
先决条件
- OpenShift 集群至少有 64 GB 磁盘空间。
- OpenShift 集群已准备好在受限网络上运行,OpenShift control plane 可以访问互联网。请参阅 关于断开连接的安装镜像,以及 在受限网络中使用 Operator Lifecycle Manager。
-
具有 OpenShift 集群的管理权限的活跃
oc会话。请参阅 OpenShift CLI 入门。 -
一个到
registry.redhat.io红帽生态系统目录的活跃的oc registry会话。请参阅: Red Hat Container Registry 身份验证。
-
opm.请参阅安装opmCLI。 -
jq.请参阅 下载jq。 -
Podman.请参阅 Podman 安装说明。 -
Skopeo版本 1.6 或更高版本。请参阅 安装 Skopeo。 -
一个活跃的
skopeo会话,用于管理对私有 Docker 注册表的访问。向 registry 进行身份验证,并为断开连接的安装 mirror 镜像。 -
用于OpenShift Dev Spaces 版本 3.8 的 DSC。请参阅 第 1.2 节 “安装 dsc 管理工具”。
流程
下载并执行镜像脚本,以安装自定义 Operator 目录并镜像相关的镜像: prepare-restricted-environment.sh。
$ bash prepare-restricted-environment.sh \ --devworkspace_operator_index registry.redhat.io/redhat/redhat-operator-index:v4.13\ --devworkspace_operator_version "v0.21.0" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.13" \ --prod_operator_package_name "devspaces" \ --prod_operator_bundle_name "devspacesoperator" \ --prod_operator_version "v3.8.0" \ --my_registry "<my_registry>" 1
- 1
- 镜像将要镜像的私有 Docker registry
使用上一步中
che-operator-cr-patch.yaml中设置的配置安装 OpenShift Dev Spaces:$ dsc server:deploy \ --platform=openshift \ --olm-channel stable \ --catalog-source-name=devspaces-disconnected-install \ --catalog-source-namespace=openshift-marketplace \ --skip-devworkspace-operator \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- 允许从 OpenShift Dev Spaces 命名空间到用户项目中的所有 Pod 的传入流量。请参阅: 第 3.7.1 节 “配置网络策略”。
其他资源
