Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 17 章 airgapped 环境

air-gapped 环境通过物理地将其与其他网络和系统隔离来确保安全性。您可以在 air-gapped 环境中安装 director Operator,以确保安全性并提供某些规范要求。

17.1. 配置 airgapped 环境
复制链接

要配置 airgapped 环境,您必须能够访问 registry.redhat.io 和 registry 用于 airgapped 环境。有关如何访问两个 registry 的更多信息,请参阅 将目录内容镜像到 airgapped registry

前提条件

  • 已安装启用了 baremetal 集群 operator 的 Openshift Container Platform LTS 发行版本(OCP) 4.10 或更高版本的集群,以及一个 provisioning 网络。
  • 您已在集群中安装 Kubevirt-Hyperconvered (OCP Virtualization Operator)和 SR-IOV operator。
  • 您有一个与 docker v2 模式相关的断开连接的 registry。如需更多信息 ,请参阅为断开连接的安装镜像镜像
  • 您可以访问 Satellite 服务器或用于注册 overcloud 节点并安装软件包的任何其他存储库。
  • 您可以访问本地 git 存储库来存储部署工件。
  • 您已在工作站上安装了 oc 命令行工具。
  • 您已在工作站上安装了 podmanskopeo 命令行工具。

流程

  1. 创建 openstack 命名空间: 

    $ oc new-project openstack
    Copy to Clipboard Toggle word wrap

  2. 创建索引镜像并将其推送到 registry: 

    $ podman login registry.redhat.io
$ podman login your.registry.local
$ BUNDLE_IMG="registry.redhat.io/rhosp-rhel8/osp-director-operator-bundle@sha256:c19099ac3340d364307a43e0ae2be949a588fefe8fcb17663049342e7587f055"
    Copy to Clipboard Toggle word wrap
    注意

    您可以从以下认证容器镜像中获取最新的捆绑包镜像: 认证的容器镜像。搜索 osp-director-operator-bundle

  3. 根据 Operator 索引镜像对相关镜像进行镜像(mirror): 

    $ oc adm catalog mirror ${INDEX_IMG} your.registry.local --insecure --index-filter-by-os='Linux/x86_64'
    Copy to Clipboard Toggle word wrap

  4. 当镜像(mirror)完成后,会在当前目录中生成一个 manifests 目录,名为 manifests-osp-director-operator-index-<random_number>。将创建的 ImageContentSourcePolicy 应用到集群: 

    $ os apply -f manifests-osp-director-operator-index-<random_number>/imageContentSourcePolicy.yaml
    Copy to Clipboard Toggle word wrap
    • 将 <random_number> 替换为随机生成的数字。

  5. 创建名为 osp-director-operator.yaml 的文件,并包含以下 YAML 内容来配置安装 director Operator 所需的三个资源: 

    apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: osp-director-operator-index
  namespace: openstack
spec:
  sourceType: grpc
  image: your.registry.local/osp-director-operator-index:1.3.x-y
---
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: "osp-director-operator-group"
  namespace: openstack
spec:
  targetNamespaces:
  - openstack
---
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: osp-director-operator-subscription
  namespace: openstack
spec:
  config:
    env:
    - name: WATCH_NAMESPACE
      value: openstack,openshift-machine-api,openshift-sriov-network-operator
  source: osp-director-operator-index
  sourceNamespace: openstack
  name: osp-director-operator
    Copy to Clipboard Toggle word wrap

  6. 在 openstack 命名空间中创建新资源: 

    $ oc applycreate -f osp-director-operator.yaml
    Copy to Clipboard Toggle word wrap

  7. 将所需的 overcloud 镜像复制到存储库: 

    $ for i in $(podman search --limit 1000 "registry.redhat.io/rhosp-rhel8/openstack" --format="{{ .Name }}" | awk '{print $1 ":" "16.2.4"}' | awk -F "/" '{print $2 "/" $3}'); do skopeo copy --all docker://registry.redhat.io/$i docker://your.registry.local/$i;done
    Copy to Clipboard Toggle word wrap
    注意
  8. 现在,您可以使用 director Operator 准备 overcloud 部署

验证

  1. 确认已成功安装 director Operator: 

    $ oc get operators
NAME                                     AGE
osp-director-operator.openstack          5m
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat