2.4. 在受限环境中安装 Dev Spaces
在受限网络中的 OpenShift 集群中,公共资源不可用。
但是,部署 OpenShift Dev Spaces 和 running 工作区需要以下公共资源:
- Operator 目录
- 容器镜像
- 项目示例
要使这些资源可用,可将这些资源替换为其在 OpenShift 集群可访问的注册表中的副本。
先决条件
- OpenShift 集群至少有 64 GB 磁盘空间。
- OpenShift 集群已准备好在受限网络上运行,OpenShift control plane 则能够访问公共互联网。请参阅关于断开连接的安装镜像 以及使用 Operator Lifecycle Manager 在受限网络中。
-
具有 OpenShift 集群的管理权限的活跃
oc会话。请参阅 OpenShift CLI 入门。 -
一个活跃的
oc registry会话到registry.redhat.io红帽生态系统目录。请参阅: Red Hat Container Registry 身份验证。
-
opm。请参阅安装opmCLI。 -
jq.请参阅 下载jq。 -
Podman.请参阅安装 Podman。 -
具有对 < my_registry> registry 的管理访问权限的活跃
skopeo会话。请参阅为断开连接的安装 安装 Skopeo、授权至registry 的镜像。 -
用于OpenShift Dev Spaces 版本 3.3 的 DSC。请参阅 第 2.1 节 “安装 dsc 管理工具”。
流程
下载并执行镜像脚本,以安装自定义 Operator 目录并镜像相关的镜像: prepare-restricted-environment.sh。
$ bash prepare-restricted-environment.sh \ --ocp_ver "4.11" \ --devworkspace_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --devworkspace_operator_version "v0.15.2" \ --prod_operator_index "registry.redhat.io/redhat/redhat-operator-index:v4.10" \ --prod_operator_package_name "devspaces-operator" \ --prod_operator_version "v3.3.0" \ --my_registry "<my_registry>" \ --my_catalog "<my_catalog>"
在上一步中,使用
che-operator-cr-patch.yaml中的配置设置安装 OpenShift Dev Spaces:$ dsc server:deploy --platform=openshift \ --che-operator-cr-patch-yaml=che-operator-cr-patch.yaml
- 允许从 OpenShift Dev Spaces 命名空间到用户项目中的所有 Pod 的传入流量。请参阅: 第 3.7.1 节 “配置网络策略”。
其他资源
