はじめに
みなさん、こんにちは!
Red Hat OpenShift(以下OpenShift)の構築を担当しているSCSKの立古です。
今回は、特にセキュリティが重視される環境で活用できる、完全にAirGap環境でのOpenShift 4.14のインストール方法をご紹介します。ミラーレジストリの構築からOpenShiftのインストールの完了、そして実際に運用を開始するまでの手順を、3編にわたって紹介します。
構成
(1)oc-mirrorを使ったコンテナイメージのミラーリング
oc-mirrorの利用
oc-mirrorプラグインはAirGAP環境やインターネット接続が制限されている環境で、必要なコンテナイメージをミラーリングするために使用します。まずは、インターネットに接続できるミラー用ホストで、oc-mirrorコマンドを用いてコンテナイメージをミラーリングします。これにより、取得したコンテナイメージをtarファイル形式でミラー用ホストのローカルにダウンロードすることができます。最終的にこのイメージを踏み台サーバに持ち込み、ミラーレジストリにプッシュすることで、AirGAP環境でもRed Hat OpenShift(以下OpenShift)をインストールできるようになります。
ミラー用ホストの推奨環境
- OpenShiftリリースイメージ およびOperator イメージ用に約358 GB以上
- ネットワークアクセスが無制限
※帯域の狭いネットワークではミラーに時間を要し、タイムアウトしてミラーリングに失敗することがあります。
大まかな流れ
- ミラー用ホストの準備
- ミラー用pull secret作成
- OpenShift、Operatorイメージのミラーリング
ミラーリング手順
Pull Secret 設定
https://console.redhat.com/openshift/install/pull-secret から取得し、規定のパスに配置します。古いツールが~/.docker/config.json を参照するケースがあるためシンボリックリンクも作成します。
OpenShift CLI をインストールする
※インストールするOpenShiftのバージョンと合わせてください。
oc-mirror CLI プラグインをインストールする
ImageSetConfigurationファイル作成
- ミラーファイルの最大サイズをGiB単位で指定します。
- イメージセットのメタデータを保存するパスを指定します。
ImageSetConfigurationファイルからの相対パスで表します - ミラーするコンテンツを指定します。
minVersion、maxVersionでミラーするバージョンを固定化させることでミラーデータ容量を削減することができます。
ミラーリング
事前チェック
ミラー用ホストのローカルディレクトリ(./oc-mirror/v1)にミラーする例です。
オプションをつけて実行することで、ミラーリングされるイメージのリストの確認と、ImageSetConfigurationファイルに不備があるかを確認できます。
イメージをローカルディレクトリにミラーリングする
エラーが出ていないことを確認しミラーします。ミラー先のディレクトリにImageSetConfigrationで設定した最大ファイルサイズ4GiBのtarファイルが順々に作成されます。
参考容量として・・・
インストール用イメージのミラーリングは以上で完了です!
続いてミラーレジストリの構築です。
担当者紹介
担当者 立古
サーバ構築の経験をベースに、昨年よりコンテナ技術を学習し、案件に参画しています。
保有資格
- Certified Kubernetes Administrator
- Certified Kubernetes Application Developer