![クラウドネイティブ・オファリング [ネビュラシフト]](../../common/img/logo.avif){kind=logo}
(2)ミラーレジストリ構築編
ミラーレジストリの利用
ミラーレジストリは、ネットワークが制限されている環境でRed Hat Openshift(以下OpenShift)をスムーズにインストールするための必要なツールです。ミラーレジストリに必要なイメージを保存しておくことで、インターネット接続がなくてもアクセス可能になります。
(参照) https://rheb.hatenablog.com/entry/openshift-mirror-install
大まかな流れ
- 踏み台サーバ準備
- ミラーレジストリインストール
- ミラーレジストリにミラー用ホストで取得したイメージをプッシュ
踏み台サーバの制約
- RHEL 8/9、podman3.4.2以上
- vCPU :2コア以上、RAM:8GB以上
- OpenShiftリリースイメージ およびOperator イメージ用に約358 GB以上(推奨)
ミラーレジストリ構築手順
ミラーレジストリインストール準備
- ミラー用ホストでOpenShift CLI (以下oc) とミラーレジストリパッケージをダウンロードする
- 踏み台サーバにパッケージを持ち込み解凍しておく
- firewall設定で8443番の通信を許可する
パッケージはhttps://console.redhat.com/openshift/downloads から取得することができます。
ミラーレジストリインストール
ミラーレジストリをインストールする
ミラーレジストリのCA証明書をOSに登録する
今回はミラーレジストリの自己署名証明書を使用しています。
ミラーレジストリ認証情報ファイル作成
イメージのミラーリング
ミラー用ホストから資材の持ち込み
ミラー用ホストから取得したtarファイル、ImageSetConfigrationファイルを踏み台サーバに持ち込みます。
ローカルディスクからミラーレジストリにミラーリング
oc-mirror-workspaceディレクトリ確認
ミラーリングが開始されると、oc-mirrorコマンドを実行したパスの直下に oc-mirror-workspace ディレクトリが作成されます。さらに、oc-mirror-workspace配下に results-xxxxxx ディレクトリが作成されます。ImageContentSourcePolicy および CatalogSource リソースの YAML ファイル、release-signatures ディレクトリが作成されていることを確認します。OpenShiftインストール後に適用するのでそのまま残しておいてください。
ミラーレジストリ構築は以上で完了です!
ここからOpenShiftクラスタのインストールです。
担当者紹介
担当者 立古
サーバ構築の経験をベースに、昨年よりコンテナ技術を学習し、案件に参画しています。
保有資格
- Certified Kubernetes Administrator
- Certified Kubernetes Application Developer
シェア
ポスト
ブックマーク
LINE
