ブログ・コミュニティ
HOMEデベロッパー向け ブログ・コミュニティ SCSK技術者ブログ 完全AirGAP環境にRed Hat OpenShift 4.14をインストールする②
完全AirGAP環境にRed Hat OpenShift 4.14をインストールする②
(2)ミラーレジストリ構築編
ミラーレジストリの利用
ミラーレジストリは、ネットワークが制限されている環境でRed Hat Openshift(以下OpenShift)をスムーズにインストールするための必要なツールです。ミラーレジストリに必要なイメージを保存しておくことで、インターネット接続がなくてもアクセス可能になります。
ミラーレジストリ
- Red Hat Openshift 導入用レジストリ
リリースイメージやRed Hat OperatorイメージなどOpenShiftクラスタのインストールに必要なイメージのホスティングに利用 - AirGAP環境でのイメージの取得元としてアクセスされる
- Quayベース
(参照)
https://rheb.hatenablog.com/entry/openshift-mirror-install
大まかな流れ
- 踏み台サーバ準備
- ミラーレジストリインストール
- ミラーレジストリにミラー用ホストで取得したイメージをプッシュ
踏み台サーバの制約
- RHEL 8/9、podman3.4.2以上
- vCPU :2コア以上、RAM:8GB以上
- OpenShiftリリースイメージ およびOperator イメージ用に約358 GB以上(推奨)
ミラーレジストリ構築手順
ミラーレジストリインストール準備
- ミラー用ホストでOpenShift CLI (以下oc) とミラーレジストリパッケージをダウンロードするパッケージはhttps://console.redhat.com/openshift/downloads から取得することができます。 踏み台サーバにパッケージを持ち込み解凍しておく firewall設定で8443番の通信を許可する
-
$ sudo firewall-cmd --add-port=8443/tcp --zone public --permanent $ sudo firewall-cmd -reload
ミラーレジストリインストール
- ミラーレジストリをインストールする
-
$ sudo ./mirror-registry install \ --quayHostname mirror-registry.ocptest.local \ --quayRoot /var/lib/quay \ --initUser init \ --initPassword password
オプション 説明 --quayHostname DNSで名前解決できる踏み台のホスト名またはIPアドレスを指定する
※ホスト名に大文字が含まれているとミラーに失敗する--quayRoot インストール先のディレクトリを指定する --initUser 初期ユーザを指定する
指定しない場合はinit--initPassword 初期パスワードを指定する
指定しない場合はランダムに生成される--pgStorage 内部データベースディレクトリを指定する
指定しない場合はquayRoot配下--quayStorage イメージデータ格納ディレクトリを指定する
指定しない場合はquayRoot配下
- ミラーレジストリのCA証明書をOSに登録する
-
今回はミラーレジストリの自己署名証明書を使用しています。
$ sudo cp /var/lib/quay/quay-rootCA/rootCA.pem /etc/pki/ca-trust/source/anchors/ $ sudo update-ca-trust
- ミラーレジストリ認証情報ファイル作成
-
$ podman login $(hostname -f):8443 --authfile mirror-pull-secret.txt \ --tls-verify=true -u init -p password Login Succeeded!
イメージのミラーリング
- ミラー用ホストから資材の持ち込み
-
ミラー用ホストから取得したtarファイル、ImageSetConfigrationファイルを踏み台サーバに持ち込みます。
$ ls -l /home/ocpuser/oc-mirror/oc-mirror_v1 total 23125484 -rw-r--r--. 1 ocpuser ocpuser 276 Jul 10 21:39 imagesetconfigration_v1.yaml -rw-r--r--. 1 ocpuser ocpuser 4016095744 Jul 10 21:39 mirror_seq1_000000.tar -rw-r--r--. 1 ocpuser ocpuser 4289891840 Jul 10 21:39 mirror_seq1_000001.tar -rw-r--r--. 1 ocpuser ocpuser 3609526784 Jul 10 21:40 mirror_seq1_000002.tar -rw-r--r--. 1 ocpuser ocpuser 4150275584 Jul 10 21:40 mirror_seq1_000003.tar -rw-r--r--. 1 ocpuser ocpuser 4251600896 Jul 10 21:40 mirror_seq1_000004.tar -rw-r--r--. 1 ocpuser ocpuser 3363094528 Jul 10 21:40 mirror_seq1_000005.tar
- ローカルディスクからミラーレジストリにミラーリング
-
home/ocpuser/oc-mirror/ $ oc mirror --fro
- oc-mirror-workspaceディレクトリ確認
-
ミラーリングが開始されると、oc-mirrorコマンドを実行したパスの直下に oc-mirror-workspace ディレクトリが作成されます。さらに、oc-mirror-workspace配下に results-xxxxxx ディレクトリが作成されます。ImageContentSourcePolicy および CatalogSource リソースの YAML ファイル、release-signatures ディレクトリが作成されていることを確認します。OpenShiftインストール後に適用するのでそのまま残しておいてください。
$ ls ./oc-mirror-workspace/results-xxxxxxxxx imageContentSourcePolicy.yaml catalogSource.yaml release-signatures/
ミラーレジストリ構築は以上で完了です!
ここからOpenShiftクラスタのインストールです。
担当者紹介
- 担当者名
- 立古
- コメント
- サーバ構築の経験をベースに、昨年よりコンテナ技術を学習し、案件に参画しています。
- 保有資格
-
・Certified Kubernetes Administrator
・Certified Kubernetes Application Developer
