(2)ギャンブルおすすめレジストリ構築編

ギャンブルおすすめレジストリの利用

ギャンブルおすすめレジストリは、ネットワークが制限されている環境でRed Hat Openshift（以下OpenShift）をスムーズにインストールするための必要なツールです。ギャンブルおすすめレジストリに必要なイメージを保存しておくことで、インターネット接続がなくてもアクセス可能になります。

（参照）
https://rheb.hatenablog.com/entry/openshift-mirror-install

大まかな流れ

1. 踏み台サーバ準備
2. ギャンブルおすすめレジストリインストール
3. ギャンブルおすすめレジストリにギャンブルおすすめ用ホストで取得したイメージをプッシュ

踏み台サーバの制約

• RHEL 8/9、podman3.4.2以上
• vCPU ：2コア以上、RAM：8GB以上
• OpenShiftリリースイメージ およびOperator イメージ用に約358 GB以上（推奨）

ギャンブルおすすめレジストリ構築手順

ギャンブルおすすめレジストリインストール準備

ギャンブルおすすめ用ホストでOpenShift CLI (以下oc) とギャンブルおすすめレジストリパッケージをダウンロードするパッケージはhttps://console.redhat.com/openshift/downloads から取得することができます。 踏み台サーバにパッケージを持ち込み解凍しておく firewall設定で8443番の通信を許可する

$ sudo firewall-cmd --add-port=8443/tcp --zone public --permanent
$ sudo firewall-cmd -reload

ギャンブルおすすめレジストリインストール

ギャンブルおすすめレジストリをインストールする

$ sudo ./mirror-registry install \
--quayHostname mirror-registry.ocptest.local \
--quayRoot /var/lib/quay \
--initUser init \
--initPassword password

オプション	説明
--quayHostname	DNSで名前解決できる踏み台のホスト名またはIPアドレスを指定する ※ホスト名に大文字が含まれているとギャンブルおすすめに失敗する
--quayRoot	インストール先のディレクトリを指定する
--initUser	初期ユーザを指定する 指定しない場合はinit
--initPassword	初期パスワードを指定する 指定しない場合はランダムに生成される
--pgStorage	内部データベースディレクトリを指定する 指定しない場合はquayRoot配下
--quayStorage	イメージデータ格納ディレクトリを指定する 指定しない場合はquayRoot配下

ギャンブルおすすめレジストリのCA証明書をOSに登録する

今回はギャンブルおすすめレジストリの自己署名証明書を使用しています。

$ sudo cp /var/lib/quay/quay-rootCA/rootCA.pem /etc/pki/ca-trust/source/anchors/
$ sudo update-ca-trust

ギャンブルおすすめレジストリ認証情報ファイル作成

$ podman login $(hostname -f):8443 --authfile mirror-pull-secret.txt \
--tls-verify=true -u init -p password
Login Succeeded!

イメージのギャンブルおすすめリング

ギャンブルおすすめ用ホストから資材の持ち込み

ギャンブルおすすめ用ホストから取得したtarファイル、ImageSetConfigrationファイルを踏み台サーバに持ち込みます。

$ ls -l /home/ocpuser/oc-mirror/oc-mirror_v1
total 23125484
-rw-r--r--. 1 ocpuser ocpuser        276 Jul 10 21:39 imagesetconfigration_v1.yaml
-rw-r--r--. 1 ocpuser ocpuser 4016095744 Jul 10 21:39 mirror_seq1_000000.tar
-rw-r--r--. 1 ocpuser ocpuser 4289891840 Jul 10 21:39 mirror_seq1_000001.tar
-rw-r--r--. 1 ocpuser ocpuser 3609526784 Jul 10 21:40 mirror_seq1_000002.tar
-rw-r--r--. 1 ocpuser ocpuser 4150275584 Jul 10 21:40 mirror_seq1_000003.tar
-rw-r--r--. 1 ocpuser ocpuser 4251600896 Jul 10 21:40 mirror_seq1_000004.tar
-rw-r--r--. 1 ocpuser ocpuser 3363094528 Jul 10 21:40 mirror_seq1_000005.tar

ローカルディスクからギャンブルおすすめレジストリにギャンブルおすすめリング

home/ocpuser/oc-mirror/
$ oc mirror --fro

oc-mirror-workspaceディレクトリ確認

ギャンブルおすすめリングが開始されると、oc-mirrorコマンドを実行したパスの直下に oc-mirror-workspace ディレクトリが作成されます。さらに、oc-mirror-workspace配下に results-xxxxxx ディレクトリが作成されます。ImageContentSourcePolicy および CatalogSource リソースの YAML ファイル、release-signatures ディレクトリが作成されていることを確認します。OpenShiftインストール後に適用するのでそのまま残しておいてください。

$ ls ./oc-mirror-workspace/results-xxxxxxxxx
imageContentSourcePolicy.yaml
catalogSource.yaml
release-signatures/

ギャンブルおすすめレジストリ構築は以上で完了です！
ここからOpenShiftクラスタのインストールです。

担当者紹介