14.2. 切断されたインストールのミラーリングについて
切断されたインストールにミラーレジストリーを使用して、クラスターが外部コンテンツに対する組織の制御を満たすコンテナーイメージのみを使用するようにすることができます。ネットワークが切断された環境でプロビジョニングするインフラストラクチャーにクラスターをインストールする前に、必要なコンテナーイメージをその環境にミラーリングする必要があります。コンテナーイメージをミラーリングするには、ミラーリング用のレジストリーが必要です。
14.2.1. エージェントベースのインストーラーによる切断されたインストールのイメージのミラーリング
以下の手順のいずれかを使用して、OpenShift Container Platform イメージリポジトリーをミラーレジストリーにミラーリングできます。
14.2.2. 切断されたレジストリーの OpenShift Container Platform イメージリポジトリーのミラーリング
エージェントベースのインストーラーで切断されたインストールにミラーイメージを使用するには、install-config.yaml ファイルを変更する必要があります。
oc adm release mirror または oc mirror コマンドの出力を使用して、リリースイメージをミラーリングできます。これは、ミラーレジストリーの設定に使用したコマンドによって異なります。
次の例は、oc adm release mirror コマンドの出力を示しています。
$ oc adm release mirror
出力例
To use the new mirrored repository to install, add the following section to the install-config.yaml: imageContentSources: mirrors: virthost.ostest.test.metalkube.org:5000/localimages/local-release-image source: quay.io/openshift-release-dev/ocp-v4.0-art-dev mirrors: virthost.ostest.test.metalkube.org:5000/localimages/local-release-image source: registry.ci.openshift.org/ocp/release
次の例は、oc-mirror プラグインによって生成された imageContentSourcePolicy.yaml ファイルの一部を示しています。このファイルは結果ディレクトリーにあります (例: oc-mirror-workspace/results-1682697932/)。
imageContentSourcePolicy.yaml ファイルの例
spec:
repositoryDigestMirrors:
- mirrors:
- virthost.ostest.test.metalkube.org:5000/openshift/release
source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
- mirrors:
- virthost.ostest.test.metalkube.org:5000/openshift/release-images
source: quay.io/openshift-release-dev/ocp-release
14.2.2.1. ミラーリングされたイメージを使用するようにエージェントベースのインストーラーを設定する
ミラーリングされたイメージを使用するようにエージェントベースのインストーラーを設定するには、oc adm release Mirror コマンドまたは oc-mirror プラグインの出力を使用する必要があります。
手順
oc-mirror プラグインを使用してリリースイメージをミラーリングした場合:
-
結果ディレクトリーにある
imageContentSourcePolicy.yamlを開きます (例:oc-mirror-workspace/results-1682697932/)。 -
yaml ファイルの
repositoryDigestMirrorsセクションのテキストをコピーします。
-
結果ディレクトリーにある
oc adm release Mirrorコマンドを使用してリリースイメージをミラーリングした場合:-
コマンド出力の
imageContentSourcesセクションのテキストをコピーします。
-
コマンド出力の
-
コピーしたテキストを
install-config.yamlファイルのimageContentSourcesフィールドに貼り付けます。 ミラーレジストリーに使用される証明書ファイルを yaml ファイルの
additionalTrustBundleフィールドに追加します。重要この値は、ミラーレジストリーに使用した証明書ファイルの内容である必要があります。証明書ファイルは、既存の信頼できる認証局、またはミラーレジストリー用に生成した自己署名証明書のいずれかです。
install-config.yamlファイルの例additionalTrustBundle: | -----BEGIN CERTIFICATE----- ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ -----END CERTIFICATE-----{ztp} マニフェストを使用している場合:
registries.confおよびca-bundle.crtファイルをmirrorパスに追加して、エージェント ISO イメージにミラー設定を追加します。注記oc adm release Mirrorコマンドまたはoc Mirrorプラグインの出力からregistries.confファイルを作成できます。/etc/containers/registries.confファイルの形式が変更されました。現在のバージョンはバージョン 2 で、TOML 形式です。registries.confファイルの例[[registry]] location = "registry.ci.openshift.org/ocp/release" mirror-by-digest-only = true [[registry.mirror]] location = "virthost.ostest.test.metalkube.org:5000/localimages/local-release-image" [[registry]] location = "quay.io/openshift-release-dev/ocp-v4.0-art-dev" mirror-by-digest-only = true [[registry.mirror]] location = "virthost.ostest.test.metalkube.org:5000/localimages/local-release-image"
