第3章 制限されたエンティティーでの CodeReady Workspaces のインストール
デフォルトでは、Red Hat CodeReady Workspaces は、パブリックレジストリーで利用可能なさまざまな外部リソースを使用します。
これらの外部リソースが利用できない環境で CodeReady Workspaces をデプロイするには、(パブリックインターネットに公開されていないクラスターなど)。
- OpenShift クラスターによって使用されるイメージレジストリーを特定し、これをプッシュできることを確認します。
- CodeReady Workspaces の実行に必要なすべてのイメージをこのレジストリーにプッシュします。
- レジストリーにプッシュされたイメージを使用するように CodeReady Workspaces を設定します。
- CodeReady Workspaces のインストールに進みます。
制限された環境で CodeReady Workspaces をインストールする手順は、使用するインストール方法によって異なります。
制限された環境でのネットワーク接続に関する注意
ネットワークが制限された環境は、クラウドプロバイダーのプライベートサブネットから、パブリックインターネットから非接続の会社が所有する別のネットワークまで異なります。ネットワーク設定に関係なく、CodeReady Workspaces は CodeReady Workspaces コンポーネント(codeready-workspaces-server、アイデンティティープロバイダー、devfile、およびプラグインレジストリー)用に作成されたルートが OpenShift クラスター内からアクセスできることを提供します。
環境のネットワークトポロジーを考慮して、これを実現する最適な方法を判断します。たとえば、会社や組織が所有するネットワーク上で、ネットワーク管理者はクラスターからバインドされるトラフィックをルートホスト名にルーティングできるようにする必要があります。AWS では、他のケースで、トラフィックが外部に表示されるロードバランサーに到達できるようにプロキシー設定を作成します。
ネットワークが制限された環境でプロキシーが必要な場合は、に記載の手順に従い 「プロキシーの背後にインストールする CodeReady Workspaces カスタムリソースの準備」 ます。
3.1. OperatorHub を使用した制限されたエンティティーでの CodeReady Workspaces のインストール
前提条件
- 稼働中の OpenShift クラスター。ネットワークが制限された環境での OpenShift クラスターのインストール方法については、OpenShift Container Platform 4.3 のドキュメント を参照してください。
- ネットワークが制限された環境で OpenShift の非接続クラスターをインストールするために使用されるミラーレジストリーへのアクセス。ネットワークが制限された環境でのインストール用のミラーレジストリーの作成については、関連する OpenShift Container Platform 4.3 のドキュメントを 参照してください。
ネットワークが制限された環境で実行される非接続の OpenShift 4 クラスターでは、ネットワークが 制限された環境での Operator の有効化で定義された追加要件を満たす場合にのみ Operator を OperatorHub から正常にインストールできます。
CodeReady Workspaces オペレーターはこれらの要件を満たすため、ネットワークが制限された環境で OLM に関する公式ドキュメント と互換性があります。
手順
OperatorHub から CodeReady Workspaces をインストールするには、以下を実行します。
-
redhat-operators
カタログイメージをビルドします。「 Operator カタログイメージのビルド 」を参照してください。 - Operator のインストールにこのカタログイメージを使用するように OperatorHub を設定します。「 ネットワークが制限された環境向けの OperatorHub の設定 」を参照してください。
- の説明に従って、CodeReady Workspaces のインストールに進み 「OpenShift 4 Web コンソールで CodeReady Workspaces オペレーターを使用した CodeReady Workspaces のインストール」 ます。