第 10 章 在受限网络中使用 Operator Lifecycle Manager
如果在受限网络(也被称为断开连接的集群)中安装 OpenShift Container Platform,Operator Lifecycle Manager (OLM) 将不再使用默认的 OperatorHub 源,因为这类源需要足够的网络连接。集群管理员可禁用这些默认源并创建本地镜像,以便 OLM 从本地源安装和管理 Operator。
虽然 OLM 可以从本地源管理 Operator,但给定 Operator 在受限网络中能否成功运行仍取决于 Operator 本身。Operator 必须:
-
在 ClusterServiceVersion (CSV) 对象的
relatedImages参数中列出所有相关的镜像,或 Operator 执行时可能需要的其他容器镜像。 - 通过摘要 (SHA) 而不是标签来引用所有指定的镜像。
如需了解在断开连接的模式模中可以运行的 Operator 列表,请参阅以下红帽知识库文章:
其他资源
10.1. 了解 Operator 目录镜像
Operator Lifecycle Manager (OLM) 始终从 Operator 目录的最新版本安装 Operator。从 OpenShift Container Platform 4.3 开始,红帽提供的 Operator 通过 quay.io 中的 Quay App Registry 目录发布。
表 10.1. 红帽提供的 App Registry 目录
| Catalog | 描述 |
|---|---|
|
| 提供由红帽打包并提供的红帽产品的公共目录。受红帽支持。 |
|
| 提供来自主要独立软件供应商(ISV)的产品的公共目录。红帽与 ISV 合作打包并提供。受 ISV 支持。 |
|
| 提供由 operator-framework/community-operators GitHub 存储库中相关代表维护的软件的公共目录。无官方支持。 |
随着目录的更新,Operator 的最新版本会发生变化,旧版本可能会被删除或修改。此行为可能会导致长时间维护可重复生成的安装时出现问题。另外,当 OLM 在受限网络环境中的 OpenShift Container Platform 集群上运行时,它无法直接从 quay.io 访问目录。
使用 oc adm catalog build 命令,集群管理员可创建 Operator 目录镜像。Operator 目录镜像为:
- App Registry 类型目录内容的时间点导出。
- 将 App Registry 目录转换为容器镜像类型目录的结果。
- 不可变工件。
通过创建 Operator 目录镜像,可以在不发生上述问题的情况下简单地使用此内容。
