Red Hat -Operatorimages in Unternehmensregistry spiegeln

Spiegeln Sie die Red Hat Operatorbilder zu Ihrem Unternehmensregister.

Vorbereitende Schritte

Vergewissern Sie sich, dass Sie den Abschnitt Bevor Sie beginnen und den Abschnitt Über die Aufgabe der End-to-End-Spiegelung von Images von IBM Fusion HCI und seinen Diensten in die Unternehmensregistrierung durchlesen. Für weitere Informationen über die Installation von Red Hat operator-Images finden Sie unter Verwendung von Operator Lifecycle Manager in eingeschränkten Netzwerken.
Stellen Sie sicher, dass Sie das oc-mirror OpenShift -CLI-Plug-in installieren. Weitere Informationen zur Installation des oc-mirror OpenShift -CLI-Plug-ins finden Sie unter OpenShift -CLI-Plug-in 'oc-mirror' installieren.
Stellen Sie sicher, dass Sie zum Spiegeln die neuesten Unternehmensregistrierungsabbilder verwenden müssen.

Vorgehensweise

Melden Sie sich bei quay.io an und führen Sie den folgenden Befehl zum Anmelden bei der Docker -Registry mit Ihren Red Hat -Unternehmensberechtigungsnachweisen aus:
```
podman login registry.redhat.io -u <Red Hat enterprise registry username> -p <Red Hat enterprise registry password>
```
Legen Sie die folgenden Umgebungsvariablen fest:
```
export LOCAL_ISF_REGISTRY="<Your enterprise registry host>:<port>"
export LOCAL_ISF_REPOSITORY="<Your image path>"
export TARGET_PATH="$LOCAL_ISF_REGISTRY/$LOCAL_ISF_REPOSITORY"
export OCP_VERSION="<your selected OCP version>
echo "$TARGET_PATH"
```
Hinweis:
- Wenn beim Spiegeln Probleme auftreten Red Hat4.16 oder 4.18 auftreten, verwenden Sie entweder Ubuntu 22 oder höher oder RHEL 9 oder höhere Serverversionen. Weitere Informationen finden Sie in der Red Hat ausgabe https://access.redhat.com/solutions/7062641.
- Der Wert der Variablen „ Red Hat OpenShift® Container Platform “ muss mit der Version übereinstimmen, die Sie bei der Spiegelung von „ OpenShift “ verwendet haben. Wenn Sie beispielsweise Bilder von Red Hat OpenShift Container Platform 4.16 spiegeln, setzen Sie den Wert OCP_VERSION auf 4.16.
- Port ist ein nicht obligatorischer Wert, wenn Sie die Variable LOCAL_ISF_REGISTRY festlegen. Sie können dies ignorieren, wenn Ihre Unternehmensregistry zugänglich ist und über eine sichere Verbindung verfügt.
Beispielwert für ohne Port:
```
export LOCAL_ISF_REGISTRY="registryhost.com"
```
Sehen Sie sich die folgenden Beispielwerte an:
```
export LOCAL_ISF_REGISTRY="registryhost.com:443"
export LOCAL_ISF_REPOSITORY="fusion-mirror"
```
LOCAL_ISF_REGISTRY ist Ihre Berechtigungsregistry.

LOCAL_ISF_REPOSITORY ist der Imagepfad, in dem Sie die Images spiegeln möchten. Sie können eigene Repository-Pfade auswählen. Zum Beispiel, hci-2.10.0/isf oder hci-2.10.0
Führen Sie den Befehl zum Anmelden bei der Docker -Registry mit den Berechtigungsnachweisen Ihrer Unternehmensregistry aus.
```
podman login $LOCAL_ISF_REGISTRY -u <your enterprise registry username> -p <your enterprise registry password>
```
Erstellen Sie eine Image-Set-Konfigurationsdatei für Red Hat Pakete, die für die Installation von IBM Fusion erforderlich sind.
Zum Beispiel:
```
cat << EOF > imageset-config-redhatoperator.yaml
kind: ImageSetConfiguration
apiVersion: mirror.openshift.io/v1alpha2
mirror:
  operators:
    - catalog: registry.redhat.io/redhat/redhat-operator-index:v$OCP_VERSION
      packages: 
        - name: "kubernetes-nmstate-operator"
        - name: "redhat-oadp-operator"
        - name: "amq-streams"
        - name: "kubevirt-hyperconverged"
      full: true   
EOF
```
Hinweis:
- Die Pakete redhat-oadp-operator und amq-streams sind erforderlich, um den Operator Red Hat OADP und den Operator AMQ Streams zu installieren. Dies ist eine Voraussetzung für die Implementierung des Service IBM Backup & Restore . Wenn Sie den IBM -Service Backup & Restore verwenden möchten, behalten Sie ihn in den Befehlen bei oder Sie können ihn überspringen.
- Das Paket amq-streams wird benötigt, um den Dienst IBM Data Cataloging zu installieren. Wenn Sie vorhaben, den IBM IBM Data Cataloging Service zu nutzen, sollten Sie ihn in den Befehlen beibehalten, andernfalls können Sie ihn weglassen.
- Die kubevirt-hyperconverged ist erforderlich, um den OpenShift virtualisierungsoperator zu installieren.
- Das Paket cloudnative-pg ist für die Installation des CAS-Dienstes erforderlich. Wenn Sie den CAS-Dienst nutzen wollen, müssen Sie ihn in den Befehlen beibehalten, andernfalls können Sie ihn auslassen.

Führen Sie den folgenden Befehl oc aus, um die Images aus der angegebenen Imagesatz-Konfiguration in eine angegebene Registry zu spiegeln.

oc mirror --config imageset-config-redhatoperator.yaml docker://$TARGET_PATH --dest-skip-tls --ignore-history

Dieser Vorgang kann 5-10 Minuten dauern.

Beispielausgabe:

Rendering Katalogbild " <TARGET_PATH>/redhat/redhat-operator-index:v4.16 " mit dateibasiertem Katalog
Imagezuordnung wird in oc-mirror-workspace/results-1693810862/mapping.txt geschrieben
CatalogSource -Manifeste in oc-mirror-workspace/results-1693810862 schreiben
ICSP-Manifeste in oc-mirror-workspace/results-1693810862 schreiben

Wechseln Sie nach dem Spiegeln des Inhalts in Ihre Registry in das generierte Verzeichnis oc-mirror-workspace/ . Wechseln Sie zum Verzeichnis results-1xxxx und überprüfen Sie, ob die YAML-Dateien für die Ressourcen ImageContentSourcePolicy und CatalogSource vorhanden sind.

Generierte ImageContentSourcePolicy auf den Cluster anwenden.

cd ./oc-mirror-workspace/results-<generated_id>
oc apply -f imageContentSourcePolicy.yaml

Beispiel ImageContentSourcePolicy:

apiVersion: operator.openshift.io/v1alpha1
art: ImageContentSourcePolicy
metadata:
  Bezeichnungen:
    operators.openshift.org/catalog: "wahr"
  Name: operator-0
spec:
  repositoryDigestMirrors:
  - spiegel:
    - $TARGET_PATH/migration-toolkit-virtualisierung
    quelle: registry.redhat.io/migration-toolkit-virtualization
  - spiegel:
    - $TARGET_PATH/ubi8
    quelle: registry.redhat.io/ubi8
  - spiegel:
    - $TARGET_PATH/ubi8
    quelle: registry.access.redhat.com/ubi8
  - spiegel:
    - $TARGET_PATH/container-native-virtualisierung
    quelle: registry.redhat.io/container-native-virtualization
  - spiegel:
    - $TARGET_PATH/openshift4
    quelle: registry.redhat.io/openshift4
  - spiegel:
    - $TARGET_PATH/oadp
    quelle: registry.redhat.io/oadp
  - spiegel:
    - $TARGET_PATH/amq-streams
    quelle: registry.redhat.io/amq-streams
  - spiegel:
    - $TARGET_PATH/amq7
    quelle: registry.redhat.io/amq7

Wichtig: Sie können diesen Schritt nur einmal ausführen, wenn der Cluster für ein frisch installiertes Rack eingerichtet ist.

Generierte CatalogSource auf den Cluster anwenden.

oc apply -f catalogSource-cs-redhat-operator-index.yaml

Für Offline-Umgebungen aktualisieren Sie das redhat-operators Image „ CatalogSource “ mit dem folgenden Spiegel-Image:

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: redhat-operators
  namespace: openshift-marketplace
spec:
  displayName: Red Hat Operators
  image: $TARGET_PATH/redhat/redhat-operator-index:v$OCP_VERSION
  publisher: Red Hat
  sourceType: grpc