`manage apply-icsp`

プライベート・コンテナー・レジストリーに必要です。イメージをプライベート・コンテナー・レジストリーにミラーリングした場合は、クラスターがプライベート・コンテナー・レジストリーからイメージをプルできるようにするために、必要なイメージ・コンテンツ・ソース・ポリシーを作成します。

制約事項: apply-icsp コマンドは、IBM® Software Hub ソフトウェア・イメージをプライベート・コンテナー・レジストリーにミラーリングする場合にのみ適用できます。

詳細説明

イメージをプライベート・コンテナー・レジストリーにミラーリングする場合は、イメージ・ダイジェスト・ミラー・セットを作成して、クラスターがソフトウェア・イメージを見つける場所を指示する必要があります。詳しくは、イメージ・コンテンツ・ソース・ポリシーの構成を参照してください。

以下のコマンドを実行して、必要なイメージ・コンテンツ・ソース・ポリシーをクラスターに適用します。

重要: このプロセスにより、クラスター内の各ノードでスケジューリングが一時的に使用不可になるため、リソースが一時的に使用不可になることに気付く場合があります。ただし、このプロセスは一度に 1 つのノードで行われます。クラスターは、ノード上のスケジューリングを一時的に無効にし、構成変更を適用した後、スケジューリングを再度有効にします。それらが完了したら、次のノードでプロセスを開始します。

コマンドを実行した後、ノードの状況を取得します。

oc get nodes

すべてのノードが Readyするまで待ってから、他のコマンドを実行してください。例えば、Ready,SchedulingDisabled が表示される場合は、プロセスが完了するのを待ちます。

NAME                           STATUS                     ROLES    AGE     VERSION
master0                        Ready                      master   5h57m   v1.20.0
master1                        Ready                      master   5h57m   v1.20.0
master2                        Ready                      master   5h57m   v1.20.0
worker0                        Ready,SchedulingDisabled   worker   5h48m   v1.20.0
worker1                        Ready                      worker   5h48m   v1.20.0
worker2                        Ready                      worker   5h48m   v1.20.0

watch oc get nodes コマンドを使用して、ノードの状況をモニターできます。このコマンドは、2 秒ごとに更新情報を提供します。すべてのノードが Readyを返したら、Ctrl+Cを押してコマンドを終了できます。

あるいは、oc get nodes コマンドが途中で Ready を返したことが判明した場合は、oc get mcp コマンドを使用して、ノードのリアルタイム状況を取得することができます。

構文

cpd-cli manage apply-icsp \
--registry=${PRIVATE_REGISTRY_LOCATION} \
[--preview=true|false ]

引数

apply-icsp コマンドには引数はありません。

オプション

表 1: コマンド・オプション

オプション説明

オプション	説明
`--registry`	プライベート・コンテナー・レジストリーのホスト名または IP アドレス。状況必須。構文 `--registry=<private-registry-location>` デフォルト値 No default. 有効値プライベート・コンテナー・レジストリーのホスト名または IP アドレス。 `http://` または `https://` は指定しないでください。レジストリーがポート 80 または 443 で実行されている場合は、ポートを省略できます。ただし、レジストリーが別のポートで実行されている場合は、そのポートを指定する必要があります。
`--preview`	この CLI コマンドを発行したときに実行されるコマンドをプレビューします。このコマンドは、一連の `oc` コマンドを発行します。コマンドに関連付けられている `oc` コマンドのリストを表示できます。 `oc` コマンドは、`work` ディレクトリーの `preview.sh` ファイルに保存されます。状況オプションです。構文 `--preview=true\|false` デフォルト値 false このオプションを省略すると、デフォルト値が使用されます。有効値 false コマンドを実行して、変更をクラスターに適用します。 true コマンドを実行せずに、コマンドをプレビューします。出力から `oc` コマンドをコピーして、自分で実行することができます。ただし、この方法は推奨されません。コマンドを手動で実行する場合、基礎となる Ansible® playbookに含まれている追加のヘルパー・スクリプトにアクセスできません。

--registry

プライベート・コンテナー・レジストリーのホスト名または IP アドレス。

状況

必須。

構文

--registry=<private-registry-location>

デフォルト値

No default.

有効値

プライベート・コンテナー・レジストリーのホスト名または IP アドレス。

http:// または https:// は指定しないでください。
レジストリーがポート 80 または 443 で実行されている場合は、ポートを省略できます。ただし、レジストリーが別のポートで実行されている場合は、そのポートを指定する必要があります。

--preview

この CLI コマンドを発行したときに実行されるコマンドをプレビューします。

このコマンドは、一連の oc コマンドを発行します。コマンドに関連付けられている oc コマンドのリストを表示できます。

oc コマンドは、work ディレクトリーの preview.sh ファイルに保存されます。

状況

オプションです。

構文

--preview=true|false

デフォルト値

false

このオプションを省略すると、デフォルト値が使用されます。

有効値

false: コマンドを実行して、変更をクラスターに適用します。
true: コマンドを実行せずに、コマンドをプレビューします。
出力から oc コマンドをコピーして、自分で実行することができます。ただし、この方法は推奨されません。コマンドを手動で実行する場合、基礎となる Ansible® playbookに含まれている追加のヘルパー・スクリプトにアクセスできません。

例

注: 以下の例では、推奨されるインストール環境変数を使用しています。

スクリプトを使用して、ご使用の環境に合った適切な値で環境変数を作成することを強くお勧めします。詳しくは、『インストール環境変数のセットアップ』『』を参照してください。

必要なイメージ・コンテンツ・ソース・ポリシーをクラスターに適用します。

cpd-cli manage apply-icsp \
--registry=${PRIVATE_REGISTRY_LOCATION}