ocp/ocp-restricted-network/

[utterances-bot]

Openshift4.3 Baremetal 설치 - Restricted Network - 호롤리한 하루

Overview 약 5개월 전에는 베어메탈에 UPI방식으로 openshift 4.3을 설치해보는 문서를 포스팅했었습니다. -> Openshift4.3 Installation on Baremetal 이번엔 Restricted Network, 즉 Offline에서 openshift 4.3을 설치해보는 것을 기술하겠습니다. 기본적으로 설치과정은 동일하지만, 설치를 시작하기 이전에 준비해야할 몇가지 사항들을 주로 살펴보겠습니다. 참고 : openshift document - Installing a cluster on bare metal in a restricted network 수정) additionalTrustBundle install-config.yaml에 추가방

https://gruuuuu.github.io/ocp/ocp-restricted-network/

[Hyun-June-Choi]

안녕하세요 온라인 글을 통해서만 뵈었지만 잘지내시는지요^^ 몇가지 질문이 있어 글올립니다.

1. 미러 시작 명령에서 oc를 사용하는데 이때는 클러스터(openshift) 설치전인데 oc adm 사용이 가능한지 궁금합니다.

oc adm -a ${LOCAL_SECRET_JSON} release mirror \ --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE} \ --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \ --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}

2. OpertatorHub는 설치 후에 설정하는것으로 되어있는데 Restricted Network 환경에서 미러 레지스트리만 설정하면 기본적인 Cluster Operator또는 기본 설치 Operator는 어떻게 설치가 되는지요?

[GRuuuuu]

@Hyun-June-Choi 안녕하세요! 반갑습니다^^

1. oc adm release mirror 커맨드는 특정 레지스트리에서 다른 레지스트리로 이미지를 미러하는 기능이므로 ocp 클러스터의 설치 유무와 관련이 없습니다.
2. 기본적인 Operator가 어떤걸 말씀하시는걸까요..? 설치 및 구성에 필요한 cluster operator들은 mirror registry에 mirror해둔 이미지로부터 불러오게 됩니다.

[Hyun-June-Choi]

질문이 많아 죄송합니다. ㅠㅠ 만약 install-config.yaml에 proxy 설정이 되어있다면 레지스트리 미러링은 필요가 없을까요? apiVersion: v1 baseDomain: proxy: httpProxy: http://USERNAME:PASSWORD@proxy.example.com:PORT httpsProxy: https://USERNAME:PASSWORD@proxy.example.com:PORT

proxy서버는 nginx forward proxy설정을 하면될지..

[GRuuuuu]

@Hyun-June-Choi 헉... 메일 받았습니다ㅜㅜ 이렇게까지 안해주셔도 되는데... 감사합니다! 우선 제가 프록시세팅으로 테스트해본적이 없어서 확답은 못드릴 것 같고, 예상으로는 해당 프록시를 통해 redhat registry에 접근할 수 있다면 미러링은 하지 않으셔도 될 듯 합니다. 제일 빠른 방법은 실제로 테스트를 해보는 것이겠지요! proxy세팅후 정상적으로 설치가 된다면 댓글로 알려주시면 감사하겠습니다 :)