Aracılığıyla paylaş

Azure Red Hat OpenShift 4 kümesinde Red Hat çekme gizli dizinizi ekleme veya güncelleştirme

  • Makale

Bu kılavuz, mevcut bir Azure Red Hat OpenShift (ARO) 4.x kümesi için Red Hat çekme gizli dizinizi eklemeyi veya güncelleştirmeyi kapsar.

Kümeyi ilk kez oluşturuyorsanız, kümenizi oluştururken çekme gizli dizinizi ekleyebilirsiniz. Red Hat çekme gizli dizisiyle ARO kümesi oluşturma hakkında daha fazla bilgi için bkz . Azure Red Hat OpenShift 4 kümesi oluşturma.

Başlamadan önce

Bu kılavuzda mevcut bir Azure Red Hat OpenShift 4 kümeniz olduğu varsayılır. Kümenize yönetici erişiminiz olduğundan emin olun.

Çekme gizli dizinizi hazırlama

Red Hat çekme gizli dizisi eklemeden bir ARO kümesi oluşturduğunuzda, kümenizde otomatik olarak bir çekme gizli dizisi oluşturulmaya devam edilir. Ancak bu çekme gizli dizisi tam olarak doldurulmuyor.

Bu bölümde bu çekme gizli dizinizi Red Hat çekme gizli dizinizden ek değerlerle güncelleştirme adımları izleniyor.

  1. Ad alanında adlı pull-secret gizli diziyi openshift-config getirin ve aşağıdaki komutu çalıştırarak ayrı bir dosyaya kaydedin:

    oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret.json

    Çıkışınız aşağıdakine benzer olmalıdır. (Gerçek gizli dizi değerinin kaldırıldığını unutmayın.)

    {
    "auths": {
        "arosvc.azurecr.io": {
            "auth": "<my-aroscv.azurecr.io-secret>"
        }
    }
}

  2. Red Hat OpenShift küme yöneticisi portalınıza gidin ve Çekme gizli dizisini indir'i seçin. Red Hat çekme gizli anahtarınız aşağıdaki gibi görünür. (Gerçek gizli dizi değerlerinin kaldırıldığını unutmayın.)

    {
    "auths": {
        "cloud.openshift.com": {
            "auth": "<my-crc-secret>",
            "email": "klamenzo@redhat.com"
        },
        "quay.io": {
            "auth": "<my-quayio-secret>",
            "email": "klamenzo@redhat.com"
        },
        "registry.connect.redhat.com": {
            "auth": "<my-registry.connect.redhat.com-secret>",
            "email": "klamenzo@redhat.com"
        },
        "registry.redhat.io": {
            "auth": "<my-registry.redhat.io-secret>",
            "email": "klamenzo@redhat.com"
        }
    }
}

  3. Red Hat çekme gizli dizinizde bulunan girdileri ekleyerek kümenizden edindiğiniz çekme gizli dizisi dosyasını düzenleyin.

    Önemli

    cloud.openshift.com Red Hat çekme gizli dizinizden gelen girişin dahil olması, kümenizin Red Hat'e telemetri verileri göndermeye başlamasına neden olur. Bu bölümü yalnızca telemetri verileri göndermek istiyorsanız ekleyin. Aksi takdirde, aşağıdaki bölümü dışarıda bırakın.

    {
        "cloud.openshift.com": {
            "auth": "<my-crc-secret>",
            "email": "klamenzo@redhat.com"
        }

    Dikkat

    Çekme gizli dizinizden girişi kaldırmayın veya değiştirmeyin arosvc.azurecr.io . Kümenizin düzgün çalışması için bu bölüm gereklidir.

    "arosvc.azurecr.io": {
            "auth": "<my-aroscv.azurecr.io-secret>"
        }

    Son dosyanız aşağıdaki gibi görünmelidir. (Gerçek gizli dizi değerlerinin kaldırıldığını unutmayın.)

    {
    "auths": {
        "cloud.openshift.com": {
            "auth": "<my-crc-secret>",
            "email": "klamenzo@redhat.com"
        },
        "quay.io": {
            "auth": "<my-quayio-secret>",
            "email": "klamenzo@redhat.com"
        },
        "registry.connect.redhat.com": {
            "auth": "<my-registry.connect.redhat.com-secret>",
            "email": "klamenzo@redhat.com"
        },
        "registry.redhat.io": {
            "auth": "<my-registry.redhat.io-secret>",
            "email": "klamenzo@redhat.com"
        },
        "arosvc.azurecr.io": {
            "auth": "<my-aroscv.azurecr.io-secret>"
        }
    }
}

  4. Dosyanın geçerli JSON olduğundan emin olun. JSON'unuzu doğrulamanın birçok yolu vardır. Aşağıdaki örnekte jq kullanılır:

    cat pull-secret.json | jq

    Not

    Dosyada bir hata varsa, olarak parse errorgörünür.

Kümenize çekme gizli dizinizi ekleme

Çekme gizli dizinizi güncelleştirmek için aşağıdaki komutu çalıştırın.

Not

ARO 4.9 veya daha eski sürümlerinde bu komutun çalıştırılması, küme düğümlerinizin güncelleştirildikçe tek tek yeniden başlatılmasına neden olur. ARO 4.10 veya sonraki bir sürümde yeniden başlatma tetiklenmez.

oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=./pull-secret.json

Çekme gizli dizisinin yerinde olduğunu doğrulayın

oc exec -n openshift-apiserver $(oc get pod -n openshift-apiserver -o jsonpath="{.items[0].metadata.name}") -- cat /var/lib/kubelet/config.json

Gizli dizi ayarlandıktan sonra Red Hat Sertifikalı Operatörler'i etkinleştirmeye hazırsınız demektir.

Yapılandırma dosyalarını değiştirme

Red Hat İşleçlerini etkinleştirmek için aşağıdaki nesneleri değiştirin.

İlk olarak Samples Operator yapılandırma dosyasını değiştirin. Ardından, yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırabilirsiniz:

oc edit configs.samples.operator.openshift.io/cluster -o yaml

değerini olarak spec.managementState Removed Manageddeğiştirin.

Aşağıdaki YAML kod parçacığı, düzenlenen YAML dosyasının yalnızca ilgili bölümlerini gösterir:

apiVersion: samples.operator.openshift.io/v1
kind: Config
metadata:
  
  ...
  
spec:
  architectures:
  - x86_64
  managementState: Managed

İkinci olarak, Operator Hub yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın:

oc edit operatorhub cluster -o yaml

Etkinleştirilmesini Spec.Sources.Disabled istediğiniz kaynakların değerini false true olarak değiştirin.

Aşağıdaki YAML kod parçacığı, düzenlenen YAML dosyasının yalnızca ilgili bölümlerini gösterir:

Name:         cluster

...
                 dd3310b9-e520-4a85-98e5-8b4779ee0f61
Spec:
  Sources:
    Disabled:  false
    Name:      certified-operators
    Disabled:  false
    Name:      redhat-operators

Düzenlemelerinizi uygulamak için dosyayı kaydedin.

Gizli dizinizin çalıştığını doğrulama

Çekme gizli dizinizi ekledikten ve doğru yapılandırma dosyalarını değiştirdikten sonra kümenizin güncelleştirililmesi birkaç dakika sürebilir. Kümenizin güncelleştirilip güncelleştirildiğini denetlemek için aşağıdaki komutu çalıştırarak Kullanılabilir Sertifikalı İşleçler ve Red Hat İşleçleri kaynaklarını gösterin:

$ oc get catalogsource -A
NAMESPACE               NAME                  DISPLAY               TYPE   PUBLISHER   AGE
openshift-marketplace   certified-operators   Certified Operators   grpc   Red Hat     10s
openshift-marketplace   community-operators   Community Operators   grpc   Red Hat     18h
openshift-marketplace   redhat-operators      Red Hat Operators     grpc   Red Hat     11s

Sertifikalı İşleçler ve Red Hat İşleçleri'ni görmüyorsanız, birkaç dakika bekleyip yeniden deneyin.

Çekme gizli dizinizin güncelleştirildiğinden ve doğru çalıştığından emin olmak için OperatorHub'ı açın ve Red Hat ile doğrulanmış bir Operatör olup olmadığını denetleyin. Örneğin, OpenShift Kapsayıcı Depolama İşleci'nin kullanılabilir olup olmadığını denetleyin ve yükleme izniniz olup olmadığını denetleyin.

Sonraki adımlar

Red Hat çekme gizli dizileri hakkında daha fazla bilgi edinmek için bkz . Görüntü çekme gizli dizilerini kullanma.

Red Hat OpenShift 4 hakkında daha fazla bilgi edinmek için bkz . Red Hat OpenShift Container Platform Belgeleri.