redhat 镜像_关于Openshift镜像仓库的进一步解释

最新推荐文章于 2024-03-14 23:21:11 发布
最新推荐文章于 2024-03-14 23:21:11 发布
阅读量790 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39881387/article/details/111295981
版权

redhat 镜像 redhat镜像

在前述章节中,通过离线安装方式Openshift4支持在线升级。

具体链接:

https://mp.weixin.qq.com/s/vlpmDINHCRMckiy_2hakcg

在升级4.5.11过程中,发现系统升级报错,具体表现为镜像拉取失败。

7642412232e016aa7bdcd240dba47dae.png

初步分析原因怀疑出在本地镜像仓库上,在本次集群安装过程中,选择了适合企业大部分场景下的离线安装方式。

点火配置中所填的是本地仓库地址registry.cj.io:5000,而本地仓库只有当初离线安装的4.5.6OCP镜像,而无4.5.11版本的OCP核心镜像。

为了把问题说清楚,在此将Openshift镜像仓库的进一步解释。具体总结成下图。

291ac2f01b1b60b3154965112030104e.png

开始进行实际操作,直接从远端镜像拉取4.5.11至本地镜像。

oc adm release mirror -a /data/OCP-Install/ocp/secret/redhat-secret.json --from=quay.io/openshift-release-dev/ocp-release:4.5.11-x86_64 --to=registry.cj.io:5000/ocp4/openshift4 --to-release-image=registry.cj.io:5000/ocp4/openshift4:4.5.11-x86_64

# 第一阶段,从quay.io拉取镜像实际操作正确

info: Mirroring 110 images to registry.cj.io:5000/ocp4/openshift4 ...
registry.cj.io:5000/
  ocp4/openshift4
    blobs:
      quay.io/openshift-release-dev/ocp-release sha256:88393751a73925792309cd9b7a0a42d76aaa8b436a544a98c03fa0db65a8c222 1.648KiB
      quay.io/openshift-release-dev/ocp-release sha256:74cbb6607642df5f9f70e8588e3c56d6de795d1a9af22866ea4cc82f2dad4f14 1.68KiB
      quay.io/openshift-release-dev/ocp-release sha256:ba39e3a683d0cd66eb9f8d9c388bd98b030185ba1b8cb51f08c070cb7bd0b9a5 278.8KiB
      quay.io/openshift-release-dev/ocp-release sha256:9ebdc795180d997ec9611acb8a453717f63fa2227b003db6c7cc911482e3e43d 3.347MiB
      quay.io/openshift-release-dev/ocp-release sha256:4406a9beeab462c05c8e03f0c6eccd2902cb4cde00caee21cf13ff6dfaab53f4 9.145MiB
      quay.io/openshift-release-dev/ocp-release sha256:012ac4d0928c5518903573d7665e38c8a9d6e3a8db89539eaff4601e3ad25589 18.65MiB
      quay.io/openshift-release-dev/ocp-release sha256:c9fa7d57b9028d4bd02b51cef3c3039fa7b23a8b2d9d26a6ce66b3428f6e2457 72.71MiB
    blobs:
      quay.io/openshift-release-dev/ocp-v4.0-art-dev sha256:4caa313f42d5b2412ef3f474957509b4d9f880d0fd789ae92996406b47cfbaa0 629B
      quay.io/openshift-release-dev/ocp-v4.0-art-dev sha256:47db82df7f3f4393c1f19c362a2db2c47ca049b6fb20bef041dfc9bdb12a4504 1.678KiB
      quay.io/openshift-release-dev/ocp-v4.0-art-dev sha256:74cbb6607642df5f9f70e8588e3c56d6de795d1a9af22866ea4cc82f2dad4f14 1.68KiB
      quay.io/openshift-release-dev/ocp-v4.0-art-dev sha256:e7021e0589e97471d99c4265b7c8e64da328e48f116b5f260353b2e0a2adb373 1.703KiB
# 第二阶段,在上传镜像仓库时候出现无法将镜像推送到本地仓库
error: unable to upload blob sha256:ca6c623df44fe7cb973ad3ce9d441dacd57525173353435df0e9be90e8a824d7 to registry.cj.io:5000/ocp4/openshift4: Post https://registry.cj.io:5000/v2/ocp4/openshift4/blobs/uploads/: no basic auth credentials
error: unable to push quay.io/openshift-release-dev/ocp-v4.0-art-dev: failed to upload blob sha256:7052c10be709245ff26386283d72e9da6fe23f07765d11ca43bd2547a803a0ee: Post https://registry.cj.io:5000/v2/ocp4/openshift4/blobs/uploads/: no basic auth credentials

上述问题在于本地镜像仓库的登录凭证上,上个命令的登录凭证是选择了redhat-secret.json,显然无法访问本地仓库。

事实上,按照前述章节,本地已有两个登录凭证,

[root@support secret]$ll /data/OCP-Install/ocp/secret/
total 12
-rw-r--r--. 1 root root 2719 Oct  3 23:20 pull-secret.txt
-rwx---r-x. 1 root root 2835 Oct  3 23:20 redhat-secret.json
-rwxr-xr-x. 1 root root   87 Oct  3 16:27 registry-secret.json

redhat-secret.json是通过pull-secret.txt序列化后,用于访问quay.io远端仓库,registry-secret.json是本地仓库的访问凭证。

[root@support ~]$cat /data/OCP-Install/ocp/secret/redhat-secret.json 
{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K29jbV9hY2Nlc3NfNzI5MzAyNjA4OTc4NGMxNTlmMzE4NTUwOWY0ODk1NmY6RE1XSlYyRTdYMTNNMTFKUThHNzY4VEdLSEY5WlhDSk9VUUpNQ1A2QldFRzhDMkMzVUFBTDdLTDI0Q0tVMjROWA==",
      "email": "21802259@qq.com"
    },
    "quay.io": {
      "auth": "b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K29jbV9hY2Nlc3NfNzI5MzAyNjA4OTc4NGMxNTlmMzE4NTUwOWY0ODk1NmY6RE1XSlYyRTdYMTNNMTFKUThHNzY4VEdLSEY5WlhDSk9VUUpNQ1A2QldFRzhDMkMzVUFBTDdLTDI0Q0tVMjROWA==",
      "email": "21802259@qq.com"
    },
    "registry.connect.redhat.com": {
      "auth": "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",
      "email": "21802259@qq.com"
    },
    "registry.redhat.io": {
      "auth": "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",
      "email": "21802259@qq.com"
    }
  }
}
[root@support ~]$cat /data/OCP-Install/ocp/secret/registry-secret.json 
{
        "auths": {
                "registry.cj.io:5000": {
                        "auth": "b3BlbnNoaWZ0OnJlZGhhdA=="
                }
        }
}

如果采用直接将远端镜像仓库拉取到本地的操作,需要合并两个访问凭证。

# 拷贝
[root@support ~]$cp /data/OCP-Install/ocp/secret/redhat-secret.json all-sercret.json
# 编辑
[root@support ~]$vi /data/OCP-Install/ocp/secret/all-sercret.json

将其中registry-secret.json的"auths"字段添加到all-sercret.json即可。

【-a /data/OCP-Install/ocp/secret/all-secret.json,这里参数输入是all-secret.json文件,就是合并后的登录凭证】

【这里直接用了最新的4.5.13版本进行升级,用于测试】

oc adm release mirror -a /data/OCP-Install/ocp/secret/all-secret.json --from=quay.io/openshift-release-dev/ocp-release:4.5.13-x86_64 --to=registry.cj.io:5000/ocp4/openshift4 --to-release-image=registry.cj.io:5000/ocp4/openshift4:4.5.13-x86_64

# 正常执行了,一共110个镜像
phase 0:
  registry.cj.io:5000 ocp4/openshift4 blobs=241 mounts=0 manifests=110 shared=5

info: Planning completed in 21.73s
uploading: registry.cj.io:5000/ocp4/openshift4 sha256:9ebdc795180d997ec9611acb8a453717f63fa2227b003db6c7cc911482e3e43d 3.347MiB
uploading: registry.cj.io:5000/ocp4/openshift4 sha256:012ac4d0928c5518903573d7665e38c8a9d6e3a8db89539eaff4601e3ad25589 18.65MiB
uploading: registry.cj.io:5000/ocp4/openshift4 sha256:4406a9beeab462c05c8e03f0c6eccd2902cb4cde00caee21cf13ff6dfaab53f4 9.145MiB
uploading: registry.cj.io:5000/ocp4/openshift4 sha256:ba39e3a683d0cd66eb9f8d9c388bd98b030185ba1b8cb51f08c070cb7bd0b9a5 278.8KiB


Success
Update image:  registry.cj.io:5000/ocp4/openshift4:4.5.11-x86_64
Mirror prefix: registry.cj.io:5000/ocp4/openshift4

To use the new mirrored repository to install, add the following section to the install-config.yaml:

imageContentSources:
- mirrors:
  - registry.cj.io:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - registry.cj.io:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev


To use the new mirrored repository for upgrades, use the following to create an ImageContentSourcePolicy:

apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  name: example
spec:
  repositoryDigestMirrors:
  - mirrors:
    - registry.cj.io:5000/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-release
  - mirrors:
    - registry.cj.io:5000/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-v4.0-art-dev

【上述返回,注意查看Success后的信息】

feaf184046b5ae5a3314660f45816992.png

升级过程中,如果遇到image-registry状态为Degraded,需要进行处理具体如下:

oc patch imagepruner.imageregistry/cluster --patch '{"spec":{"suspend":true}}' --type=merge 
oc -n openshift-image-registry delete jobs --all
dd82d93f7ba087d03318d0885ae01143.png

升级进一步继续,DNS pod升级

c7ac18765bb57c96ff05ed39c0b97f63.png

最后一步

23d59a87a2160c7182f1645481d4972c.png

升级完毕

92a458b6fd8fd5277307fe993b91032a.png

验证

[root@support ~]$oc get clusterversion
NAME      VERSION   AVAILABLE   PROGRESSING   SINCE   STATUS
version   4.5.13    True        False         118m    Error while reconciling 4.5.13: the cluster operator openshift-samples is degraded

但是openshift-samples的状态仍是Degraded,虽然不影响集群状态。

![image-20201011170637170](../../../../Library/Application Support/typora-user-images/image-20201011170637170.png)

weixin_39881387
关注
安装配置操作节点(Operator),并获取OCP离线安装文件
Frank Fan
06-26 1008
安装配置操作节点(Operator),并获取OCP离线安装文件
Docker 从 Openshift 内部 Registry 拉镜像遇到 x509: certificate signed by unknown authority 错误的解决方案
weixin_52344179的博客
03-17 933
环境 Openshift 4.6 问题 Docker 从 Openshift 内部 Registry 拉镜像遇到 x509: certificate signed by unknown authority 错误 docker pull default-route-openshift-image-registry.apps.lab.example.com/ibm-spectrum-scale-ns/scale-gui:5.1.0.1 Trying to pull default-route-openshif
Red Hat Quay v3 镜像仓库原理与实现
云原生实验室
03-06 982
作者:华龙飞。主要负责 Red Hat 产品与技术栈的培训交付,客户主要涉及金融、通信、汽车、医疗等行业。热爱并研究开源技术,熟悉 RHEL各版本,SuSE Linux各版本,热衷研究云原...
OpenShift构建镜像
IT
04-10 1755
OpenShift构建镜像 使用镜像仓库作为source和output 1、准备一个git仓库,包含一个Dockerfile,以下仅包含一行内容用于最简单的演示。 text_Q1NETiBA6YGl5LiN5Y-v5Y-K55qE6Ieq55Sx,size_20,color_FFFFFF,t_70,g_se,x_16) FROM docker.io/bitnami/nginx:1.21.6 以gitlab仓库为例,你可以使用github等其他仓库 2、创建BuildConfig文件 点击构建,选择构建
Openshift Container Olatfrom 镜像仓库/身份权限控制调研
weixin_41559645的博客
11-09 771
Openshift Container Olatfrom 镜像仓库/身份权限控制调研1、概述2、相关概念的阐释2.1、ImageStream(镜像流)2.2、应用部署使用 ImageStream 的过程2.3、Image 镜像仓库2.3.1. OCP内置镜像仓库2.3.2回答几个问题:2.3.3. OCP 使用外部私有仓库2.4、 OCP身份认证体系2.5、 OCP RBAC角色控制2.6、角色相关常用命令2.6.1、角色绑定2.6.2、创建角色2.6.3、跨命名空间调用镜像仓库 调研版本:4.6.47 1
openshift简介
justlpf的专栏
09-22 3206
参考文章:什么是openshift Openshift是一个开源的容器云平台,底层基于当前容器的事实标准编排系统Kubernetes和docker引擎,企业可以基于此平台搭建内部Paas平台,贯穿CI/CD流程,提高企业IT效率,拥抱DevOps和敏捷开发。 什么是Paas PaaS(Platform as a Service,平台即服务)最早是在云计算领域被提出。如下图所示,将企业IT服务分为九层,传统自建数据中心九层设施都需要企业自己维护,成本极高。而云计算架构就相当于把九层架构中的底层一部分外包
redhat8.1 加 openshift v4.3.8 pxe安装.docx
04-13
openshift 4.3.8 在 Red Hat 8.1 上的 PXE 安装 openshift 是一个基于 Kubernetes 的容器应用平台,提供了自动化部署、扩展和管理容器化应用程序的功能。本文档将指导用户如何在 Red Hat 8.1 操作系统上使用 PXE ...
ocp-mirror-repo:在openshift镜像rpm回购的方法
02-20
仓库包含一个舵图,用于创建镜像存储库,以支持RPM的镜像和缓存,从而为gpu-operator构建驱动程序。 在构建gpu驱动程序时,cdn.redhat.com上的存储库会定期出现。 先决条件 授权证书和.pem格式的密钥 您可以从群...
redhat镜像下载官网
11-26
该官网提供了多个版本的Red Hat操作系统镜像,包括Red Hat Enterprise Linux (RHEL)、Red Hat OpenShift等。用户可以根据自己的需求选择适合自己的版本进行下载。 在该官网上,用户可以注册并登录自己的账户,然后...
myprofile:我的个人网站部署在RedHatOpenshift云服务上
04-28
"myprofile:我的个人网站部署在RedHatOpenshift云服务上" 这个标题表明了一个IT从业者将自己的个人网站成功部署在了Red Hat提供的OpenShift云平台上。OpenShift是Red Hat开发的一个开源容器应用平台,基于...
Openshift 4.4 静态 IP 离线安装系列(一):准备离线资源
云原生实验室
05-29 3423
本系列文章描述了离线环境下以 UPI (User Provisioned Infrastructure) 模式安装 Openshift Container Platform (OCP) ...
openshift/origin工作记录(7)——持久化openshift内部镜像仓库
个人学习记录
01-04 3510
openshift内部镜像仓库Registry组件默认是非持久化的。之前重启过一次openshift集群,导致重启前通过s2i构建的镜像都不能用了。所以需要持久化openshift内部镜像仓库。 有状态的应用如果未配置持久化卷,容器一旦意外退出,容器内部所有的镜像、配置、数据都将消失殆尽。 本部分参考《开源容器云OpenShift》一书129-133页以及官方文档https://doc...
Linux红帽9.0(RedHat)国内镜像源、本地源搭建(学生视角)
weixin_73353063的博客
03-04 3165
国内镜像源、本地镜像源~
红帽(Red Hat)9.0的本地源和国内镜像源配置
最新发布
2201_75298870的博客
03-14 818
国内镜像源和本地源在Linux当中扮演者非常重要,本地镜像源可以用户在无网或网络较差的情况下下载软件和提供更加稳定的下载速度,他们可以提高相关软件的下载速度和下载稳定性以及可以获取更加便捷的插件。具体步骤:一:本地源配置:1.查看系统版本。2.建立缓存错3.
Docker学习记录(3)——Docker指向多个私有镜像仓库地址
个人学习记录
09-29 9784
最近在研究openshift的时候碰到一个问题:openshift本身内部有一个docker registry(存储s2i生成的镜像),我自己又搭了一个本地镜像仓库,这两个仓库地址都需要加到insecure-registries中。 方法如下: 编辑/etc/docker/daemon.json # vim /etc/docker/daemon.json 修改为:{"insecure-regist
Redhat镜像-RHEL-官方镜像下载大全
热门推荐
weixin_30911451的博客
05-30 6万+
原网站内容链接:https://pan.baidu.com/s/12XYXh#list/path=%2F 已经存在自己的云盘上了 转载于:https://www.cnblogs.com/yr1126/p/10949794.html
万字长文,说透了 Openshift4 的安装过程!
云原生实验室
06-05 6560
上篇文章准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators。本文就开始正式...
OpenShift推送本地镜像镜像仓库
liuchuanliang的博客
11-07 5496
  一、创建push权限,添加registry oc create serviceaccount registry -n default oc adm policy add-scc-to-user privileged system:serviceaccount:default:registry 二、添加admin登陆授权    admin为集群管理员账号; oc adm polic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值