openshift4 OADP Operator 离线安装

已于 2022-08-16 10:10:24 修改
阅读量907 收藏 4
点赞数 4
文章标签: 云原生 paas 容器
于 2022-08-14 18:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43827316/article/details/126334066
版权

Operator离线安装

文章目录

前言

OADP安装:
全程参考红帽官方文档:
https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.6/html-single/operators/index#olm-restricted-networks
强烈推荐操作系统使用REHL8。(安装过程避免依赖错误)

一、登陆红帽镜像仓库

通过 registry.redhat.io 进行身份验证(使用docker和podman都可以):

 docker login registry.redhat.io

会提示输入红帽账号密码,没有账号的密码的自行进行申请在红帽官网。

二、查看软件包列表。

其实就是所有operator 安装源,因为全量很多很大需要进行裁剪 ,本次我需要离线安装OADP。

运行您要修剪容器中的源索引镜像。例如:
运用可以加上 -d 后台运行

 docker run -p50051:50051 \
    -it  -d registry.redhat.io/redhat/redhat-operator-index:v4.6

输出示例

Trying to pull registry.redhat.io/redhat/redhat-operator-index:v4.6...
Getting image source signatures
Copying blob ae8a0c23f5b1 done
...
INFO[0000] serving registry                              database=/database/index.db port=50051

三、安装 opm,grpcurl

opm:用来同步镜像

wget https://mirror.openshift.com/pub/openshift-v4/x86_64/clients/ocp/4.7.6/opm-linux-4.7.6.tar.gz

grpcurl :用来查看安装源列表

wget https://github.com/fullstorydev/grpcurl/releases/download/v1.8.0/grpcurl_1.8.0_linux_x86_64.tar.gz

在这里插入图片描述

四、裁剪软件包列表

在一个单独的终端会话中,使用 grpcurl 命令获取由索引提供的软件包列表:
这个列表红帽所有operators列表。

grpcurl -plaintext localhost:50051 api.Registry/ListPackages > packages.out

由于默认软件包比较多所有需要裁剪,留下自己需要的依赖源。
** registry.example.com/redhat-operator-index:v4.6 这个换成你自己的镜像仓库。**

  sudo ./opm index prune     -f registry.redhat.io/redhat/redhat-operator-index:v4.6     -p redhat-oadp-operator -i registry.redhat.io/openshift4/ose-operator-registry:v4.6     -t registry.example.com/zpf-redhat/redhat-operator-index:v4.6 -c docker

使用rehl8 不会遇到此问题,直接可以跳过,或者opm指令正常运行直接跳过
在这里插入图片描述

报错 解决方案:升级glibc到2.28版本 make –j2 时间有点长
在这里插入图片描述

安装glibc 编译失败需要升级GMP 4.2+,MPFR 2.4.0+ MPC 0.8.0+

在这里插入图片描述

最终解决方案:https://blog.csdn.net/wangying202/article/details/113178159

还有报错如下:
在这里插入图片描述

解决方案:

在这里插入图片描述

在这里插入图片描述

不报错以后继续进行裁剪:
默认是podman 我用的docker 使用 –c 来进行切换

 sudo ./opm index prune     -f registry.redhat.io/redhat/redhat-operator-index:v4.6     -p redhat-oadp-operator -i registry.redhat.io/openshift4/ose-operator-registry:v4.6     -t registry.example.com/zpf-redhat/redhat-operator-index:v4.6 -c docker

成功显示以下:

在这里插入图片描述

docker images 查看刚生成的镜像(生成的镜像作用就是里面有你需要安装的operator安装源,后面使用这个镜像来进行同步)然后重新运行,检查是否裁剪成功,(我刚才只保存oadp正常只有一个)

 docker run -p50051:50051     -it  -d registry.example.com/zpf-redhat/redhat-operator-index:v4.6

grpcurl -plaintext localhost:50051 api.Registry/ListPackages > packages.out

在这里插入图片描述

已上镜像裁剪成功!!!!

五、配置访问harbor证书

配置docker证书 dockerx509问题
/etc/docker/certs.d/
复制CA file到以上目录
如果是自签发镜像仓库证书
cp /root/ca.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
执行update-ca-trust 更新证书
然后重新登陆镜像仓库
docker login --username pop --password xxx registry.example.com

六、同步镜像

把本地镜像同步到harbor仓库

./oc adm catalog mirror  (本地images)registry.example.com/zpf-test/redhat-operator-index:v4.6     (远程镜像仓库地址)registry.example.com/zpf-test     --insecure

需要漫长的时间(1.5G 2个小时待优化)
在这里插入图片描述

七、镜像地址映射

虽然导入到本地镜像仓库,但是ocp集群还是会去联网下载镜像,所以需要加一下映射管理,把外网的地址映射到本地的harborr镜像仓库中。

生成了一个文件imageContentSourcePolicy.yaml, mirror文件,用于导入到ocp 中,将外部仓库地址映射到我们的私有仓库

在这里插入图片描述

  oc create –f imageContentSourcePolicy.yaml

八、从索引镜像创建目录

创建一个 CatalogSource 对象来引用索引镜像。如果使用 oc adm catalog mirror 命令将目录镜像到目标 registry,您可以使用生成的 catalogSource.yaml 文件作为起点。

根据您的规格修改以下内容,并将它保存为 catalogSource.yaml 文件:

apiVersion: operators.coreos.com/v1alpha1
kind: CatalogSource
metadata:
  name: my-operator-catalog 
  namespace: openshift-marketplace 
spec:
  sourceType: grpc
  image: <registry>:<port>/<namespace>/redhat-operator-index:v4.6 
  displayName: My Operator Catalog
  publisher: <publisher_name> 
  updateStrategy:
    registryPoll: 
      interval: 30m

oc apply -f catalogSource.yaml

检查 pod:

 oc get pods -n openshift-marketplace

检查目录源:

 oc get catalogsource -n openshift-marketplace

检查软件包清单:

oc get packagemanifest -n openshift-marketplace

现在,您可以在 OpenShift Container Platform Web 控制台中通过 OperatorHub 安装 Operator。
在这里插入图片描述

在这里插入图片描述

九、重启集群

重启master、worker、infra、route
如果签发起始时间发生更新,运行业务准备好进行重启后,可开启MachineConfigPool的更新开关

oc patch --type=merge --patch='{"spec":{"paused":false}}' machineconfigpool/master
oc patch --type=merge --patch='{"spec":{"paused":false}}' machineconfigpool/worker
oc patch --type=merge --patch='{"spec":{"paused":false}}' machineconfigpool/infra
oc patch --type=merge --patch='{"spec":{"paused":false}}' machineconfigpool/router

主机全部重启完成后,使用同样的方法再将MachineConfigPool的更新开关关闭

oc patch --type=merge --patch='{"spec":{"paused":true}}' machineconfigpool/master
oc patch --type=merge --patch='{"spec":{"paused":true}}' machineconfigpool/worker
oc patch --type=merge --patch='{"spec":{"paused":true}}' machineconfigpool/infra
oc patch --type=merge --patch='{"spec":{"paused":true}}' machineconfigpool/router
俊逸不入流
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装程序:安装OpenShift 4.x集群
02-16
OpenShift安装程序 支持平台 (仅开发) 快速开始 首先,安装所有。 克隆此存储库。 然后使用以下命令构建openshift-install二进制文件: hack/build.sh 这将创建bin/openshift-install 。 然后可以调用此二进制...
安装OpenShift 4.x集群-Linux开发
05-27
OpenShift安装程序支持的平台带有KVM的AWS Libvirt(仅开发)OpenStack(实验性)快速入门首先,安装所有构建依赖项。 克隆此存储库OpenShift安装程序支持的平台AWS AWS(UPI)Azure裸机(UPI)裸机(IPI)(实验性...
OpenShift 4 - 容器应用备份和恢复(附视频)
多恩斯基的博客
01-08 1531
文章目录部署测试应用部署 parkmap 应用部署 MSSQL 应用安装环境安装OADP安装 velero 客户端安装 MinIO安装 MinIO 客户端安装 MinIO 服务端容器实现应用备份和恢复 部署测试应用 部署 parkmap 应用 oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/oadp-operator/master/tests/e2e/sample-applications/parks-app/manifest4.8.y
Openshift4 -- 安装运维教程汇总
justlpf的专栏
12-28 760
OpenShift 4 - 用 OpenShift Platform Plus 实现混合容器云的应用灾难恢复 - (
【转帖】SBO05B数据表
12-27 516
   表名 说明   ACRD 业务伙伴- 历史记录   BTF1 日记帐凭单 – 行   JDT1 日记帐分录 – 行   OADP 打印首选项   OBTF 日记帐凭单分录   OCRD 业务伙...
k8s备份工具velero k8s备份还原工具推荐
yuezhilangniao的博客
09-18 430
Velero Velero(之前称为Heptio Ark)是一个备份和还原Kubernetes集群的流行工具,支持备份和还原Kubernetes对象、PV和Namespace等资源。Velero能够备份到本地存储和云存储(如AWS S3和Google Cloud Storage),还支持在不同集群之间迁移数据。 Stash Stash是一个基于Kubernetes的备份和还原工具,支持备份和还原Kubernetes对象、PV和应用程序数据等资源。Stash能够备份到本地存储和云存储(如AWS S3和Goo
OLAP与数据仓库------《Designing Data-Intensive Applications》读书笔记4
weixin_34384915的博客
01-08 59
由于第三章的内容比较多,这里我们拆分成两篇读书笔记来记录。上一章我们聊了聊如何数据库是如何实现存储和检索的,今天这篇我们继续来看看OLTP与OLAP存储引擎的区别与联系。 1.OLTP与OLAP 联机事务处理过程(On-Line Transaction Processing)也就是我们通常称之的OLTP。...
oc patch 的多种使用方法
随笔记录-分享&记忆
02-15 1121
patch 使用JSON或YAML格式的策略合并补丁更新对象的一个或多个字段。 #将节点node1的spec.unschedulable字段更新为true $ oc patch node/node1 -p '{"spec":{"unschedulable":true}}' #如果需要使用自定义资源定义,则必须在命令中包含--type merge选项。 yaml/json $ oc get dc NAME REVISION DESIRED CURRENT TRIGGERED BY my
openshift单机版安装
吴业亮的专栏
04-24 2906
作者:吴业亮 博客:wuyeliang.blog.csdn.net 一、关闭SELINUX setenforce 0 sed -i "s/SELINUX=enforcing/SELINUX=permissive/g" /etc/selinux/config 二、安装docker 1、配置源 cat <<END >/etc/yum.repos.d/repo.repo [repo...
OpenShift命令行(简易版)未完待续
Christina の Blog
02-02 836
Openshift Command Line oc login 登录openshift cluster oc new-project 在openshift更新项目 oc project projectname 显示当前项目背景资料 oc get projects 显示登录后该用户所有项目 oc patch 更新JSON或YAML段资源 oc new-app 从源代码,容器镜像或者openshift...
使用 Kubectl Patch 命令更新资源
cr7258的博客
04-23 3295
本文介绍了使用 kubectl patch 命令更新 Kubernetes 集群中资源对象的方法。Kubectl patch 命令允许用户对资源对象的指定字段进行局部更新,提高了更新操作的灵活性。文章介绍了 kubectl patch 命令的语法和使用方法,包括三种 strategic patch, JSON merge patch, JSON patch 3 种类型,并结合了具体的示例进行说明。
openshift4离线部署_Openshift 4.3环境的离线Operatorhub安装
weixin_39662228的博客
12-19 303
这几天在客户环境中搞Operatorhub的离线,因为已经安装了OpenShift 4.3的集群,所以目标是只将考核的Service Mesh和Serverless模块安装上去即刻,因为前期工作关系,我曾在离线的4.2环境安装过类似组件,所以稍作准备就出发了,但这几天遇到的问题和坑确实不少,4.3和4.2相比在离线方面有很大的改进,但又埋了另外一些坑,本文算是大致的一个记录。另外感谢各位前辈及前浪...
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
快速安装openshift的步骤详解
09-30
今天小编就为大家分享一篇关于快速安装openshift的步骤详解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
OpenShift4架构概述.pdf
12-06
Redhat内部培训资料
Tv App Develop of OAD Architecture
gonghuixue的博客
12-18 412
这篇blog主要记录oad 的架构,及其OAD SCAN 状态机机制。 –>Activity,Service,Handler,Thread,Looper之间的交互机制。 –>OAD SCAN State Mechanism
python初级教程十三 pip和operator 模块
分享记录
01-17 892
operator.lt(a, b) 与 a < b 相同, operator.le(a, b) 与 a b 相同,operator.ge(a, b) 与 a >= b 相同。许多函数名与特殊方法名相同,只是没有双下划线。为了向后兼容性,也保留了许多包含双下划线的函数,为了表述清楚,建议使用没有双下划线的函数。
podman案例:启动一个mysql数据库容器,创建时注入环境变量
云梦归遥【qq_45834685】
11-04 2171
使用podman启动一个mysql数据库容器,然后在创建的时候进行初始化,进入容器进行确认。 1.首先将registry.redhat.io这个镜像仓库中的镜像下载到本地,做好相关的准备工作 RedHat官方镜像仓库:https://catalog.redhat.com/software/containers/explore 可以在网页上查询自己需要的镜像,然后在shell终端执行命令,进行拉取使用 [root@rhel-liuyunfei-82 ~]# podman pull registry.red
Openshift4 安装(参考)
justlpf的专栏
11-16 1943
准备了离线安装 OCP 所需要的离线资源,包括安装镜像、所有样例和中的所有 RedHat Operators。本文就开始正式安装 OCP(Openshift Container Platform) 集群,包括DNS 解析、负载均衡配置、ignition配置文件生成和集群部署。OCP安装期间需要用到多个文件:安装配置文件、Kubernetes 部署清单、Ignition 配置文件(包含了 machine types)。Ignition安装程序使用这些Ignition。
nvidia docker 离线安装 centos
最新发布
05-09
Nvidia Docker是Nvidia公司开发的一款 Docker 容器技术,主要用于在Linux平台上运行CUDA GPU加速应用程序。相较于传统容器技术,它可以直接访问物理网卡和GPU资源,使得应用程序运行效率更高更稳定。 对于在没有联网的环境下需要安装Nvidia Docker的CentOS系统,可以使用以下步骤进行离线安装: 1. 下载所需的软件包,包括Docker-ce、Nvidia-container-toolkit和Nvidia-container-runtime。可以从官网上下载相应版本的软件包。 2. 将下载好的软件包在CentOS系统中进行安装。可以通过yum或rpm指令安装,注意安装顺序为Docker-ce -> Nvidia-container-toolkit -> Nvidia-container-runtime. 3. 安装完成后,需要配置Docker-ce和Nvidia-container-runtime的环境变量。 编辑/etc/docker/daemon.json文件,添加以下内容: ``` { "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } } } ``` 编辑/etc/sysconfig/docker文件,添加以下内容: ``` # 修改DOCKER_OPTIONS 添加 nvidia DOCKER_OPTIONS='--selinux-enabled --log-driver=journald --signature-verification=false --insecure-registry=10.0.0.0/8 --insecure-registry=172.30.0.0/16 --insecure-registry=192.168.0.0/16 --insecure-registry=172.20.0.0/16 --insecure-registry=127.0.0.1:5000 --insecure-registry=docker-registry.default.svc:5000 --insecure-registry=docker-registry.default.svc.cluster.local:5000 --insecure-registry=docker-registry:5000 --insecure-registry=docker-registry.openshift-image-registry.svc:5000 --insecure-registry=docker-registry.openshift-image-registry.svc.cluster.local:5000 --insecure-registry=registry.access.redhat.com --insecure-registry=registry.redhat.io --insecure-registry=registry.connect.redhat.com -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --containerd=/run/containerd/containerd.sock --exec-opt=native.cgroupdriver=systemd runtime=nvidia' ``` 4. 配置完成后,重启Docker服务,运行以下指令即可验证安装是否成功: ``` docker run --gpus all nvidia/cuda:11.0-base nvidia-smi ``` 运行成功后,应该能够看到GPU的详细信息。 Nvidia Docker的离线安装相比较于在线安装可能存在一定的困难,需要手动下载并且安装较为繁琐,但也有相应的好处。离线安装可以减少网络传输带来的风险与不稳定性,同时可以进行配置,更好地适应实际生产环境。总而言之,通过本文提供的方法,我们可以更好地将Nvidia Docker整合到CentOS系统当中,为应用程序的高效运行提供更好的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值