OpenShift 4 - 部署Mirror Registry并复制Image

已于 2024-09-15 08:17:37 修改
阅读量2.9k 收藏 4
点赞数
分类专栏: OpenShift 4 Registry Ops 文章标签: openshift Registry
于 2020-08-01 19:15:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/107727804
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 79 订阅
订阅专栏
Ops
59 篇文章 2 订阅
订阅专栏
Registry
15 篇文章 2 订阅
订阅专栏

OpenShift 4.x HOL教程汇总

文章目录


说明:

  1. 本节我们以将安装 OpenShift 所需要的基础 Image 从 quay.io 复制到运行在本地的 Mirror Image Registry 中。
  2. 本地的 Mirror Image Registry 使用的是 Docker Registry 实现的。

安装Mirror Registry运行环境

以下命令使用root用户执行。

  1. 安装必要的软件包。
$ yum -y install podman httpd-tools
  1. 创建Registry使用的存储目录。
$ mkdir -p /opt/registry/{auth,certs,data}
  1. 获得运行Mirror Registry的主机的完整域名。
$ MIRRIR_REGISTRY=<FULL-DOMAIN-NAME>
  1. 创建Registry使用的证书(本例为自签名证书),包括私钥registry.key和证书registry.crt。
$ openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/registry.key -x509 -days 365 \
  -out /opt/registry/certs/registry.crt \
  -subj "/C=CN/ST=BEIJING/L=BJ/O=RedHat/OU=OpenShift.RedHat/CN=${MIRRIR_REGISTRY}/emailAddress=admin@${MIRRIR_REGISTRY}"
Generating a 4096 bit RSA private key
..............................................................................................................................................++
.................................................................................................................................................................................++
writing new private key to '/opt/registry/certs/registry.key'
-----
  1. 将自签名证书加到运行Mirror Registry节点的可信证书中,然后确认前几行就是上一步添加的“OU=OpenShift.RedHat”的证书。
$ cp /opt/registry/certs/registry.crt /etc/pki/ca-trust/source/anchors/
$ update-ca-trust
$ trust list | head -5
pkcs11:id=%fc%97%20%48%09%ec%49%74%85%87%12%be%d0%24%3a%62%63%a3%f6%7e;type=cert
    type: certificate
    label: OpenShift.RedHat
    trust: anchor
    category: authority
  1. 创建基于密码的认证文件htpasswd,并向其添加用户和密码。
$ htpasswd -bBc /opt/registry/auth/htpasswd <USER> <PASSWORD>
  1. 运行Mirror Registry。
$ podman run --name mirror-registry -p 5000:5000 \
     -v /opt/registry/data:/var/lib/registry:z \
     -v /opt/registry/auth:/auth:z \
     -e "REGISTRY_AUTH=htpasswd" \
     -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
     -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
     -v /opt/registry/certs:/certs:z \
     -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \
     -e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \
     -e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
     -d docker.io/library/registry:2 
Trying to pull docker.io/library/registry:2...
Getting image source signatures
Copying blob 3db6272dcbfa done
Copying blob c1cc712bcecd done
Copying blob cbdbe7a5bc2a done
Copying blob 47112e65547d done
Copying blob 46bcb632e506 done
Copying config 2d4f4b5309 done
Writing manifest to image destination
Storing signatures
1dbd16a4592bef9f386702b63ad2c67b3e4ccfae3dbbc232857bf3e69c202482
  1. 打开运行Mirror Registry节点的防火墙端口(或者关闭防火墙)。
$ firewall-cmd --add-port=5000/tcp --zone=internal --permanent 
$ firewall-cmd --add-port=5000/tcp --zone=public   --permanent 
$ firewall-cmd --reload
  1. 确认可以访问Mirror Registry。
$ curl -u <USER>:<PASSWORD> -k https://${MIRRIR_REGISTRY}:5000/v2/_catalog 
{"repositories":[]}

复制Image到Mirror Registry

将Image从远端Registry复制到Mirror Registry可以有以下2种方法:

  1. 如果远端Registry和Mirror Registry网络可以互通,可以采用直接复制的方式。
  2. 如果远端Registry和Mirror Registry网络不能互通,可以先将Image保存到摆渡环境,然后再导入到Mirror Registry。

在以下示例中由于需要访问远端Registry(quay.io)和本地Mirror Registry,所以需要用到2个用来登录的secret文件(local-secret.json和remote-secret.json)。另外由于第一种方式需要在一个命令中同时访问远端Registry(quay.io)和本地Mirror Registry,因此还需要将2个用来登录的secret文件合并成一个all-secret.json文件。
在这里插入图片描述

准备登陆认证文件

生成远程Registry(quay.io)认证文件

  1. 打开网页https://cloud.redhat.com/openshift/install/pull-secret,用你的redhat开发账号登录。
  2. 点击页面上的“Copy pull secret”链接,复制可访问quay.io的认证字符串。
    在这里插入图片描述
  3. 将复制的字符串保存到操作节点的remote-secret.json文件中。
  4. 查看remote-secret.json。
$ jq . remote-secret.json
{
  "auths": {
    "cloud.openshift.com": {
      "auth": "b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K2Rhd25saXUxZW8zZmYzOXpvenQ1ZDQ5b2JudGNmM3Rwbm86VDdKSEVKOFpZS1FaNVFSNVFMVDdXRDlZUTFCTENHSlBVSU9LUU0yRUhIMDRHUFVZTUE4TUYwQVA0STdSTlVJMw==",
      "email": "xxxx@xxxx.com"
    },
    "quay.io": {
      "auth": "b3BlbnNoaWZ0LXJlbGVhc2UtZGV2K2Rhd25saXUxZW8zZmYzOXpvenQ1ZDQ5b2JudGNmM3Rwbm86VDdKSEVKOFpZS1FaNVFSNVFMVDdXRDlZUTFCTENHSlBVSU9LUU0yRUhIMDRHUFVZTUE4TUYwQVA0STdSTlVJMw==",
      "email": "xxxx@xxxx.com"
    },
    "registry.connect.redhat.com": {
      "auth": "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",
      "email": "xxxx@xxxx.com"
    },
    "registry.redhat.io": {
      "auth": "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",
      "email": "xxxx@xxxx.com"
    }
  }
}

生成Mirror Registry的认证文件

  1. 登录Mirror Registry,并将登录凭证写到local-secret.json文件中。
$ podman login -u <USER> -p <PASSWORD> --authfile local-secret.json ${MIRRIR_REGISTRY}:5000
  1. 查看local-secret.json文件内容,其中的"dXNlcjpwYXNzd29yZA=="就是登录凭证
$ cat local-secret.json
{
        "auths": {
                "clientvm.beijing-f5b3.internal:5000": {
                        "auth": "dXNlcjpwYXNzd29yZA=="
                }
        }
}
  1. 执行命令,查看登录凭证包括的信息,确认就是Mirror Registry的登录用户名和密码。
$ AUTH="dXNlcjpwYXNzd29yZA=="
$ echo $AUTH | base64 -d
user:password

生成all-secret.json文件

  1. 执行命令,将local-secret.json的“auths”中的内容和remote-secret.json合并,然后写入all-secret.json文件。
$ LOCAL_SECRET=$(jq .auths local-secret.json)
$ jq ".auths += $LOCAL_SECRET" < remote-secret.json > $HOME/all-secret.json
  1. 确认all-secret.json文件包括local-secret.json和remote-secret.json的内容。
$ cat $HOME/all-secret.json

复制Image到Mirror Registry

直接复制Image

  1. 设置环境变量
$ export OCP_RELEASE=4.5.4 
$ export LOCAL_REGISTRY=${MIRRIR_REGISTRY}:5000
$ export LOCAL_REPOSITORY=ocp4/openshift4 
$ export PRODUCT_REPO='openshift-release-dev' 
$ export SECRET_JSON=$HOME/all-secret.json
$ export RELEASE_NAME="ocp-release" 
$ export ARCHITECTURE=x86_64 
$ export REMOVABLE_MEDIA_PATH=$HOME
  1. 执行命令,在2个Registry之间直接复制镜像。
$ oc adm -a ${SECRET_JSON} release mirror \
     --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} \
     --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \
     --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}
  1. 执行上述命令后,会将110个OpenShift Image复制到Mirror Registry。成功后会有以下结果,注意提示:提示可在OpenShift创建“ImageContentSourcePolicy”对象,以为OpenShift增加Mirror Registry的配置。
。。。。
Success
Update image:  clientvm.beijing-959a.internal:5000/ocp4/openshift4:4.5.4-x86_64
Mirror prefix: clientvm.beijing-959a.internal:5000/ocp4/openshift4
 
To use the new mirrored repository to install, add the following section to the install-config.yaml:
 
imageContentSources:
- mirrors:
  - clientvm.beijing-959a.internal:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - clientvm.beijing-959a.internal:5000/ocp4/openshift4
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
 
To use the new mirrored repository for upgrades, use the following to create an ImageContentSourcePolicy:
 
apiVersion: operator.openshift.io/v1alpha1
kind: ImageContentSourcePolicy
metadata:
  name: example
spec:
  repositoryDigestMirrors:
  - mirrors:
    - clientvm.beijing-959a.internal:5000/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-release
  - mirrors:
    - clientvm.beijing-959a.internal:5000/ocp4/openshift4
    source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
  1. 最后验证即可。
$ curl -u <USER>:<PASSWORD> -k https://${MIRRIR_REGISTRY}:5000/v2/_catalog 
$ oc adm release info -a ${SECRET_JSON} "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}"

间接复制Image

  1. 在互联网区,先将Image下载到本地文件目录中。
$ oc adm release mirror -a ${SECRET_JSON} --to-dir=${REMOVABLE_MEDIA_PATH}/mirror \
     --to-dir=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE}
  1. 在网络隔离区,再将下载的Image导入到Mirror Registry。
$ oc image mirror -a ${SECRET_JSON} --from-dir=${REMOVABLE_MEDIA_PATH}/mirror \
     'file://openshift/release:${OCP_RELEASE}*' \
     ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}f
  1. 最后验证即可。
$ curl -u <USER>:<PASSWORD> -k https://${MIRRIR_REGISTRY}:5000/v2/_catalog 
$ oc adm release info -a ${SECRET_JSON} "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}"

参考

  1. https://access.redhat.com/documentation/en-us/openshift_container_platform/4.5/html-single/images/index
  2. https://www.openshift.com/blog/openshift-4-2-disconnected-install
dawnsky.liu
关注
专栏目录
OpenShift部署 OKD 4.5
烟云的计算
01-01 4743
目录 文章目录目录文档资料服务器环境前期准备部署 Bastion Node基础配置安装 OpenShift CLI安装 openshift-install安装 ETCD安装 CoreDNS安装 HAProxy安装 Registry安装 Nginx准备 OpenShift Nodes 部署所需的配置文件部署 Bootstrap Node部署 Master Node部署 Worker NodeTroubleshootingWorker Node 镜像认证不通过 文档资料 官方文档:https://docs.
详解Docker 配置国内免费registry mirror
09-30
本篇文章主要介绍了 Docker 配置国内免费registry mirror,具有一定的参考价值,有兴趣的小伙伴们可以参考一下
openshift安装registry组件教程
pingweicheng的博客
03-14 465
集群内部的docker registry ,即内部的Docker镜像仓库,通过以下步骤即可完成安装。 第一步:切换到default项目空间 oc project default 第二步: 执行oadm registry命令创建regsitry镜像仓库 oadm registry --config=/home/openshift.local.config/master/admin...
OpenShift 4 - 在离线环境中用 oc-mirror 获取 OpenShift 和 Opeartor 的相关镜像
多恩斯基的博客
04-15 3102
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.10 环境中验证 $ curl -O https://mirror.openshift.com/pub/openshift-v4/clients/ocp/latest/oc-mirror.tar.gz $ tar -xvf oc-mirror.tar.gz $ chmod +x ./oc-mirror $ sudo mv ./oc-mirror /usr/local/bin/. $ oc-mirror list ope
OpenShift 4 - 配置OpenShift可使用的外部Image RegistryMirror Registry
多恩斯基的博客
07-31 3107
OpenShift 4把它能访问到的外部Registry的配置信息是保存在“image.config.openshift.io/cluster”对象中。当OpenShift的Machine Config Operator(MCO)发现image.config.openshift.io配置变化后,会将最新配置对送到所有Node并写入 /etc/containers/registries.conf 文件,然后重启对应的服务使其生效。 通常OpenShift是有一个名为cluster的image.config.
使用vmware Harbor搭建Mirror Registry
kozazyh的专栏
05-01 2730
把Harbor配置为Mirror服务器后,在客户端使用docker pull 不存在于harbor仓库中的image时,mirror服务器先从remote registry 中pull image,并缓存于mirror服务器中,下次直接在mirror中拉取image,不再需要从remote registry 拉取。 Harbor作为Mirror服务器时: 1. 只能pull不能push,解决方法...
openshift4.7 DHCP方式在线安装
老菜的博客
04-09 1746
本文描述openshift4.7 baremental 在线安装方式,我的环境是 vmwamre esxi 虚拟化,也适用于其他方式提供的虚拟主机或者物理机。 本环境 3mater,2 worker 部署环境介绍 本此部署使用资源 方案还是采用高可用,比官方多了一个base节点,用来搭建部署需要的dns,pxe 等服务,这台系统用Centos7.6,因为centos解决源比较方便,等熟悉部署及所需安装包后可以换成RHEL。 其他机器都用RHCOS,就是coreos专门针对openshift的操作系统版本。通
CentOS7.9上部署OpenShift3.11集群
xvktdmjg的博客
07-25 851
CentOS7.9上部署OpenShift3.11集群 OCP官网文档:https://docs.openshift.com/container-platform/3.11/welcome/index.html 版本: openshift 3.11.0 centos7.9 ansible 2.6.5 环境信息 主机名 IP 系统版本 配置 master.ocp.cn 192.168.108.110 CentOS 7.9 4C2G node1.ocp.cn 192.168.108.11
CentOS7上安装Openshift 311
Jackel_yan的博客
11-23 3441
Openshift 311 学习环境安装 本文介绍的是一个测试环境的安装方法。我们安装的是一个Allinone的环境,也就是openshift所有的角色都安装在同一台机器上。如果你想安装一个真正的生产环境,也建议你先装一个allinone的openshift,这可以测试一下整个安装环境有没有问题。多节点的安装跟allinone的安装方法差别不大,只不过是把不同角色安装到了不同的节点上。 参考资料 ...
openshift安装部署
最新发布
07-27
总结起来,OpenShift的安装部署过程包括使用私有Docker RegistryOpenShift内部的Registry管理镜像、下载RHCOS的ISO文件并上传到vSphere进行部署,以及安装或更新插件并配置全局工具JDK\[1\]\[2\]\[3\]。...
linux下 部署镜像服务站,配置 Docker 镜像下载的本地 mirror 服务
weixin_34620780的博客
05-02 204
Docker registry 工具现在已经很好的支持了 mirror 功能,使用它可以配置一个本地的 mirror 服务,将 pull 过的镜像 cache 在本地,这样其它主机再次 pull 的时候会极大提高响应速度。使用 docker-compose 启动 registry mirror 服务以 Ubuntu 为例,首先要安装 docker 和 docker-compose。安装 docke...
02-Centos7安装部署Mirrorgate
weixin_30292745的博客
11-25 93
1.以Docker方式运行 MirrorGate服务器作为docker镜像提供,因此要运行它只需在终端中执行以下命令: 注意mongo镜像要使用3.6版本,其他版本会提示版本问题。 #Spinup mongo db docker run --name mongo mongo > /dev/null & #Run mirrorgate without security...
Sql server 镜像线上部署注意的地方
兰辉
07-04 363
1. 禁用服务器上的完整备份和日志备份作业。 2. 执行完整备份,并把备份文件复制到镜像服务器 3. 使用NORECOVERY还原备份到镜像服务器, 4. 执行日志备份并复制到镜像服务器,同样以NORECOVERY还原日志 坑1,镜像服务器还原数据库的时候要选 NORECOVERY 还原,不然镜像会不成功    1,主体和镜像服务器的sql server 服务
Quay(0) - 安装一个单实例 Quay 环境
多恩斯基的博客
04-10 1183
本文使用 mirror-registry 开源项目安装一个单实例 RedHat Quay 环境。mirror-registry 开源项目是作为安装离线 OpenShift 使用的 Mirror Registry
gcr.io和quay.io拉取镜像失败
weshzhu的专栏
12-21 2万+
k8s在使用编排(manifest)工具进行yaml文件启动pod时,会遇到官方所给例子中spec.containers.image包含: quay.io/coreos/* gcr.io/google_containers/* 也就是说,从quay.io和gcr.io进行镜像拉取,我们知道,国内访问外网是被屏蔽了的。可以将其替换为 quay-mirror.qiniu.com 和 registry...
无法愉快拉取 gcr.io、quay.io、ghcr.io 容器镜像?手把手教你用魔法来打败魔法
热门推荐
easylife206的专栏
05-13 3万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !目前常用的 Docker Registry 公开服务有:docker.io:Docker Hub 官方镜像仓库,也是 Docker 默认的仓库gcr.io、k8s.gcr.io:谷歌镜像仓库quay.io:Red Hat 镜像仓库ghcr.io:GitHub 镜像仓库当使用dock...
Debezium系列之:Debezium镜像仓库Quay.io,使用Debezium镜像仓库的方法和案例
zhengzaifeidelushang的博客
05-20 799
Debezium系列之:Debezium镜像仓库Quay.io,使用Debezium镜像仓库的方法和案例
quay.io拉取不了镜像
qq_24822271的博客
07-21 3355
quay.io 替换为quay-mirror.qiniu.com [root@localhost ~]# docker pull quay.io/prometheus/busybox-linux-amd64:latest Error response from daemon: Get https://quay.io/v2/: net/http: TLS handshake timeout [root@localhost ~]# docker pull quay.io/prometheus/busybox-l
docker拉取国外镜像失败【quay.io和gcr.io解决办法】
Happywzy~的博客
01-07 3984
修改成国内镜像源。 quay.io 例如下面拉取比较慢 docker pull quay.io/jetstack/cert-manager-cainjector:v0.12.0 可以换成 docker pull quay-mirror.qiniu.com/jetstack/cert-manager-cainjector:v0.12.0 gcr.io 例如下面拉取比较慢 ...
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值