Menambahkan atau memperbarui rahasia penarikan Red Hat di kluster Azure Red Hat OpenShift 4

Panduan ini mencakup penambahan atau pembaruan rahasia penarikan Red Hat untuk kluster Azure Red Hat OpenShift (ARO) 4.x yang sudah ada.

Jika membuat kluster untuk pertama kalinya, Anda dapat menambahkan rahasia penarikan saat membuat kluster. Untuk informasi selengkapnya tentang pembuatan kluster ARO dengan rahasia penarikan Red Hat, lihat Membuat kluster Azure Red Hat OpenShift 4.

Sebelum Anda mulai

Panduan ini mengasumsikan bahwa Anda memiliki kluster Azure Red Hat OpenShift 4 yang sudah ada. Pastikan Anda memiliki akses admin ke kluster Anda.

Menyiapkan rahasia penarikan

Saat Anda membuat kluster ARO tanpa menambahkan rahasia penarikan Red Hat, rahasia penarikan tetap dibuat di kluster Anda secara otomatis. Namun, rahasia penarikan ini tidak sepenuhnya terisi.

Bagian ini memandu Anda memperbarui rahasia penarikan tersebut dengan nilai tambahan dari rahasia penarikan Red Hat Anda.

1. Ambil rahasia bernama pull-secret di namespace layanan openshift-config dan simpan ke file terpisah dengan menjalankan perintah berikut:

   oc get secrets pull-secret -n openshift-config -o template='{{index .data ".dockerconfigjson"}}' | base64 -d > pull-secret.json
   

   Output Anda harus sama dengan output berikut. (Perhatikan bahwa nilai rahasia aktual telah dihapus.)

   {
       "auths": {
           "arosvc.azurecr.io": {
               "auth": "<my-aroscv.azurecr.io-secret>"
           }
       }
   }
   

2. Buka portal pengelola kluster Red Hat OpenShift dan pilih Unduh rahasia penarikan. Rahasia penarikan Red Hat Anda akan terlihat seperti berikut. (Perhatikan bahwa nilai rahasia aktual telah dihapus.)

   {
       "auths": {
           "cloud.openshift.com": {
               "auth": "<my-crc-secret>",
               "email": "klamenzo@redhat.com"
           },
           "quay.io": {
               "auth": "<my-quayio-secret>",
               "email": "klamenzo@redhat.com"
           },
           "registry.connect.redhat.com": {
               "auth": "<my-registry.connect.redhat.com-secret>",
               "email": "klamenzo@redhat.com"
           },
           "registry.redhat.io": {
               "auth": "<my-registry.redhat.io-secret>",
               "email": "klamenzo@redhat.com"
           }
       }
   }
   

3. Edit file rahasia penarikan yang didapatkan dari kluster Anda dengan menambahkan entri yang ditemukan di rahasia penarikan Red Hat Anda.

   Penting

   Memasukkan entri cloud.openshift.com dari rahasia penarikan Red Hat akan menyebabkan kluster Anda mulai mengirim data telemetri ke Red Hat. Masukkan bagian ini hanya jika Anda ingin mengirim data telemetri. Jika tidak, jangan ubah bagian berikut.

   {
           "cloud.openshift.com": {
               "auth": "<my-crc-secret>",
               "email": "klamenzo@redhat.com"
           }
   

   Perhatian

   Jangan menghapus atau mengubah entri arosvc.azurecr.io dari rahasia penarikan Anda. Bagian ini diperlukan agar kluster Anda berfungsi dengan baik.

   "arosvc.azurecr.io": {
               "auth": "<my-aroscv.azurecr.io-secret>"
           }
   

   File akhir Anda akan terlihat seperti berikut. (Perhatikan bahwa nilai rahasia aktual telah dihapus.)

   {
       "auths": {
           "cloud.openshift.com": {
               "auth": "<my-crc-secret>",
               "email": "klamenzo@redhat.com"
           },
           "quay.io": {
               "auth": "<my-quayio-secret>",
               "email": "klamenzo@redhat.com"
           },
           "registry.connect.redhat.com": {
               "auth": "<my-registry.connect.redhat.com-secret>",
               "email": "klamenzo@redhat.com"
           },
           "registry.redhat.io": {
               "auth": "<my-registry.redhat.io-secret>",
               "email": "klamenzo@redhat.com"
           },
           "arosvc.azurecr.io": {
               "auth": "<my-aroscv.azurecr.io-secret>"
           }
       }
   }
   

4. Pastikan bahwa file berupa JSON yang valid. Ada banyak cara untuk memvalidasi JSON. Contoh berikut menggunakan jq:

   cat pull-secret.json | jq
   

   Catatan

   Jika kesalahan ada di file, kesalahan akan muncul sebagai parse error.

Menambahkan rahasia penarikan ke kluster Anda

Jalankan perintah berikut untuk memperbarui rahasia penarikan Anda.

Catatan

Di ARO 4.9 atau yang lebih lama, menjalankan perintah ini akan menyebabkan node kluster Anda dimulai ulang satu per satu saat diperbarui. Dalam versi ARO 4.10 atau yang lebih baru, hidupkan ulang tidak akan dipicu.

oc set data secret/pull-secret -n openshift-config --from-file=.dockerconfigjson=./pull-secret.json

Verifikasi bahwa rahasia penarikan sudah ada

oc exec -n openshift-apiserver $(oc get pod -n openshift-apiserver -o jsonpath="{.items[0].metadata.name}") -- cat /var/lib/kubelet/config.json

Setelah rahasia diatur, Anda siap mengaktifkan Operator Bersertifikat Red Hat.

Mengubah file konfigurasi

Ubah objek berikut untuk mengaktifkan Operator Red Hat.

Pertama, ubah file konfigurasi Operator Sampel. Kemudian, Anda dapat menjalankan perintah berikut untuk mengedit file konfigurasi:

oc edit configs.samples.operator.openshift.io/cluster -o yaml

Ubah nilai spec.managementState dari Removed menjadi Managed.

Cuplikan YAML berikut hanya menunjukkan bagian yang relevan dari file YAML yang diedit:

apiVersion: samples.operator.openshift.io/v1
kind: Config
metadata:
  
  ...
  
spec:
  architectures:
  - x86_64
  managementState: Managed

Kedua, jalankan perintah berikut untuk mengedit file konfigurasi Hub Operator:

oc edit operatorhub cluster -o yaml

Spec.Sources.Disabled Ubah nilai dari true ke false untuk sumber apa pun yang ingin Anda aktifkan.

Cuplikan YAML berikut hanya menunjukkan bagian yang relevan dari file YAML yang diedit:

Name:         cluster

...
                 dd3310b9-e520-4a85-98e5-8b4779ee0f61
Spec:
  Sources:
    Disabled:  false
    Name:      certified-operators
    Disabled:  false
    Name:      redhat-operators

Simpan file untuk menerapkan hasil edit.

Memastikan bahwa rahasia Anda berfungsi

Setelah Anda menambahkan rahasia penarikan dan mengubah file konfigurasi yang benar, diperlukan waktu beberapa menit untuk memperbarui kluster Anda. Untuk memeriksa apakah kluster Anda telah diperbarui, jalankan perintah berikut untuk menampilkan Operator Bersertifikat dan sumber Operator Red Hat yang tersedia:

$ oc get catalogsource -A
NAMESPACE               NAME                  DISPLAY               TYPE   PUBLISHER   AGE
openshift-marketplace   certified-operators   Certified Operators   grpc   Red Hat     10s
openshift-marketplace   community-operators   Community Operators   grpc   Red Hat     18h
openshift-marketplace   redhat-operators      Red Hat Operators     grpc   Red Hat     11s

Jika Anda tidak melihat Operator Bersertifikat dan Operator Red Hat, tunggu beberapa menit dan coba lagi.

Untuk memastikan bahwa rahasia penarikan Anda telah diperbarui dan berfungsi dengan benar, buka OperatorHub dan periksa Operator terverifikasi Red Hat apa pun. Misalnya, periksa untuk mengetahui apakah Operator Penyimpanan Kontainer OpenShift tersedia, dan lihat apakah Anda memiliki izin untuk memasang.

Langkah berikutnya

Untuk mempelajari rahasia penarikan Red Hat lebih lanjut, lihat Menggunakan rahasia penarikan citra.

Untuk mempelajari Red Hat OpenShift 4 lebih lanjut, lihat Dokumentasi Platform Kontainer Red Hat OpenShift.