ここ数か月ほど、業務で RedHat OCP(Openshift Container Platform) の調査ばかりしていました。業務の詳しい内容は公にできないのですが、ずっとインプットする時間ばかりだったので、これから数回に分けて調査した内容の技術的な部分についてアウトプットしていこうと思います。
調査していた内容をまとめるとこんな感じ:
・エアギャップ環境(インターネット接続のない環境)で OCP を導入する手順
・エアギャップ環境(インターネット接続のない環境)で OCP にアプリケーションを導入する手順
・エアギャップ環境(インターネット接続のない環境)に導入した OCP をエアギャップ環境内でアップグレードする手順
要は「インターネットの無い環境で OCP やアプリケーションをどうやって導入し、アップグレードを含めた運用をしていくか」という内容を調査していました。特に最後の「エアギャップ環境での OCP アップグレード手順」はネット上にもあまり情報がなく、もしかすると同様に困っている人の役に立てるのではないかとお思っています。
これから数回に分けてブログエントリを書いていくつもりです。初回である今回は導入手順というよりは OCP の導入時に必要な前提知識というか、理解しておくべきことをまとめておこうと思います。このあたりに興味がなく、「理屈はいいからインストール方法だけ知りたい」という方は次回以降のブログエントリを参照し、用語とか分かりにくい点があったらこちらに戻って理解する、という順序でもいいと思います。
【OCP とは?】
OCP(Openshift Container Platform) は RedHat 社が提供するコンテナクラスタ環境です。コンテナクラスタ本体は Kubernetes が使われていますが、ユーザーサポートや Operator と呼ばれる拡張機能含めて提供されています。単にアプリケーション実行環境だけあればいい、という場合は Kubernetes でも全然問題ないと思いますが、DevOps となるパイプライン機能やモニタリング、ストレージ拡張といった「実運用上で必要になるであろう機能」も標準提供されていて便利だったり、またサポートの有無が問題となるような前提条件のある運用環境にもバッチリです。更には本ブログエントリの目的でもある「エアギャップ環境でのインストール/利用」もサポートされている点が特徴といえます。
IBM Cloud や AWS など、主要なパブリッククラウド内のサービスとしても提供されています。多くのケースではこのパブリッククラウドから提供されている OCP を VPS などと組み合わせて使うことで比較的セキュアなコンテナクラスタ環境を(パブリッククラウドのサブドメインを使う形で(=DNS などをあまり意識しなくても))利用することができます。 ただし、本ブログエントリで扱う「エアギャップ環境」での利用は、このようなパブリッククラウドに用意された環境を使わない利用方法です。基本的には「必要な物理/仮想サーバーを必要な台数ぶん用意して、それぞれのサーバーに OS ごと導入する」方法となります。
【OCP のエアギャップ導入時に必要な前提環境】
OCP をエアギャップ環境にインストールする手順には大きく2つの方法があります:
(1) PXE インストール
(2) ABI(Agent Based Install)
(1) と (2) には共通部分もあって、インストールの前提条件は似ているともいえるのですが、本ブログエントリでは (1) PXE インストールの場合としての前提条件を紹介します。(2) ABI については別の機会に紹介する予定です。なお PXE は「ピクシー」と発音するようです。
最初に、本ブログの中で今後数回にわたって紹介予定の OCP は(例外的に SNO(Single Node Openshift) を紹介するケースを除いて)以下の構成であるとします:
・マスターノード3台
・ワーカーノード3台
ここで出てくる「ノード」という言葉は「OCP を構成する物理/仮想サーバーで、マスターノードまたはワーカーノードとなるもの」です。例えば「マスターノードが3台必要」というのは「(OCP の要件を満たす)物理/仮想サーバーが3台必要」という意味です。少しややこしいのは「ノードだけが OCP の構成サーバーではない」ということです。後述しますが DNS などの周辺サーバーも OCP 構成には必要です。ただ広い意味で「ノード=OCP を構成するサーバー」と理解しておくとわかりやすいと思います。
そして「マスターノード」とは「API サーバーなどの役割を持ち、OCP 全体を制御するノード」です。SNO などの例外的な構成を除くと、原則的にマスターノードは3台以上必要です(2台以下だとインストールできません)。今回はマスターノードを3台で構成することにします。
次に「ワーカーノード」とは「コンテナのデプロイ先となってアプリケーションが動くノード」です(「ワーカーノード」を更に役割によって「ワーカーノード」「インフラノード」「ストレージノード」と細かく分類することもありますが、ここでは全てまとめて「ワーカーノード」とします)。前述のマスターノードにワーカーノードの役割を持たせることもできるので、純粋なワーカーノードは必須ではありません(0台でも構いません)。ただ今回のブログではワーカーノードを3台用意して構成することにします。
そしてノードの種類としてはもう1つ「ブートストラップノード」も1台必要です。「ブートストラップノード」はインストール時に必要(正確には「マスターノードのインストール時に必要」)な OCP のコンポーネントです(なお今回紹介する PXE インストールではブートストラップノードは必要ですが、ABI の場合はブートストラップノードは不要となります)。
つまり今回構成する OCP クラスタは以下のようなサーバー構成となります(この時点で7台の物理/仮想サーバーが必要です)。ちなみに各ノードに導入する OS はコンテナ用の RedHat CoreOS です:
これだけのノードとなる物理/仮想サーバーがあれば OCP を構築することができるか? というと、残念ながらそうではありません。OCP の導入にはノードとなるサーバー以外にも(DNS など)いくつかの前提となる環境が必要です。PXE インストールの場合であれば、以下のようなサービスが同一ネットワーク上に用意されていることが前提条件となります:
各サービスの一覧と役割は以下となります:
OCP を導入する前にこれらのサービスおよび環境を用意しておく必要があります(DNS やロードバランサーは2重化しておくこともあります)。特に注意が必要なのはバスチョンサーバーとミラーレジストリだと思うので、これらについてはもう少し詳しく紹介します。
バスチョンサーバーは OCP インストール時の作業マシンとなるサーバー(通常は RHEL)です。実質的なインストールコマンドである openshift-install コマンドを実行したり、導入後の運用時に何度も使うことになる oc コマンドを実行したり、OCP の各ノードへ ssh 接続する必要が生じた際の接続元となるサーバーです。実質的に「インストール/運用時の各種コマンドを実行するサーバー」と考えておくと理解しやすいと思います。
一方、ミラーレジストリは RedHat が公開している OCP イメージをエアギャップ環境にミラーリングしたものです。OCP インストール時に各ノードが OCP イメージを取得する際の取得元にあたります。RedHat が公開しているレジストリは全てのバージョンに対応していますが、エアギャップ環境でのインストール向けにミラーリングするレジストリは、そのインストール対象バージョンのイメージが含まれていれば要件としては満たしています。 ただ特定の1バージョン向けのミラーレジストリを構築する場合であっても OCP イメージは膨大で(追加オペレーターが1つもなくても 30GB 近くになります)、これらのファイルは事前にインターネット接続環境を使ってあらかじめダウンロードしておく必要があります(ダウンロードしたファイルを USB メモリなどでエアギャップ環境に持ち込んでから作業することになります、具体的な手順は後述します)。
【OCP4 ヘルパーノード】
前述のように、OCP をインストールするためにはその前提となる各種サーバー(上図で緑色で示したサーバー)が必要です。これらは別々に用意する方法もありますが、「1台のサーバー内に OCP 導入の前提となるサービス群をまとめてインストールして、比較的簡単に OCP 導入環境を用意できるツール」もあります。それが OCP4 ヘルパーノードです。OCP4 ヘルパーノードの実体は Ansible スクリプトであり、設定ファイルに必要な情報を書き込んでから実行すると、その設定内容にあわせて OCP 導入前提環境※を1台のサーバー内に用意してくれる、というものです:
※OCP ヘルパーノードを使うことでミラーレジストリ用の firewalld などの設定までは行ってくれますが、ミラーレジストリ内に用意するファイルは OCP のバージョンによっても異なるため、ミラーレジストリ用のファイルだけは別途ダウンロードが必要です。
今回紹介するブログでは、この OCP4 ヘルパーノードを使って周辺環境を構築していきます。
【PXE / iPXE】
上述のように、OCP のインストール方法はいくつかあるのですが、今回の説明記事では「PXE インストール」による導入方法を紹介します。この PXE を理解していないと実際の作業時に戸惑うことになると思うので、分からない人向けに簡単に紹介します。
多くのシステム環境構築時において、サーバーソフトウェアやミドルウェアなどを導入する場合はセットアップ用のコマンド(setup.exe など)が用意されていて、そのコマンドを実行するとインストールが開始され、場合によっては画面の指示に従って選択肢を選んでいくことでインストールが完了する、という流れになります。PXE インストールはこの点で根本的に異なるインストール方法です。
"PXE(Preboot eXecution Environment)" 自体はハードウェア規格の名称です。一般的に NIC(Network Interface Card) と呼ばれるネットワークインターフェースカードと、そのファームウェアがこの PXE 規格に対応していると、NIC は OS の導入や起動前に DHCP や TFTP クライアントとしてふるまったり、ダウンロードしたファイルを実行することが可能になります。更に PXE 対応の NIC の多くは、PXE のオープンソース拡張実装である iPXE 規格に対応していることが多く(PXE と iPXE をまとめて PXE と呼ぶこともあります)、iPXE ではファイル転送に HTTP を使うことが可能になるためサーバーの起動時(電源投入時)に DHCP で自身の IP アドレスを一時的に設定した上で OS や OS 上にインストールするアプリケーション、そのインストール手順が書かれたシェルスクリプトや設定パラメータファイルなどを TFTP や HTTP でダウンロードして自分自身をインストールする、といったことが可能になります:
今回は「OCP を PXE インストール」する手順を紹介しますが、それはつまり上述のように DHCP サーバーや TFTP サーバー、HTTP サーバー、ダウンロードするファイルをあらかじめ用意した上で、サーバー起動と同時にインストールすることを意味しています。したがって OS 導入後に Setup.exe をダブルクリックしてインストールする、といった方法とは根本的に異なる導入手順となります。
更に細かく言うと、今回のケースでは OCP のノード毎に異なる役割でインストール(マスターノードにはマスターノード向けのファイルをインストール、ワーカーノードにはワーカーノード向けのファイルをインストール)することになるので、DHCP サーバーに各サーバーの MAC アドレスを登録してサーバー(DHCP クライアント)を識別可能にした上で、PXE/iPXE で異なるファイルをダウンロードさせる必要もあります。この辺りは実際の導入時には上述の OCP4 ヘルパーノードを使うことでまとめて環境を準備できるので作業者が意識する必要はないのですが、仕組みとしてはこのような点が考慮された環境を用意する必要がある、といった点に留意してください。
【RedHat 開発者サブスクリプション】
実際に OCP の導入をする上で必要なファイルのダウンロードや pull-secret と呼ばれる鍵ファイルを入手する際に RedHat アカウントが必要になります。アカウントそのものの登録は無料で、また開発者向けの開発者サブスクリプションに登録することで RHEL や OCP のダウンロード/利用が可能になります。また分からないことがあった際にググって調べた内容は(RedHat ページ内のものだったりすると) RedHat アカウントがないと詳しく表示されないこともあります。いろいろな画面で使うことになる RedHat アカウントと開発者サブスクリプションに登録しておきましょう。
RedHat アカウントに開発者サブスクリプションで登録するにはウェブブラウザで https://developer.redhat.com/ にアクセスし、"Join RedHat Developer" ボタンをクリックします。その先のページで氏名や ID 、メールアドレス、パスワードなどを入力してアカウントを作成します(登録したメールアドレスを使ったメール認証も行われます)。これで RedHat アカウントの作成は完了です:
アカウントの作成が完了したら次にに開発者サブスクリプションに登録します。そのまま https://access.redhat.com/management/systems にアクセスします。初回はアカウントの種類を求められますが、無料の個人アカウントの場合は Personal を選択します(他の情報も適宜入力します):
初回入力項目が完了すると以下のような画面が表示されるので、「サブスクリプション」タブを選択します:
「サブスクリプション」タブ内には現在のアカウントで有効なサブスクプションの一覧が表示されています。この中に "RedHat Developer Subscription for Individuals" という名称のサブスクリプションが含まれていれば、これが利用可能な開発者向けサブスクリプションです(ここまで確認できればアカウントとサブスクリプションの準備は完了です):
この後に紹介する OCP のエアギャップ環境インストール/アップグレード/運用を行う上で事前に最低限理解しておく必要がある点(OCP のエアギャップ環境での特殊な点)はざっとこんな感じだと思います。では本編をどうぞ:
・エアギャップ環境(インターネット接続のない環境)で OCP を導入/運用する上で必要な前提理解
・エアギャップ環境(インターネット接続のない環境)で OCP を導入する手順
・エアギャップ環境(インターネット接続のない環境)で OCP にアプリケーションを導入する手順
・エアギャップ環境(インターネット接続のない環境)に導入した OCP をエアギャップ環境内でアップグレードする手順
調査していた内容をまとめるとこんな感じ:
・エアギャップ環境(インターネット接続のない環境)で OCP を導入する手順
・エアギャップ環境(インターネット接続のない環境)で OCP にアプリケーションを導入する手順
・エアギャップ環境(インターネット接続のない環境)に導入した OCP をエアギャップ環境内でアップグレードする手順
要は「インターネットの無い環境で OCP やアプリケーションをどうやって導入し、アップグレードを含めた運用をしていくか」という内容を調査していました。特に最後の「エアギャップ環境での OCP アップグレード手順」はネット上にもあまり情報がなく、もしかすると同様に困っている人の役に立てるのではないかとお思っています。
これから数回に分けてブログエントリを書いていくつもりです。初回である今回は導入手順というよりは OCP の導入時に必要な前提知識というか、理解しておくべきことをまとめておこうと思います。このあたりに興味がなく、「理屈はいいからインストール方法だけ知りたい」という方は次回以降のブログエントリを参照し、用語とか分かりにくい点があったらこちらに戻って理解する、という順序でもいいと思います。
【OCP とは?】
OCP(Openshift Container Platform) は RedHat 社が提供するコンテナクラスタ環境です。コンテナクラスタ本体は Kubernetes が使われていますが、ユーザーサポートや Operator と呼ばれる拡張機能含めて提供されています。単にアプリケーション実行環境だけあればいい、という場合は Kubernetes でも全然問題ないと思いますが、DevOps となるパイプライン機能やモニタリング、ストレージ拡張といった「実運用上で必要になるであろう機能」も標準提供されていて便利だったり、またサポートの有無が問題となるような前提条件のある運用環境にもバッチリです。更には本ブログエントリの目的でもある「エアギャップ環境でのインストール/利用」もサポートされている点が特徴といえます。
IBM Cloud や AWS など、主要なパブリッククラウド内のサービスとしても提供されています。多くのケースではこのパブリッククラウドから提供されている OCP を VPS などと組み合わせて使うことで比較的セキュアなコンテナクラスタ環境を(パブリッククラウドのサブドメインを使う形で(=DNS などをあまり意識しなくても))利用することができます。 ただし、本ブログエントリで扱う「エアギャップ環境」での利用は、このようなパブリッククラウドに用意された環境を使わない利用方法です。基本的には「必要な物理/仮想サーバーを必要な台数ぶん用意して、それぞれのサーバーに OS ごと導入する」方法となります。
【OCP のエアギャップ導入時に必要な前提環境】
OCP をエアギャップ環境にインストールする手順には大きく2つの方法があります:
(1) PXE インストール
(2) ABI(Agent Based Install)
(1) と (2) には共通部分もあって、インストールの前提条件は似ているともいえるのですが、本ブログエントリでは (1) PXE インストールの場合としての前提条件を紹介します。(2) ABI については別の機会に紹介する予定です。なお PXE は「ピクシー」と発音するようです。
最初に、本ブログの中で今後数回にわたって紹介予定の OCP は(例外的に SNO(Single Node Openshift) を紹介するケースを除いて)以下の構成であるとします:
・マスターノード3台
・ワーカーノード3台
ここで出てくる「ノード」という言葉は「OCP を構成する物理/仮想サーバーで、マスターノードまたはワーカーノードとなるもの」です。例えば「マスターノードが3台必要」というのは「(OCP の要件を満たす)物理/仮想サーバーが3台必要」という意味です。少しややこしいのは「ノードだけが OCP の構成サーバーではない」ということです。後述しますが DNS などの周辺サーバーも OCP 構成には必要です。ただ広い意味で「ノード=OCP を構成するサーバー」と理解しておくとわかりやすいと思います。
そして「マスターノード」とは「API サーバーなどの役割を持ち、OCP 全体を制御するノード」です。SNO などの例外的な構成を除くと、原則的にマスターノードは3台以上必要です(2台以下だとインストールできません)。今回はマスターノードを3台で構成することにします。
次に「ワーカーノード」とは「コンテナのデプロイ先となってアプリケーションが動くノード」です(「ワーカーノード」を更に役割によって「ワーカーノード」「インフラノード」「ストレージノード」と細かく分類することもありますが、ここでは全てまとめて「ワーカーノード」とします)。前述のマスターノードにワーカーノードの役割を持たせることもできるので、純粋なワーカーノードは必須ではありません(0台でも構いません)。ただ今回のブログではワーカーノードを3台用意して構成することにします。
そしてノードの種類としてはもう1つ「ブートストラップノード」も1台必要です。「ブートストラップノード」はインストール時に必要(正確には「マスターノードのインストール時に必要」)な OCP のコンポーネントです(なお今回紹介する PXE インストールではブートストラップノードは必要ですが、ABI の場合はブートストラップノードは不要となります)。
つまり今回構成する OCP クラスタは以下のようなサーバー構成となります(この時点で7台の物理/仮想サーバーが必要です)。ちなみに各ノードに導入する OS はコンテナ用の RedHat CoreOS です:
これだけのノードとなる物理/仮想サーバーがあれば OCP を構築することができるか? というと、残念ながらそうではありません。OCP の導入にはノードとなるサーバー以外にも(DNS など)いくつかの前提となる環境が必要です。PXE インストールの場合であれば、以下のようなサービスが同一ネットワーク上に用意されていることが前提条件となります:
各サービスの一覧と役割は以下となります:
- Bastion: OCP インストール時の作業サーバー(例えば oc コマンドはバスチョンサーバーから実行します)です
- DNS: OCP が利用する DNS です(つまりドメインも必要です)。ワーカーノード上にデプロイされるアプリケーションの名前解決にも使うので、ワイルドカードでの名前解決ができるような設定が必要です
- NTP: 時刻同期サーバーです。OCP の各ノード間の時刻同期のために必要です
- DHCP: PXE (後述)の仕組みの中で、各ノードの MAC アドレスに紐づけて IP アドレスを割り当てる、という機能の中で DHCP を使います
- TFTP: PXE の仕組みの中でファームウェアや初期設定スクリプトのダウンロードを実施する際に必要です
- HTTP: PXE や API 、コンテナアプリケーションなど複数の用途で使われます
- Load Balancer: API サーバー(複数のマスターノード)やデプロイ済みアプリケーション(複数のワーカーノード)へのロードバランシングを実施します
- Mirror Registry: OCP 導入時に必要なイメージのレジストリです。通常は RedHat がインターネット上に公開していているレジストリを使って OCP を導入しますが、エアギャップ環境の場合はエアギャップ環境内にそれらがミラーリングされた環境を用意する必要があります
OCP を導入する前にこれらのサービスおよび環境を用意しておく必要があります(DNS やロードバランサーは2重化しておくこともあります)。特に注意が必要なのはバスチョンサーバーとミラーレジストリだと思うので、これらについてはもう少し詳しく紹介します。
バスチョンサーバーは OCP インストール時の作業マシンとなるサーバー(通常は RHEL)です。実質的なインストールコマンドである openshift-install コマンドを実行したり、導入後の運用時に何度も使うことになる oc コマンドを実行したり、OCP の各ノードへ ssh 接続する必要が生じた際の接続元となるサーバーです。実質的に「インストール/運用時の各種コマンドを実行するサーバー」と考えておくと理解しやすいと思います。
一方、ミラーレジストリは RedHat が公開している OCP イメージをエアギャップ環境にミラーリングしたものです。OCP インストール時に各ノードが OCP イメージを取得する際の取得元にあたります。RedHat が公開しているレジストリは全てのバージョンに対応していますが、エアギャップ環境でのインストール向けにミラーリングするレジストリは、そのインストール対象バージョンのイメージが含まれていれば要件としては満たしています。 ただ特定の1バージョン向けのミラーレジストリを構築する場合であっても OCP イメージは膨大で(追加オペレーターが1つもなくても 30GB 近くになります)、これらのファイルは事前にインターネット接続環境を使ってあらかじめダウンロードしておく必要があります(ダウンロードしたファイルを USB メモリなどでエアギャップ環境に持ち込んでから作業することになります、具体的な手順は後述します)。
【OCP4 ヘルパーノード】
前述のように、OCP をインストールするためにはその前提となる各種サーバー(上図で緑色で示したサーバー)が必要です。これらは別々に用意する方法もありますが、「1台のサーバー内に OCP 導入の前提となるサービス群をまとめてインストールして、比較的簡単に OCP 導入環境を用意できるツール」もあります。それが OCP4 ヘルパーノードです。OCP4 ヘルパーノードの実体は Ansible スクリプトであり、設定ファイルに必要な情報を書き込んでから実行すると、その設定内容にあわせて OCP 導入前提環境※を1台のサーバー内に用意してくれる、というものです:
※OCP ヘルパーノードを使うことでミラーレジストリ用の firewalld などの設定までは行ってくれますが、ミラーレジストリ内に用意するファイルは OCP のバージョンによっても異なるため、ミラーレジストリ用のファイルだけは別途ダウンロードが必要です。
今回紹介するブログでは、この OCP4 ヘルパーノードを使って周辺環境を構築していきます。
【PXE / iPXE】
上述のように、OCP のインストール方法はいくつかあるのですが、今回の説明記事では「PXE インストール」による導入方法を紹介します。この PXE を理解していないと実際の作業時に戸惑うことになると思うので、分からない人向けに簡単に紹介します。
多くのシステム環境構築時において、サーバーソフトウェアやミドルウェアなどを導入する場合はセットアップ用のコマンド(setup.exe など)が用意されていて、そのコマンドを実行するとインストールが開始され、場合によっては画面の指示に従って選択肢を選んでいくことでインストールが完了する、という流れになります。PXE インストールはこの点で根本的に異なるインストール方法です。
"PXE(Preboot eXecution Environment)" 自体はハードウェア規格の名称です。一般的に NIC(Network Interface Card) と呼ばれるネットワークインターフェースカードと、そのファームウェアがこの PXE 規格に対応していると、NIC は OS の導入や起動前に DHCP や TFTP クライアントとしてふるまったり、ダウンロードしたファイルを実行することが可能になります。更に PXE 対応の NIC の多くは、PXE のオープンソース拡張実装である iPXE 規格に対応していることが多く(PXE と iPXE をまとめて PXE と呼ぶこともあります)、iPXE ではファイル転送に HTTP を使うことが可能になるためサーバーの起動時(電源投入時)に DHCP で自身の IP アドレスを一時的に設定した上で OS や OS 上にインストールするアプリケーション、そのインストール手順が書かれたシェルスクリプトや設定パラメータファイルなどを TFTP や HTTP でダウンロードして自分自身をインストールする、といったことが可能になります:
今回は「OCP を PXE インストール」する手順を紹介しますが、それはつまり上述のように DHCP サーバーや TFTP サーバー、HTTP サーバー、ダウンロードするファイルをあらかじめ用意した上で、サーバー起動と同時にインストールすることを意味しています。したがって OS 導入後に Setup.exe をダブルクリックしてインストールする、といった方法とは根本的に異なる導入手順となります。
更に細かく言うと、今回のケースでは OCP のノード毎に異なる役割でインストール(マスターノードにはマスターノード向けのファイルをインストール、ワーカーノードにはワーカーノード向けのファイルをインストール)することになるので、DHCP サーバーに各サーバーの MAC アドレスを登録してサーバー(DHCP クライアント)を識別可能にした上で、PXE/iPXE で異なるファイルをダウンロードさせる必要もあります。この辺りは実際の導入時には上述の OCP4 ヘルパーノードを使うことでまとめて環境を準備できるので作業者が意識する必要はないのですが、仕組みとしてはこのような点が考慮された環境を用意する必要がある、といった点に留意してください。
【RedHat 開発者サブスクリプション】
実際に OCP の導入をする上で必要なファイルのダウンロードや pull-secret と呼ばれる鍵ファイルを入手する際に RedHat アカウントが必要になります。アカウントそのものの登録は無料で、また開発者向けの開発者サブスクリプションに登録することで RHEL や OCP のダウンロード/利用が可能になります。また分からないことがあった際にググって調べた内容は(RedHat ページ内のものだったりすると) RedHat アカウントがないと詳しく表示されないこともあります。いろいろな画面で使うことになる RedHat アカウントと開発者サブスクリプションに登録しておきましょう。
RedHat アカウントに開発者サブスクリプションで登録するにはウェブブラウザで https://developer.redhat.com/ にアクセスし、"Join RedHat Developer" ボタンをクリックします。その先のページで氏名や ID 、メールアドレス、パスワードなどを入力してアカウントを作成します(登録したメールアドレスを使ったメール認証も行われます)。これで RedHat アカウントの作成は完了です:
アカウントの作成が完了したら次にに開発者サブスクリプションに登録します。そのまま https://access.redhat.com/management/systems にアクセスします。初回はアカウントの種類を求められますが、無料の個人アカウントの場合は Personal を選択します(他の情報も適宜入力します):
初回入力項目が完了すると以下のような画面が表示されるので、「サブスクリプション」タブを選択します:
「サブスクリプション」タブ内には現在のアカウントで有効なサブスクプションの一覧が表示されています。この中に "RedHat Developer Subscription for Individuals" という名称のサブスクリプションが含まれていれば、これが利用可能な開発者向けサブスクリプションです(ここまで確認できればアカウントとサブスクリプションの準備は完了です):
この後に紹介する OCP のエアギャップ環境インストール/アップグレード/運用を行う上で事前に最低限理解しておく必要がある点(OCP のエアギャップ環境での特殊な点)はざっとこんな感じだと思います。では本編をどうぞ:
・エアギャップ環境(インターネット接続のない環境)で OCP を導入/運用する上で必要な前提理解
・エアギャップ環境(インターネット接続のない環境)で OCP を導入する手順
・エアギャップ環境(インターネット接続のない環境)で OCP にアプリケーションを導入する手順
・エアギャップ環境(インターネット接続のない環境)に導入した OCP をエアギャップ環境内でアップグレードする手順
