Подготовка зеркала
Для установки зеркала вы должны иметь возможность выполнения sudo без пароля.
Вы также можете настроить sudo таким образом, чтобы только команды по вашему выбору могли выполняться без пароля. Для этого используйте команду:
sudo visudo
Далее добавьте строку с описанием команд, для исполнения которых не будет требоваться пароль, например:
- Для RHEL based систем(RedOS, Rosa, Oracle, Rocky):
%wheel ALL=(ALL) NOPASSWD: ALL - Для DEB based(Astra, Ubuntu, Debian):
%sudo ALL=(ALL) NOPASSWD: ALL - Для конкретного пользователя:
username ALL=(ALL) NOPASSWD:ALL
Для создания локального зеркала репозиториев и реестра образов необходимо выполнить шаги:
- Скачать архив с пакетами и системными образами контейнеров;
- Развернуть локальное зеркало репозиториев и реестра образов.
Скачивание архива с пакетами и системными образами контейнеров
Для скачивания используйте команду: ./stc mirror download --license [string]
Параметры команды:
| Параметр | Описание |
|---|---|
--destination |
Каталог для записи файла архива. Значение по умолчанию – /tmp |
--license |
Лицензионный ключ для загрузки образа |
--source |
Адрес исходного реестра. Значение по умолчанию: Репозиторий с архивом образов для скачивания |
Глобальная команда:
| Параметр | Описание |
|---|---|
-h, --help |
Справка о команде |
Развертывание локального зеркала репозиториев и реестра образов
Параметры команды:
| Параметр | Описание |
|---|---|
--address [string] |
Адрес реестра образов и репозиториев пакетов FQDN (Обязательное) |
--container-name [string] |
Имя контейнера реестра. Значение по умолчанию – sht_offline_installer |
--container-port [string] |
Порт контейнера реестра. Значение по умолчанию – 443 |
--license [string] |
Лицензионный ключ для загрузки образа (Обязательное) |
--dist-dir [string] |
Каталог с архивом пакетов и образов контейнеров. Значение по умолчанию – /tmp |
--install-dir [string] |
Каталог для инсталляции реестра. Значение по умолчанию – /opt/shturval |
--local |
Признак развертывания реестра на локальном хосте. Значение по умолчанию – false |
--ssh-private-key [string] |
Путь к файлу приватного ключа SSH для подключения к хосту реестра |
--ssh-user [string] |
Имя пользователя для подключения по SSH к хосту реестра |
Если не указан ключ --local, нужно обязательно указать --ssh-private-key [string] и --ssh-user [string] .
Для развертывания локально используйте команду:
./stc mirror install --local --license [string] --address [string]
Для развертывания на удаленном узле используйте команду:
./stc mirror install --license [string] --address [string] --ssh-private-key [string] --ssh-user [string]
В качестве адреса укажите имя, для которого будут сгенерированы SSL сертификаты.