Как да

Как да разрешавам несигурни регистри в OpenShift / OKD 4.x клъстер

Как да разрешавам несигурни регистри в OpenShift / OKD 4.x клъстер

За всяко внедряване на OpenShift / OKD клъстер 4.x, източникът на изображения на контейнери е изискване, за да бъде успешен. OpenShift ви позволява да използвате личните си регистри като източник на изображения. Публични регистри като Docker Hub, Quay, gcr, e.T.c и интегрираният регистър OpenShift винаги работят добре. Но проблемът възниква, когато искате да използвате частни регистри без валиден SSL сертификат или HTTP.

Има два начина да използвате частни несигурни регистри в OpenShift / OKD клъстера.

  1. Ако използвате самоподписан SSL сертификат - Импортирайте сертификата за доверие на OpenShift CA.
  2. Добавете регистъра към списък с несигурни регистри - Операторът за конфигуриране на машина (MCO) ще изпраща актуализации на всички възли в клъстера и ще ги рестартира.

Курсове на OpenShift:

Практически OpenShift за разработчици - нов курс 2021

Ultimate Openshift (2021) Bootcamp от School of Devops

Частни регистри с изображения за OpenShift / Kubernetes:

Инсталирайте Harbor Image Registry на Kubernetes / OpenShift с Helm Chart

Инсталирайте регистъра на изображения на контейнер на пристанище на CentOS / Debian / Ubuntu

Инсталирайте регистъра на Project Quay на OpenShift с оператор

Как да настроите регистъра на Red Hat Quay на CentOS / RHEL / Ubuntu

Добавете допълнителни хранилища за доверие за достъп до регистъра на изображения

Да приемем, че URL адресът на вашия регистър е окр.пример.com, на HTTPS порта по подразбиране (443) и файлът със сертификат е окр.пример.com.crt.

По този начин ще конфигурирате допълнителни CAs, на които трябва да се вярва по време на импортиране на изображения, изтегляне на изображение на под и компилации. Обърнете внимание, че CAs трябва да бъдат Кодирано с PEM формат.

--- синтаксис --- $ oc създайте configmap registry-config \ --from-file == около.crt \ -n openshift-config --- Пример --- $ oc create configmap registry-config \ --from-file = ocr.пример.com = окр.пример.com.crt \ -n openshift-config

След това редактирайте конфигурацията на клъстера на регистъра на изображения и посочете AdditionalTrustedCA.

$ oc редактиране на изображение.конфиг.отворен превключвател.io клъстер spec: AdditionalTrustedCA: name: registry-config

Добавяне на бели списъци с несигурни регистри на изображения 

Можете също така да добавите несигурен регистър, като редактирате изображение.конфиг.отворен превключвател.io / клъстер персонализиран ресурс (CR). Това е често срещано за регистри, които поддържат само HTTP връзки или имат невалидни сертификати.

Редактирайте изображение.конфиг.отворен превключвател.io / клъстер персонализиран ресурс:

$ oc редактиране на изображение.конфиг.отворен превключвател.io / клъстер 

Посочете регистрите, които трябва да бъдат разрешени за действия за изтегляне и изтласкване на изображения под allowedRegistries раздел.

... спецификация: допълнителенTrustedCA: име: регистър-конфигурация регистърИзточници: insecureRegistries: - ocr.пример.com

Можете да добавите още редове за несигурни регистри, ако имате няколко. За да блокирате регистър, добавете подобно по-долу.

... спецификация: допълнителенTrustedCA: име: регистър-конфигурация регистърИзточници: insecureRegistries: - ocr.пример.com blockRegistries: - ненадежден.com

The Оператор за конфигуриране на машина (MCO) гледа на изображение.конфиг.отворен превключвател.io / клъстер за всякакви промени в регистрите и рестартира възлите, когато открие промени.

Новите конфигурации на системния регистър се записват в / и т.н. / контейнери / регистри.конф файл на всеки възел.

Още ръководства:

Как да проверявате показатели за под / контейнер на OpenShift & Kubernetes

Инсталирайте производствения клъстер Kubernetes с Rancher RKE

Инсталирайте Minikube Kubernetes на CentOS 8 / CentOS 7 с KVM

Как да създам администраторски потребител за достъп до таблото за управление Kubernetes

Инсталирайте Kali Linux 2021.1 - Стъпка по стъпка със снимки на екрана
В днешното ръководство ще ви преведем през стъпките, необходими за инсталиране на Kali Linux 2021.1. Kali Linux 2021.1 е готов за изтегляне с много ак...
Най-добрият медиен плейър за macOS Elmedia Player
Elmedia е най-добрият видео плейър за Mac, който е съвместим с всички широко използвани аудио и видео формати, включително AVI, FLV, SWF, MP4, WMV, MO...
Инсталирайте контролния панел на CloudPanel на Ubuntu 20.04
В това ръководство изследваме инсталирането и конфигурирането на CloudPanel Control Panel на Ubuntu 20.04. CloudPanel е контролен панел за управление ...