Az Azure Red Hat OpenShift 4 beépített tárolóregisztrációs adatbázisának konfigurálása
Az Azure Red Hat OpenShift egy integrált tárolórendszerkép-beállításjegyzéket biztosít, amely lehetővé teszi az új lemezképtárak igény szerinti automatikus kiépítését. Ez egy beépített helyet biztosít a felhasználóknak az alkalmazás buildjeihez az eredményül kapott képek leküldéséhez.
Ebben a cikkben egy Azure Red Hat OpenShift (ARO) 4-fürt beépített tárolórendszerkép-beállításjegyzékét fogja konfigurálni. A következőket fogja megtanulni:
- Identitás engedélyezése a beállításjegyzékhez való hozzáféréshez
- A beépített tárolórendszerkép-beállításjegyzék elérése a fürtből
- A beépített tárolórendszerkép-beállításjegyzék elérése a fürtön kívülről
Előkészületek
Ez a cikk feltételezi, hogy rendelkezik egy meglévő ARO-fürtel (lásd : Azure Red Hat OpenShift 4-fürt létrehozása). Ha konfigurálni szeretné a Microsoft Entra integrációját, mindenképpen hozza létre a fürtöt a --pull-secret
következő az aro create
argumentummal: .
Megjegyzés:
A Microsoft Entra-hitelesítés fürthöz való konfigurálása a legegyszerűbb módja annak, hogy a fürtön kívülről használja a belső beállításjegyzéket.
Miután megkapta a fürtöt, csatlakozzon a fürthöz felhasználóként kubeadmin
való hitelesítéssel.
Hitelesítés konfigurálása a beállításjegyzékben
Ahhoz, hogy bármely identitás (fürtfelhasználó, Microsoft Entra-felhasználó vagy ServiceAccount) hozzáférhessen a belső beállításjegyzékhez, engedélyt kell adnia a fürtben:
Hajtsa kubeadmin
végre a következő parancsokat:
# Note: replace "<user>" with the identity you need to access the registry
oc policy add-role-to-user -n openshift-image-registry registry-viewer <user>
oc policy add-role-to-user -n openshift-image-registry registry-editor <user>
Megjegyzés:
Fürtfelhasználók és Microsoft Entra-felhasználók esetén ez ugyanaz a név lesz, amelyet a fürtben való hitelesítéshez használ. OpenShift ServiceAccounts esetén formázza a nevet system:serviceaccount:<project>:<name>
Hozzáférés a beállításjegyzékhez
Most, hogy konfigurálta a beállításjegyzék hitelesítését, a következő műveleteket végezheti el:
A fürtön belülről
Ha a beállításjegyzéket a fürtön belülről kell elérnie (például ci-/CD-platformot futtat podként, amely leküldi/lekéri a lemezképeket a beállításjegyzékbe), a fürt teljes tartománynevénimage-registry.openshift-image-registry.svc.cluster.local:5000
, a FürtIP szolgáltatásán keresztül érheti el a beállításjegyzéket, amely a fürt összes podja számára elérhető.
A fürtön kívülről
Ha a munkafolyamatok megkövetelik, hogy a belső beállításjegyzéket a fürtön kívülről érje el (például le szeretné küldeni/lekérni a rendszerképeket egy fejlesztő laptopjáról, külső CI/CD-platformról és/vagy egy másik ARO-fürtről), néhány további lépést kell végrehajtania:
A kubeadmin
következő parancsokat végrehajtva tegye elérhetővé a beépített beállításjegyzéket a fürtön kívül egy Útvonalon keresztül:
oc patch config.imageregistry.operator.openshift.io/cluster --patch='{"spec":{"defaultRoute":true}}' --type=merge
oc patch config.imageregistry.operator.openshift.io/cluster --patch='[{"op": "add", "path": "/spec/disableRedirect", "value": true}]' --type=json
Ezután megtalálhatja a beállításjegyzék külsőleg módosítható teljes tartománynevét:
Hajtsa végre a következőt kubeadmin
:
oc get route -n openshift-image-registry default-route --template='{{ .spec.host }}'
Következő lépések
Most, hogy beállította a beépített tárolólemezkép-beállításjegyzéket, első lépésként üzembe helyezhet egy alkalmazást az OpenShiften. Java-alkalmazások esetén tekintse meg a Java-alkalmazások Open Liberty/WebSphere Liberty használatával történő üzembe helyezését egy Azure Red Hat OpenShift 4-fürtön.