Az Azure Red Hat OpenShift 4 beépített tárolóregisztrációs adatbázisának konfigurálása

  • Cikk

Az Azure Red Hat OpenShift egy integrált tárolórendszerkép-beállításjegyzéket biztosít, amely lehetővé teszi az új lemezképtárak igény szerinti automatikus kiépítését. Ez egy beépített helyet biztosít a felhasználóknak az alkalmazás buildjeihez az eredményül kapott képek leküldéséhez.

Ebben a cikkben egy Azure Red Hat OpenShift (ARO) 4-fürt beépített tárolórendszerkép-beállításjegyzékét fogja konfigurálni. A következőket fogja megtanulni:

  • Identitás engedélyezése a beállításjegyzékhez való hozzáféréshez
  • A beépített tárolórendszerkép-beállításjegyzék elérése a fürtből
  • A beépített tárolórendszerkép-beállításjegyzék elérése a fürtön kívülről

Előkészületek

Ez a cikk feltételezi, hogy rendelkezik egy meglévő ARO-fürtel (lásd : Azure Red Hat OpenShift 4-fürt létrehozása). Ha konfigurálni szeretné a Microsoft Entra integrációját, mindenképpen hozza létre a fürtöt a --pull-secret következő az aro createargumentummal: .

Megjegyzés:

A Microsoft Entra-hitelesítés fürthöz való konfigurálása a legegyszerűbb módja annak, hogy a fürtön kívülről használja a belső beállításjegyzéket.

Miután megkapta a fürtöt, csatlakozzon a fürthöz felhasználóként kubeadmin való hitelesítéssel.

Hitelesítés konfigurálása a beállításjegyzékben

Ahhoz, hogy bármely identitás (fürtfelhasználó, Microsoft Entra-felhasználó vagy ServiceAccount) hozzáférhessen a belső beállításjegyzékhez, engedélyt kell adnia a fürtben:

Hajtsa kubeadminvégre a következő parancsokat:

# Note: replace "<user>" with the identity you need to access the registry
oc policy add-role-to-user -n openshift-image-registry registry-viewer <user>
oc policy add-role-to-user -n openshift-image-registry registry-editor <user>

Megjegyzés:

Fürtfelhasználók és Microsoft Entra-felhasználók esetén ez ugyanaz a név lesz, amelyet a fürtben való hitelesítéshez használ. OpenShift ServiceAccounts esetén formázza a nevet system:serviceaccount:<project>:<name>

Hozzáférés a beállításjegyzékhez

Most, hogy konfigurálta a beállításjegyzék hitelesítését, a következő műveleteket végezheti el:

A fürtön belülről

Ha a beállításjegyzéket a fürtön belülről kell elérnie (például ci-/CD-platformot futtat podként, amely leküldi/lekéri a lemezképeket a beállításjegyzékbe), a fürt teljes tartománynevénimage-registry.openshift-image-registry.svc.cluster.local:5000, a FürtIP szolgáltatásán keresztül érheti el a beállításjegyzéket, amely a fürt összes podja számára elérhető.

A fürtön kívülről

Ha a munkafolyamatok megkövetelik, hogy a belső beállításjegyzéket a fürtön kívülről érje el (például le szeretné küldeni/lekérni a rendszerképeket egy fejlesztő laptopjáról, külső CI/CD-platformról és/vagy egy másik ARO-fürtről), néhány további lépést kell végrehajtania:

A kubeadminkövetkező parancsokat végrehajtva tegye elérhetővé a beépített beállításjegyzéket a fürtön kívül egy Útvonalon keresztül:

oc patch config.imageregistry.operator.openshift.io/cluster --patch='{"spec":{"defaultRoute":true}}' --type=merge
oc patch config.imageregistry.operator.openshift.io/cluster --patch='[{"op": "add", "path": "/spec/disableRedirect", "value": true}]' --type=json

Ezután megtalálhatja a beállításjegyzék külsőleg módosítható teljes tartománynevét:

Hajtsa végre a következőt kubeadmin:

oc get route -n openshift-image-registry default-route --template='{{ .spec.host }}'

Következő lépések

Most, hogy beállította a beépített tárolólemezkép-beállításjegyzéket, első lépésként üzembe helyezhet egy alkalmazást az OpenShiften. Java-alkalmazások esetén tekintse meg a Java-alkalmazások Open Liberty/WebSphere Liberty használatával történő üzembe helyezését egy Azure Red Hat OpenShift 4-fürtön.