Wie man

So erlauben Sie unsichere Registrierungen in OpenShift / OKD 4.x Cluster

So erlauben Sie unsichere Registrierungen in OpenShift / OKD 4.x Cluster

Für jede Bereitstellung auf OpenShift / OKD-Cluster 4.x ist eine Quelle für Container-Images eine Voraussetzung für den Erfolg. OpenShift ermöglicht es Ihnen, Ihre privaten Register als Quelle für Bilder zu verwenden. Öffentliche Registrierungen wie Docker Hub, Quay, gcr, e.t.c und die integrierte OpenShift-Registry funktionieren immer gut. Das Problem tritt jedoch auf, wenn Sie private Registrierungen ohne gültiges SSL-Zertifikat oder die Verwendung von HTTP verwenden möchten.

Es gibt zwei Möglichkeiten, private unsichere Registrierungen auf OpenShift / OKD-Clustern zu verwenden.

  1. Bei Verwendung von selbstsigniertes SSL-Zertifikat - Importieren Sie das Zertifikat OpenShift CA Trust.
  2. Fügen Sie die Registrierung hinzu zu Liste der unsicheren Register - Der Machine Config Operator (MCO) überträgt Updates an alle Knoten im Cluster und startet sie neu.

OpenShift-Kurse:

Praktisches OpenShift für Entwickler - Neuer Kurs 2021

Ultimate Openshift (2021) Bootcamp von School of Devops

Private Bildregister für OpenShift / Kubernetes:

Installieren Sie Harbor Image Registry auf Kubernetes / OpenShift mit Helm Chart

Installieren Sie die Harbor Container Image Registry unter CentOS / Debian / Ubuntu

Installieren Sie Project Quay Registry auf OpenShift mit Operator

So richten Sie die Red Hat Quay Registry unter CentOS / RHEL / Ubuntu ein

Fügen Sie zusätzliche Truststores für den Zugriff auf die Image-Registrierung hinzu

Nehmen wir an, Ihre Registrierungs-URL lautet okr.Beispiel.com, auf dem Standard-HTTPS-Port (443) und die Zertifikatsdatei ist okr.Beispiel.com.crt.

So konfigurieren Sie zusätzliche Zertifizierungsstellen, denen bei Image-Importen, Pod-Image-Pull und Builds vertraut werden soll. Beachten Sie, dass die CAs sein müssen PEM-kodiert Format.

--- Syntax --- $ oc configmap erstellen register-config \ --from-file==ca.crt \ -n openshift-config --- Beispiel --- $ oc create configmap Registry-config \ --from-file=ocr.Beispiel.com=ocr.Beispiel.com.crt \ -n openshift-config

Bearbeiten Sie dann die Image-Registrierungs-Cluster-Konfiguration und geben Sie an zusätzlicheTrustedCA.

$ oc Bild bearbeiten.Konfiguration.offene Schicht.io-Clusterspezifikation: AdditionalTrustedCA: Name: Registry-Config

Whitelisting unsicherer Bildregister 

Sie können auch eine unsichere Registrierung hinzufügen, indem Sie die Bild.Konfiguration.offene Schicht.io/cluster benutzerdefinierte Ressource (CR). Dies ist bei Registrierungen üblich, die nur HTTP-Verbindungen unterstützen oder ungültige Zertifikate haben.

Bearbeiten Sie die Bild.Konfiguration.offene Schicht.io/cluster benutzerdefinierte Ressource:

$ oc Bild bearbeiten.Konfiguration.offene Schicht.io/cluster 

Geben Sie die Registrierungen an, die für Image-Pull- und Push-Aktionen zugelassen werden sollen erlaubtRegister Sektion.

… Spezifikation: zusätzlicheTrustedCA: Name: Registry-Config RegistrySources: insecureRegistries: - ocr.Beispiel.com

Sie können weitere Zeilen für unsichere Registrierungen hinzufügen, wenn Sie mehrere haben. Um eine Registrierung zu blockieren, fügen Sie wie folgt hinzu.

… Spezifikation: zusätzlicheTrustedCA: Name: Registry-Config RegistrySources: insecureRegistries: - ocr.Beispiel.com blockiertRegistries: - nicht vertrauenswürdig.com

Das Maschinenkonfigurationsoperator (MCO) schaut zu Bild.Konfiguration.offene Schicht.io/cluster für alle Änderungen an Registrierungen und startet die Knoten neu, wenn Änderungen erkannt werden.

Die neuen Registrierungskonfigurationen werden in geschrieben /etc/container/registrys.conf Datei auf jedem Knoten.

Weitere Anleitungen:

So überprüfen Sie Pod-/Container-Metriken auf OpenShift und Kubernetes

Installieren Sie den Kubernetes-Produktionscluster mit Rancher RKE

Installieren Sie Minikube Kubernetes auf CentOS 8 / CentOS 7 mit KVM

So erstellen Sie einen Administratorbenutzer für den Zugriff auf das Kubernetes-Dashboard

Unbekannten schweren Fehler unter Windows 10 beheben (gelöst)
Beim Spielen von Spielen oder der Verwendung anderer schwerer Software haben Benutzer einen seltsamen Fehler gemeldet, der lautet: Unbekannter schwer...
So beheben Sie das Problem des langsamen Bootens in Windows 10
Ein PC läuft und startet am Anfang sehr schnell, aber wenn Sie ihn weiter verwenden, tauchen verschiedene Probleme auf. Eines der häufigsten Probleme,...
So verstärken Sie ein schwaches WLAN-Signal unter Windows 10
Probleme mit dem WLAN-Signal oder der WLAN-Reichweite unter Windows 10 sind bei Benutzern ziemlich häufig. Neben und abgesehen von einem schwachen WLA...