第7章 OpenShift Ansible Broker の設定

7.1. 概要
リンクのコピー

OpenShift Ansible Broker (OAB) をクラスターにデプロイする際に、その動作の大半は、起動時に読み込まれるブローカーの設定ファイルによって決定されます。ブローカーの設定は、ブローカーの namespace (デフォルトでは (openshift-ansible-service-broker) に ConfigMap オブジェクトとして格納されます。

OpenShift Ansible Broker 設定ファイルの例

registry: 
  - type: dockerhub
    name: docker
    url: https://registry.hub.docker.com
    org: <dockerhub_org>
    fail_on_error: false
  - type: rhcc
    name: rhcc
    url: https://registry.access.redhat.com
    fail_on_error: true
    white_list:
      - "^foo.*-apb$"
      - ".*-apb$"
    black_list:
      - "bar.*-apb$"
      - "^my-apb$"
  - type: local_openshift
    name: lo
    namespaces:
      - openshift
    white_list:
      - ".*-apb$"
dao: 
  etcd_host: localhost
  etcd_port: 2379
log: 
  logfile: /var/log/ansible-service-broker/asb.log
  stdout: true
  level: debug
  color: true
openshift: 
  host: ""
  ca_file: ""
  bearer_token_file: ""
  image_pull_policy: IfNotPresent
  sandbox_role: "edit"
  keep_namespace: false
  keep_namespace_on_error: true
broker: 
  bootstrap_on_startup: true
  dev_broker: true
  launch_apb_on_bind: false
  recovery: true
  output_request: true
  ssl_cert_key: /path/to/key
  ssl_cert: /path/to/cert
  refresh_interval: "600s"
  auth:
    - type: basic
      enabled: true
secrets: 
  - title: Database credentials
    secret: db_creds
    apb_name: dh-rhscl-postgresql-apb

registry:

1


  - type: dockerhub
    name: docker
    url: https://registry.hub.docker.com
    org: <dockerhub_org>
    fail_on_error: false
  - type: rhcc
    name: rhcc
    url: https://registry.access.redhat.com
    fail_on_error: true
    white_list:
      - "^foo.*-apb$"
      - ".*-apb$"
    black_list:
      - "bar.*-apb$"
      - "^my-apb$"
  - type: local_openshift
    name: lo
    namespaces:
      - openshift
    white_list:
      - ".*-apb$"
dao:

2


  etcd_host: localhost
  etcd_port: 2379
log:

3


  logfile: /var/log/ansible-service-broker/asb.log
  stdout: true
  level: debug
  color: true
openshift:

4


  host: ""
  ca_file: ""
  bearer_token_file: ""
  image_pull_policy: IfNotPresent
  sandbox_role: "edit"
  keep_namespace: false
  keep_namespace_on_error: true
broker:

5


  bootstrap_on_startup: true
  dev_broker: true
  launch_apb_on_bind: false
  recovery: true
  output_request: true
  ssl_cert_key: /path/to/key
  ssl_cert: /path/to/cert
  refresh_interval: "600s"
  auth:
    - type: basic
      enabled: true
secrets:

6


  - title: Database credentials
    secret: db_creds
    apb_name: dh-rhscl-postgresql-apb

Copy to Clipboard

Toggle word wrap

1: 詳細は「レジストリー設定」を参照してください。
2: 詳細は「DAO 設定」を参照してください。
3: 詳細は「ログ設定」を参照してください。
4: 詳細は「OpenShift 設定」を参照してください。
5: 詳細は「ブローカー設定」を参照してください。
6: 詳細は「シークレット設定」を参照してください。

7.2. OpenShift Ansible Broker 設定の変更
リンクのコピー

OAB のデフォルト設定をデプロイした後に変更するには、以下を実行します。

OAB の namespace の broker-config ConfigMap オブジェクトを、cluster-admin 権限を持つユーザーとして編集します。
```
oc edit configmap broker-config -n openshift-ansible-service-broker
```
```
$ oc edit configmap broker-config -n openshift-ansible-service-broker
```
Copy to Clipboard Toggle word wrap
更新内容を保存した後、変更を有効にするために OAB のデプロイメント設定を再デプロイします。
```
oc rollout latest dc/asb -n openshift-ansible-service-broker
```
```
$ oc rollout latest dc/asb -n openshift-ansible-service-broker
```
Copy to Clipboard Toggle word wrap

表7.1 registry セクションの設定オプション
フィールド	説明	必須
`name`	レジストリーの名前です。このレジストリーから APB を識別するためにブローカーによって使用されます。	Y
`user`	レジストリーに対して認証するためのユーザー名です。`auth_type` が `secret` または `file` に設定されている場合は使用されません。	N
`pass`	レジストリーに対して認証するためのパスワードです。`auth_type` が `secret` または `file` に設定されている場合は使用されません。	N
`auth_type`	レジストリー認証情報が `user` と `pass` でブローカー設定に定義されていない場合にブローカーがレジストリー認証情報を読み取る方法です。`secret` (シークレットをブローカー namespace で使用する) または `file` (マウントされたファイルを使用する) を指定できます。	N
`auth_name`	読み取る必要があるレジストリー認証情報を格納しているシークレットまたはファイルの名前です。`auth_type` が `secret` に設定されている場合に使用されます。	N (`auth_type` が `secret` または `file` に設定されているに場合にのみ必要)
`org`	イメージが含まれている namespace または組織です。	N
`type`	レジストリーのタイプです。使用可能なアダプターは `mock`、`rhcc`、`openshift`、`dockerhub`、および `local_openshift` です。	Y
`namespaces`	`local_openshift` レジストリータイプの設定に使用する namespace の一覧です。デフォルトでは、ユーザーは `openshift` を使用する必要があります。	N
`url`	イメージ情報を取得するために使用される URL です。これは、RHCC の場合に広範囲に使用されます。`dockerhub` タイプでは、ハードコードされた URL が使用されます。	N
`fail_on_error`	このレジストリーが失敗した場合にブートストラップ要求を失敗させるかどうかを指定します。失敗させる場合、その他のレジストリーの読み込みの実行を停止します。	N
`white_list`	許可されるイメージ名を定義するための正規表現の一覧です。カタログへの APB の追加を許可するホワイトリストを作成する必要があります。レジストリー内のすべての APB を取得する必要がある場合は、最も許容度の高い正規表現である `.*-apb$` を使用できます。詳細については、「APB のフィルタリング」を参照してください	N
`black_list`	許可できないイメージ名を定義するために使用される正規表現の一覧です。詳細については、「APB のフィルタリング」を参照してください。	N
`images`	OpenShift Container レジストリーで使用されるイメージの一覧です。	N

これらの認証情報にパブリックにアクセスできないようにするには、registry セクションの auth_type フィールドを secret または file タイプに設定します。secret タイプは、ブローカーの namespace からシークレットを使用するようにレジストリーを設定します。一方、file タイプは、ボリュームとしてマウントされているシークレットを使用するようにレジストリーを設定します。

secret または file タイプを使用するには、以下を実行します。

関連するシークレットには、username と password の値が定義されている必要があります。シークレットを使用する場合は、openshift-ansible-service-broker namespace が存在していることを確認する必要があります。シークレットはこの namespace から読み取られるためです。
たとえば、reg-creds.yaml ファイルを作成します。
```
cat reg-creds.yaml
---
username: <username>
password: <password>
```
```
$ cat reg-creds.yaml
---
username: <username>
password: <password>
```
Copy to Clipboard Toggle word wrap

このファイルから openshift-ansible-service-broker namespace にシークレットを作成します。

oc create secret generic \
    registry-credentials-secret \
    --from-file reg-creds.yaml \
    -n openshift-ansible-service-broker

$ oc create secret generic \
    registry-credentials-secret \
    --from-file reg-creds.yaml \
    -n openshift-ansible-service-broker

Copy to Clipboard

Toggle word wrap

secret または file のどちらのタイプを使用するか選択します。

secret タイプを使用するには、以下を実行します。

ブローカー設定で、auth_type を secret に、auth_name をシークレットの名前に設定します。

registry:
  - name: isv
    type: openshift
    url: https://registry.connect.redhat.com
    auth_type: secret
    auth_name: registry-credentials-secret

registry:
  - name: isv
    type: openshift
    url: https://registry.connect.redhat.com
    auth_type: secret
    auth_name: registry-credentials-secret

Copy to Clipboard

Toggle word wrap

シークレットが置かれている namespace を設定します。
```
openshift:
  namespace: openshift-ansible-service-broker
```
```
openshift:
  namespace: openshift-ansible-service-broker
```
Copy to Clipboard Toggle word wrap

file タイプを使用するには、以下を実行します。

asb デプロイメント設定を編集し、ファイルを /tmp/registry-credentials/reg-creds.yaml にマウントします。

oc edit dc/asb -n openshift-ansible-service-broker

$ oc edit dc/asb -n openshift-ansible-service-broker

Copy to Clipboard

Toggle word wrap

containers.volumeMounts セクションに、以下を追加します。

volumeMounts:
  - mountPath: /tmp/registry-credentials
    name: reg-auth

volumeMounts:
  - mountPath: /tmp/registry-credentials
    name: reg-auth

Copy to Clipboard

Toggle word wrap

volumes セクションに、以下を追加します。

    volumes:
      - name: reg-auth
        secret:
          defaultMode: 420
          secretName: registry-credentials-secret

    volumes:
      - name: reg-auth
        secret:
          defaultMode: 420
          secretName: registry-credentials-secret

Copy to Clipboard

Toggle word wrap

ブローカー設定で、auth_type を file に、auth_type をファイルの場所に設定します。

registry:
  - name: isv
    type: openshift
    url: https://registry.connect.redhat.com
    auth_type: file
    auth_name: /tmp/registry-credentials/reg-creds.yaml

registry:
  - name: isv
    type: openshift
    url: https://registry.connect.redhat.com
    auth_type: file
    auth_name: /tmp/registry-credentials/reg-creds.yaml

Copy to Clipboard

Toggle word wrap

7.3.3. モックレジストリー
リンクのコピー

モックレジストリーは、ローカルの APB 仕様を読み取る場合に便利です。イメージ仕様を検索するために外部のレジストリーにアクセスする代わりに、ローカル仕様の一覧を使用します。モックレジストリーを使用するには、レジストリーの名前を mock に設定します。

registry:
  - name: mock
    type: mock

registry:
  - name: mock
    type: mock

Copy to Clipboard

Toggle word wrap

7.3.4. Dockerhub レジストリー
リンクのコピー

dockerhub タイプを使用すると、DockerHub の特定の組織から APB を読み込むことができます (例: ansibleplaybookbundle)。

registry:
  - name: dockerhub
    type: dockerhub
    org: ansibleplaybookbundle
    user: <user>
    pass: <password>
    white_list:
      - ".*-apb$"

registry:
  - name: dockerhub
    type: dockerhub
    org: ansibleplaybookbundle
    user: <user>
    pass: <password>
    white_list:
      - ".*-apb$"

Copy to Clipboard

Toggle word wrap

7.3.5. APB のフィルタリング
リンクのコピー

APB は、ブローカー設定内のレジストリーベースに設定された white_list または black_list パラメーターの組み合わせを使用して、イメージ名でフィルタリングできます。

これらはどちらもオプションの正規表現の一覧であり、特定のレジストリーで一致するものを判別できるように検出されたすべての APB に対して実行されます。

Expand

表7.2 APB フィルターの動作
存在するパラメーター	許可	ブロック
ホワイトリストのみ	一覧の正規表現に一致。	一致しないすべての APB。
ブラックリストのみ	一致しないすべての APB。	一覧の正規表現に一致する APB。
両方とも存在する	ホワイトリストの正規表現に一致し、ブラックリストの正規表現に一致しない。	ブラックリストの正規表現に一致する APB。
なし	レジストリーのどの APB も許可されない。	レジストリーのすべての APB。

例を以下に示します。

ホワイトリストのみ

white_list:
  - "foo.*-apb$"
  - "^my-apb$"

white_list:
  - "foo.*-apb$"
  - "^my-apb$"

Copy to Clipboard

Toggle word wrap

この場合は、foo.*-apb$ と my-apb に一致する APB が許可されます。それ以外の APB はすべて拒否されます。

ブラックリストのみ

black_list:
  - "bar.*-apb$"
  - "^foobar-apb$"

black_list:
  - "bar.*-apb$"
  - "^foobar-apb$"

Copy to Clipboard

Toggle word wrap

この場合は、bar.*-apb$ と foobar-apb に一致する APB がブロックされます。それ以外の APB はすべて許可されます。

ホワイトリストとブラックリスト

white_list:
  - "foo.*-apb$"
  - "^my-apb$"
black_list:
  - "^foo-rootkit-apb$"

white_list:
  - "foo.*-apb$"
  - "^my-apb$"
black_list:
  - "^foo-rootkit-apb$"

Copy to Clipboard

Toggle word wrap

ここでは、foo-rootkit-apb はホワイトリストに一致するにもかかわらず、ブラックリストによって明確にブロックされます。これは、ホワイトリストの一致が上書きされるためです。

そうでない場合は、foo.*-apb$ と my-apb に一致する APB のみが許可されます。

ブローカー設定の registry セクションのサンプル:

registry:
  - type: dockerhub
    name: dockerhub
    url: https://registry.hub.docker.com
    user: <user>
    pass: <password>
    org: <org>
    white_list:
      - "foo.*-apb$"
      - "^my-apb$"
    black_list:
      - "bar.*-apb$"
      - "^foobar-apb$"

registry:
  - type: dockerhub
    name: dockerhub
    url: https://registry.hub.docker.com
    user: <user>
    pass: <password>
    org: <org>
    white_list:
      - "foo.*-apb$"
      - "^my-apb$"
    black_list:
      - "bar.*-apb$"
      - "^foobar-apb$"

Copy to Clipboard

Toggle word wrap

7.3.6. ローカルの OpenShift Container レジストリー
リンクのコピー

local_openshift タイプを使用すると、OpenShift Container Platform クラスター内の OpenShift Container レジストリーから APB を読み込むことができます。公開された APB を検索する namespace を設定できます。

registry:
  - type: local_openshift
    name: lo
    namespaces:
      - openshift
    white_list:
      - ".*-apb$"

registry:
  - type: local_openshift
    name: lo
    namespaces:
      - openshift
    white_list:
      - ".*-apb$"

Copy to Clipboard

Toggle word wrap

7.3.7. Red Hat Container Catalog レジストリー
リンクのコピー

rhcc タイプを使用すると、Red Hat Container Catalog (RHCC) レジストリーに公開された APB を読み込むことができます。

registry:
  - name: rhcc
    type: rhcc
    url: https://registry.access.redhat.com
    white_list:
      - ".*-apb$"

registry:
  - name: rhcc
    type: rhcc
    url: https://registry.access.redhat.com
    white_list:
      - ".*-apb$"

Copy to Clipboard

Toggle word wrap

7.3.8. ISV レジストリー
リンクのコピー

openshift タイプを使用すると、 registry.connect.redhat.com にある ISV コンテナーレジストリーに公開された APB を読み込むことができます。

registry:
  - name: isv
    type: openshift
    user: <user> 
    pass: <password>
    url: https://registry.connect.redhat.com
    images: 
      - <image_1>
      - <image_2>
    white_list:
      - ".*-apb$"

registry:
  - name: isv
    type: openshift
    user: <user>

1


    pass: <password>
    url: https://registry.connect.redhat.com
    images:

2


      - <image_1>
      - <image_2>
    white_list:
      - ".*-apb$"

Copy to Clipboard

Toggle word wrap

1: その他の認証オプションについては、「レジストリー認証情報の保存」を参照してください。
2: 現時点で openshift タイプは設定済みのレジストリーを検索できないため、ブローカーのブートストラップ時にソースとして使用するイメージの一覧でブローカーを設定する必要があります。イメージ名は、レジストリー URL のない完全修飾名でなければなりません。

7.3.9. 複数のレジストリー
リンクのコピー

複数のレジストリーを使用して APB を論理的な組織に分割し、それらを同じブローカーから管理できます。レジスターには一意の空でない名前が必要です。一意の名前がない場合、サービスブローカーは起動に失敗し、問題について警告するエラーメッセージを表示します。

registry:
  - name: dockerhub
    type: dockerhub
    org: ansibleplaybookbundle
    user: <user>
    pass: <password>
    white_list:
      - ".*-apb$"
  - name: rhcc
    type: rhcc
    url: <rhcc_url>
    white_list:
      - ".*-apb$"

registry:
  - name: dockerhub
    type: dockerhub
    org: ansibleplaybookbundle
    user: <user>
    pass: <password>
    white_list:
      - ".*-apb$"
  - name: rhcc
    type: rhcc
    url: <rhcc_url>
    white_list:
      - ".*-apb$"

Copy to Clipboard

Toggle word wrap

7.4. DAO 設定
リンクのコピー

Expand

フィールド	説明	必須
`etcd_host`	etcd ホストの URL です。	Y
`etcd_port`	`etcd_host` との通信時に使用するポートです。	Y

7.5. ログ設定
リンクのコピー

Expand

フィールド	説明	必須
`logfile`	ブローカーのログを書き込む場所です。	Y
`stdout`	ログを標準出力に書き込みます。	Y
`level`	ログ出力のレベルです。	Y
`color`	ログに色付けします。	Y

7.6. OpenShift 設定
リンクのコピー

Expand

フィールド	説明	必須
`host`	OpenShift Container Platform ホストです。	N
`ca_file`	認証局ファイルの場所です。	N
`bearer_token_file`	使用するベアラートークンの場所です。	N
`image_pull_policy`	イメージをプルするタイミングです。	Y
`namespace`	ブローカーがデプロイされている namespace です。シークレットを介して渡されるパラメーター値などに重要です。	Y
`sandbox_role`	APB サンドボックス環境に対して指定するロールです。	Y
`keep_namespace`	APB の実行後に namespace を常に保持します。	N
`keep_namespace_on_error`	APB の実行でエラーが発生した後に namespace を保持します。	N

7.7. ブローカー設定
リンクのコピー

broker セクションでは、有効/無効にする機能をブローカーに指示します。また、完全な機能を有効にするファイルがディスク上のどこにあるかをブローカーに指示します。

Expand

フィールド	説明	デフォルト値	必須
`dev_broker`	開発ルートにアクセスできるようにします。	`false`	N
`launch_apb_on_bind`	バインドが no-op (無処理) になることを許可します。	`false`	N
`bootstrap_on_startup`	ブローカーが起動時に自らをブートストラップできるようにします。APB を設定済みのレジストリーから取得します。	`false`	N
`recovery`	etcd にある保留中のジョブを処理することによって、ブローカーが自らをリカバリーできるようにします。	`false`	N
`output_request`	デバッグを容易に行えるように、ブローカーが要求の受信時にそれをログファイルに出力できるようにします。	`false`	N
`ssl_cert_key`	TLS キーファイルがどこにあるかをブローカーに指示します。これが設定されない場合、API サーバーはキーファイルの作成を試みます。	`""`	N
`ssl_cert`	TLS *.crt* ファイルがどこにあるかをブローカーに指示します。これが設定されない場合、API サーバーはファイルの作成を試みます。	`""`	N
`refresh_interval`	レジストリーで新規イメージ仕様をクエリーする間隔です。	`"600s"`	N
`auto_escalate`	ブローカーが APB の実行中にユーザーのパーミッションをエスカレーションできるようにします。	`false`	N
`cluster_url`	ブローカーが予期する URL のプレフィックスを設定します。	`ansible-service-broker`	N

注記

非同期のバインドまたはバインド解除は実験的な機能であり、サポートされていないか、デフォルトでは有効になっていません。非同期バインドがない場合に launch_apb_on_bind を true に設定すると、バインドアクションがタイムアウトになり、再試行が実行されます。これはパラメーターの異なる同じバインド要求であるため、ブローカーは「409 Conflicts」で処理します。

7.8. シークレット設定
リンクのコピー

secrets セクションでは、ブローカーの namespace のシークレットとブローカーが実行する APB 間の関連付けを作成します。ブローカーは、これらのルールに従って実行中の APB にシークレットをマウントします。これにより、ユーザーはシークレットを使用して、パラメーターをカタログやユーザーに公開せずに渡すことができます。

このセクションは一覧の形式であり、各エントリーは以下の構造を持ちます。

Expand

フィールド	説明	必須
`title`	ルールのタイトルです。表示と出力の目的でのみ使用されます。	Y
`apb_name`	指定されたシークレットに関連付けられる APB の名前です。これは完全修飾名 (`<registry_name>-<image_name>`) です。	Y
`secret`	パラメーターをプルするシークレットの名前です。	Y

create_broker_secret.py ファイルをダウンロードし、これを使用して、この設定セクションの作成とフォーマットを行うことができます。

secrets:
- title: Database credentials
  secret: db_creds
  apb_name: dh-rhscl-postgresql-apb

secrets:
- title: Database credentials
  secret: db_creds
  apb_name: dh-rhscl-postgresql-apb

Copy to Clipboard

Toggle word wrap

7.9. プロキシー環境での実行
リンクのコピー

プロキシー化された OpenShift Container Platform クラスター内で OAB を実行する場合は、その中心的な概念を理解し、外部ネットワークアクセスに使用するプロキシーのコンテキストで検討することが重要です。

概要としては、ブローカー自体はクラスター内で Pod として実行され、そのレジスターの設定方法に応じて外部ネットワークにアクセスする必要があります。

7.9.1. レジストリーアダプターのホワイトリスト
リンクのコピー

ブローカーの設定済みレジストリーアダプターは、正常にブートストラップしてリモートの APB マニフェストを読み込むために、外部レジスターと通信できなければなりません。これらの要求はプロキシー経由で実行できますが、プロキシーでは必要なリモートホストにアクセスできるようにする必要があります。

必要なホワイトリスト化されたホストの例:

Expand

レジストリーアダプターのタイプ	ホワイトリスト化されたホスト
`rhcc`	`registry.access.redhat.com`、 `access.redhat.com`
`dockerhub`	`docker.io`

7.9.2. Ansible を使用したプロキシー環境でのブローカーの設定
リンクのコピー

初期インストール時に OpenShift Container Platform クラスターがプロキシーの環境下で実行されるように設定した場合 (「グローバルプロキシーオプションの設定」を参照)、OAB はデプロイ時に以下を実行します。

クラスター全体のプロキシー設定を自動的に継承する
cidr フィールドおよび serviceNetworkCIDR を含む必要な NO_PROXY 一覧を生成する

それ以外の設定は必要ありません。

7.9.3. プロキシー環境でのブローカーの手動設定
リンクのコピー

クラスターのグローバルプロキシーオプションが初期インストール時またはブローカーのデプロイ前に設定されていない場合や、グローバルプロキシー設定を変更した場合、ブローカーの外部アクセスについてプロキシー経由で手動で設定する必要があります。

OAB をプロキシー環境で実行する前に「HTTP プロキシーの使用」を確認し、クラスターがプロキシー環境で実行されるように適切に設定されていることを確認してください。
とくに、クラスターは内部クラスター要求をプロキシー処理しないように設定されている必要があります。通常、これは以下の NO_PROXY 設定を使用して設定されます。
```
.cluster.local,.svc,<serviceNetworkCIDR_value>,<master_IP>,<master_domain>,.default
```
```
.cluster.local,.svc,<serviceNetworkCIDR_value>,<master_IP>,<master_domain>,.default
```
Copy to Clipboard Toggle word wrap
その他の必要な NO_PROXY 設定も追加する必要があります。詳細については、「NO_PROXY の設定」を参照してください。
注記
バージョンなしまたは v1 の APB をデプロイするブローカーは、172.30.0.1 も NO_PROXY の一覧に追加する必要があります。v2 より前の APB は、シークレットの交換ではなく、exec HTTP 要求を使用して実行中の APB Pod から認証情報を抽出しました。実験的なプロキシーサポートがあるブローカーを OpenShift Container Platform 3.9 より前のクラスターで実行していない限り、この点を心配する必要はおそらくありません。
ブローカーの DeploymentConfig を cluster-admin 権限を持つユーザーとして編集します。
```
oc edit dc/asb -n openshift-ansible-service-broker
```
```
$ oc edit dc/asb -n openshift-ansible-service-broker
```
Copy to Clipboard Toggle word wrap
以下の環境変数を設定します。
- HTTP_PROXY
- HTTPS_PROXY
- NO_PROXY
注記
詳細については、「Pod でのプロキシー環境変数の設定」を参照してください。
更新内容を保存した後、変更を有効にするために OAB のデプロイメント設定を再デプロイします。
```
oc rollout latest dc/asb -n openshift-ansible-service-broker
```
```
$ oc rollout latest dc/asb -n openshift-ansible-service-broker
```
Copy to Clipboard Toggle word wrap

7.9.4. Pod でのプロキシー環境変数の設定
リンクのコピー

一般に、APB Pod 自体もプロキシー経由の外部アクセスを必要とします。ブローカーは、自らにプロキシー設定があることを認識すると、生成する APB Pod にこれらの環境変数を透過的に適用します。APB 内で使用されるモジュールが環境変数経由でプロキシー設定に従う限り、APB もこれらの設定に基づいて動作します。

最後に、APB によって生成されたサービスもプロキシー経由の外部ネットワークアクセスを必要とする場合があります。APB は、それ自体の実行環境でこのようなサービスを検出した場合にこれらの環境変数を明示的に設定するように作成されている必要があります。そうでない場合には、クラスターオペレーターが必要なサービスを変更してそれらを環境に組み込む必要があります。

7.1. 概要
リンクのコピー

7.2. OpenShift Ansible Broker 設定の変更
リンクのコピー

7.3. レジストリー設定
リンクのコピー

7.3.1. 実稼働または開発
リンクのコピー

7.3.2. レジストリー認証情報の保存
リンクのコピー

7.3.3. モックレジストリー
リンクのコピー

7.3.4. Dockerhub レジストリー
リンクのコピー

7.3.5. APB のフィルタリング
リンクのコピー

7.3.6. ローカルの OpenShift Container レジストリー
リンクのコピー

7.3.7. Red Hat Container Catalog レジストリー
リンクのコピー

7.3.8. ISV レジストリー
リンクのコピー

7.3.9. 複数のレジストリー
リンクのコピー

7.4. DAO 設定
リンクのコピー

7.5. ログ設定
リンクのコピー

7.6. OpenShift 設定
リンクのコピー

7.7. ブローカー設定
リンクのコピー

7.8. シークレット設定
リンクのコピー

7.9. プロキシー環境での実行
リンクのコピー

7.9.1. レジストリーアダプターのホワイトリスト
リンクのコピー

7.9.2. Ansible を使用したプロキシー環境でのブローカーの設定
リンクのコピー

7.9.3. プロキシー環境でのブローカーの手動設定
リンクのコピー

7.9.4. Pod でのプロキシー環境変数の設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第7章 OpenShift Ansible Broker の設定

7.1. 概要リンクのコピーリンクがクリップボードにコピーされました!

7.2. OpenShift Ansible Broker 設定の変更リンクのコピーリンクがクリップボードにコピーされました!

7.3. レジストリー設定リンクのコピーリンクがクリップボードにコピーされました!

7.3.1. 実稼働または開発リンクのコピーリンクがクリップボードにコピーされました!

7.3.2. レジストリー認証情報の保存リンクのコピーリンクがクリップボードにコピーされました!

7.3.3. モックレジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.3.4. Dockerhub レジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.3.5. APB のフィルタリングリンクのコピーリンクがクリップボードにコピーされました!

7.3.6. ローカルの OpenShift Container レジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.3.7. Red Hat Container Catalog レジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.3.8. ISV レジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.3.9. 複数のレジストリーリンクのコピーリンクがクリップボードにコピーされました!

7.4. DAO 設定リンクのコピーリンクがクリップボードにコピーされました!

7.5. ログ設定リンクのコピーリンクがクリップボードにコピーされました!

7.6. OpenShift 設定リンクのコピーリンクがクリップボードにコピーされました!

7.7. ブローカー設定リンクのコピーリンクがクリップボードにコピーされました!

7.8. シークレット設定リンクのコピーリンクがクリップボードにコピーされました!

7.9. プロキシー環境での実行リンクのコピーリンクがクリップボードにコピーされました!

7.9.1. レジストリーアダプターのホワイトリストリンクのコピーリンクがクリップボードにコピーされました!

7.9.2. Ansible を使用したプロキシー環境でのブローカーの設定リンクのコピーリンクがクリップボードにコピーされました!

7.9.3. プロキシー環境でのブローカーの手動設定リンクのコピーリンクがクリップボードにコピーされました!

7.9.4. Pod でのプロキシー環境変数の設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.1. 概要
リンクのコピー

7.2. OpenShift Ansible Broker 設定の変更
リンクのコピー

7.3. レジストリー設定
リンクのコピー

7.3.1. 実稼働または開発
リンクのコピー

7.3.2. レジストリー認証情報の保存
リンクのコピー

7.3.3. モックレジストリー
リンクのコピー

7.3.4. Dockerhub レジストリー
リンクのコピー

7.3.5. APB のフィルタリング
リンクのコピー

7.3.6. ローカルの OpenShift Container レジストリー
リンクのコピー

7.3.7. Red Hat Container Catalog レジストリー
リンクのコピー

7.3.8. ISV レジストリー
リンクのコピー

7.3.9. 複数のレジストリー
リンクのコピー

7.4. DAO 設定
リンクのコピー

7.5. ログ設定
リンクのコピー

7.6. OpenShift 設定
リンクのコピー

7.7. ブローカー設定
リンクのコピー

7.8. シークレット設定
リンクのコピー

7.9. プロキシー環境での実行
リンクのコピー

7.9.1. レジストリーアダプターのホワイトリスト
リンクのコピー

7.9.2. Ansible を使用したプロキシー環境でのブローカーの設定
リンクのコピー

7.9.3. プロキシー環境でのブローカーの手動設定
リンクのコピー

7.9.4. Pod でのプロキシー環境変数の設定
リンクのコピー