5.3. リモートサーバーでの CodeReady コンテナーの設定

以下の手順に従って、CodeReady Containers OpenShift クラスターを実行するようにリモートサーバーを設定します。

注記

この手順は、ローカルネットワークで実行することを強く推奨します。インターネット上でセキュアでないサーバーを公開すると、多くのセキュリティーに影響が出ます。
この手順のコマンドはすべて、リモートサーバーで実行する必要があります。
この手順では、Red Hat Enterprise Linux、Fedora、または CentOS サーバーを使用することを前提としています。

前提条件

CodeReady コンテナーが、リモートサーバーにインストールされ、設定されている。詳細は、CodeReady Containers のインストールおよび CodeReady Containers の設定を参照してください。
ユーザーアカウントにリモートサーバーに対する sudo パーミッションがある。

手順

クラスターを起動します。
```
crc start
```
```
$ crc start
```
Copy to Clipboard Toggle word wrap
この手順全体で、クラスターが稼働したままであることを確認します。
haproxy パッケージおよびその他のユーティリティーをインストールします。
```
sudo dnf install haproxy policycoreutils-python-utils jq
```
```
$ sudo dnf install haproxy policycoreutils-python-utils jq
```
Copy to Clipboard Toggle word wrap

クラスターとの通信を許可するようにファイアウォールを変更します。

sudo systemctl start firewalld
sudo firewall-cmd --add-port=80/tcp --permanent
sudo firewall-cmd --add-port=6443/tcp --permanent
sudo firewall-cmd --add-port=443/tcp --permanent
sudo systemctl restart firewalld

$ sudo systemctl start firewalld
$ sudo firewall-cmd --add-port=80/tcp --permanent
$ sudo firewall-cmd --add-port=6443/tcp --permanent
$ sudo firewall-cmd --add-port=443/tcp --permanent
$ sudo systemctl restart firewalld

Copy to Clipboard

Toggle word wrap

SELinux の場合、TCP ポート 6443 をリッスンしていることを許可します。
```
sudo semanage port -a -t http_port_t -p tcp 6443
```
```
$ sudo semanage port -a -t http_port_t -p tcp 6443
```
Copy to Clipboard Toggle word wrap
デフォルトの haproxy 設定のバックアップを作成します。
```
sudo cp /etc/haproxy/haproxy.cfg{,.bak}
```
```
$ sudo cp /etc/haproxy/haproxy.cfg{,.bak}
```
Copy to Clipboard Toggle word wrap

クラスターで使用するように haproxy を設定します。

export CRC_IP=$(crc ip)
sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF
global
    debug

defaults
    log global
    mode http
    timeout connect 5000
    timeout client 500000
    timeout server 500000

frontend apps
    bind 0.0.0.0:80
    option tcplog
    mode tcp
    default_backend apps

frontend apps_ssl
    bind 0.0.0.0:443
    option tcplog
    mode tcp
    default_backend apps_ssl

backend apps
    mode tcp
    balance roundrobin
    server webserver1 $CRC_IP:80 check

backend apps_ssl
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server webserver1 $CRC_IP:443 check

frontend api
    bind 0.0.0.0:6443
    option tcplog
    mode tcp
    default_backend api

backend api
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server webserver1 $CRC_IP:6443 check
EOF

$ export CRC_IP=$(crc ip)
$ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF
global
    debug

defaults
    log global
    mode http
    timeout connect 5000
    timeout client 500000
    timeout server 500000

frontend apps
    bind 0.0.0.0:80
    option tcplog
    mode tcp
    default_backend apps

frontend apps_ssl
    bind 0.0.0.0:443
    option tcplog
    mode tcp
    default_backend apps_ssl

backend apps
    mode tcp
    balance roundrobin
    server webserver1 $CRC_IP:80 check

backend apps_ssl
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server webserver1 $CRC_IP:443 check

frontend api
    bind 0.0.0.0:6443
    option tcplog
    mode tcp
    default_backend api

backend api
    mode tcp
    balance roundrobin
    option ssl-hello-chk
    server webserver1 $CRC_IP:6443 check
EOF

Copy to Clipboard

Toggle word wrap

haproxy サービスを起動します。
```
sudo systemctl start haproxy
```
```
$ sudo systemctl start haproxy
```
Copy to Clipboard Toggle word wrap

5.3. リモートサーバーでの CodeReady コンテナーの設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links