5.4. リモートサーバーでの CodeReady コンテナーの設定
CodeReady Containers OpenShiftクラスターを実行するリモートサーバーを設定します。
この手順では、Red Hat Enterprise Linux、Fedora、または CentOS サーバーを使用することを前提としています。この手順のすべてのコマンドをリモートサーバーで実行します。
警告
この手順は、ローカルネットワーク上でのみ実行してください。安全でないサーバーをインターネット上に公開することは、多くのセキュリティ上の問題があります。
要件
- CodeReady コンテナーが、リモートサーバーに インストールされ、設定されている。詳細は、CodeReady コンテナーのインストールおよびCodeReady コンテナーの設定を参照してください。
-
ユーザーアカウントにリモートサーバーに対する
sudoパーミッションがある。
手順
クラスターを起動します。
$ crc start
この手順の間、クラスターが稼働していることを確認してください。
haproxyパッケージおよびその他のユーティリティーをインストールします。$ sudo dnf install haproxy /usr/sbin/semanage
クラスターとの通信を許可するようにファイアウォールを変更します。
$ sudo systemctl start firewalld $ sudo firewall-cmd --add-port=80/tcp --permanent $ sudo firewall-cmd --add-port=6443/tcp --permanent $ sudo firewall-cmd --add-port=443/tcp --permanent $ sudo systemctl restart firewalld
SELinux の場合、TCP ポート 6443 をリッスンしていることを許可します。
$ sudo semanage port -a -t http_port_t -p tcp 6443
デフォルトの
haproxy設定のバックアップを作成します。$ sudo cp /etc/haproxy/haproxy.cfg{,.bak}クラスターで使用するように
haproxyを設定します。$ export CRC_IP=$(crc ip) $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF global log /dev/log local0 defaults balance roundrobin log global maxconn 100 mode tcp timeout connect 5s timeout client 500s timeout server 500s listen apps bind 0.0.0.0:80 server crcvm $CRC_IP:80 check listen apps_ssl bind 0.0.0.0:443 server crcvm $CRC_IP:443 check listen api bind 0.0.0.0:6443 server crcvm $CRC_IP:6443 check EOFhaproxyサービスを起動します。$ sudo systemctl start haproxy
