5.4. リモートサーバーでの CodeReady コンテナーの設定

手順

1. クラスターを起動します。

   $ crc start

   Copy to Clipboard Toggle word wrap

   この手順の間、クラスターが稼働していることを確認してください。

2. haproxy パッケージおよびその他のユーティリティーをインストールします。

   $ sudo dnf install haproxy /usr/sbin/semanage

   Copy to Clipboard Toggle word wrap

3. クラスターとの通信を許可するようにファイアウォールを変更します。

   $ sudo systemctl enable --now firewalld
   $ sudo firewall-cmd --add-service=http --permanent
   $ sudo firewall-cmd --add-service=https --permanent
   $ sudo firewall-cmd --add-service=kube-apiserver --permanent
   $ sudo firewall-cmd --reload

   Copy to Clipboard Toggle word wrap

4. SELinux の場合、HAProxy が TCP ポート 6443 をリッスンし、このポートで kube-apiserver を提供できるようにします。

   $ sudo semanage port -a -t http_port_t -p tcp 6443

   Copy to Clipboard Toggle word wrap

5. デフォルトの haproxy 設定のバックアップを作成します。

   $ sudo cp /etc/haproxy/haproxy.cfg{,.bak}

   Copy to Clipboard Toggle word wrap

6. クラスターで使用するように haproxy を設定します。

   $ export CRC_IP=$(crc ip)
   $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF
   global
       log /dev/log local0
   
   defaults
       balance roundrobin
       log global
       maxconn 100
       mode tcp
       timeout connect 5s
       timeout client 500s
       timeout server 500s
   
   listen apps
       bind 0.0.0.0:80
       server crcvm $CRC_IP:80 check
   
   listen apps_ssl
       bind 0.0.0.0:443
       server crcvm $CRC_IP:443 check
   
   listen api
       bind 0.0.0.0:6443
       server crcvm $CRC_IP:6443 check
   EOF

   Copy to Clipboard Toggle word wrap

7. haproxy サービスを起動します。

   $ sudo systemctl start haproxy

   Copy to Clipboard Toggle word wrap