5.4. リモートサーバーでの Red Hat OpenShift Local のセットアップ
Red Hat OpenShift Local が提供する OpenShift Container Platform クラスターを実行するようにリモートサーバーを設定します。
この手順では、Red Hat Enterprise Linux、Fedora、または CentOS サーバーを使用することを前提としています。この手順のすべてのコマンドをリモートサーバーで実行します。
警告
この手順は、ローカルネットワーク上でのみ実行してください。安全でないサーバーをインターネット上に公開することは、多くのセキュリティー上の問題があります。
前提条件
- Red Hat OpenShift Local が、リモートサーバーに インストールされ、設定されています。詳細については、Red Hat OpenShift Local のインストール および Red Hat OpenShift Local の設定 を参照してください。
- Red Hat OpenShift Local は、リモートサーバーで OpenShift プリセットを使用するように設定されています。詳細は、選択したプリセットの変更 を参照してください。
-
ユーザーアカウントにリモートサーバーに対する
sudoパーミッションがある。
手順
クラスターを起動します。
$ crc start
この手順の間、クラスターが稼働していることを確認してください。
haproxyパッケージおよびその他のユーティリティーをインストールします。$ sudo dnf install haproxy /usr/sbin/semanage
クラスターとの通信を許可するようにファイアウォールを変更します。
$ sudo systemctl enable --now firewalld $ sudo firewall-cmd --add-service=http --permanent $ sudo firewall-cmd --add-service=https --permanent $ sudo firewall-cmd --add-service=kube-apiserver --permanent $ sudo firewall-cmd --reload
SELinux の場合、HAProxy が TCP ポート 6443 でリッスンして、このポートで
kube-apiserverを提供できるようにします。$ sudo semanage port -a -t http_port_t -p tcp 6443
デフォルトの
haproxy設定のバックアップを作成します。$ sudo cp /etc/haproxy/haproxy.cfg{,.bak}クラスターで使用するように
haproxyを設定します。$ export CRC_IP=$(crc ip) $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF global log /dev/log local0 defaults balance roundrobin log global maxconn 100 mode tcp timeout connect 5s timeout client 500s timeout server 500s listen apps bind 0.0.0.0:80 server crcvm $CRC_IP:80 check listen apps_ssl bind 0.0.0.0:443 server crcvm $CRC_IP:443 check listen api bind 0.0.0.0:6443 server crcvm $CRC_IP:6443 check EOFhaproxyサービスを起動します。$ sudo systemctl start haproxy
