3.3. OpenStack 사용자 프로비저닝 인프라의 레지스트리 설정
자체 RHOSP(Red Hat OpenStack Platform) 인프라에서 실행되는 클러스터의 레지스트리를 구성할 수 있습니다.
3.3.1. 이미지 레지스트리 Operator 리디렉션 구성
리디렉션을 비활성화하면 OpenShift Container Platform 클러스터 빌드와 같은 클라이언트 또는 개발자 머신과 같은 외부 시스템이 RHOSP(Red Hat OpenStack Platform) Swift 스토리지에서 직접 이미지를 가져오기 위해 리디렉션되는지 여부를 제어하도록 Image Registry Operator를 구성할 수 있습니다. 이 구성은 선택 사항이며 클라이언트가 스토리지의 SSL/TLS 인증서를 신뢰하는지 여부에 따라 다릅니다.
클라이언트가 스토리지 인증서를 신뢰하지 않는 경우 disableRedirect
옵션을 이미지 레지스트리를 통한 true
프록시 트래픽으로 설정할 수 있습니다. 결과적으로 이미지 레지스트리에는 증가된 부하를 처리하기 위해 더 많은 리소스, 특히 네트워크 대역폭이 필요할 수 있습니다.
또는 클라이언트가 스토리지 인증서를 신뢰하는 경우 레지스트리에서 리디렉션을 허용할 수 있습니다. 이렇게 하면 레지스트리 자체의 리소스 수요가 줄어듭니다.
일부 사용자는 리디렉션을 비활성화하는 대신 자체 서명된 CA(인증 기관)를 신뢰하도록 클라이언트를 구성하는 것을 선호할 수 있습니다. 자체 서명된 CA를 사용하는 경우 사용자 정의 CA를 신뢰하거나 리디렉션을 비활성화해야 합니다.
절차
이미지 레지스트리가 Swift 스토리지에 의존하는 대신 트래픽을 프록시하도록 하려면 다음 명령을 실행하여
config.imageregistry
오브젝트의spec.disableRedirect
필드 값을true
로 변경합니다.$ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"disableRedirect":true}}'
3.3.2. 이미지 레지스트리 Operator의 시크릿 설정
configs.imageregistry.operator.openshift.io
및 ConfigMap 리소스 외에도 openshift-image-registry
네임 스페이스 내에 있는 별도의 시크릿 리소스에 의해 설정이 Operator에게 제공됩니다.
image-registry-private-configuration-user
시크릿은 스토리지 액세스 및 관리에 필요한 인증 정보를 제공합니다. 기본 인증 정보가 검색되면 Operator가 사용하는 기본 인증 정보를 덮어씁니다.
RHOSP(Red Hat OpenStack Platform) 스토리지의 Swift의 경우 시크릿에는 다음 두 개의 키가 포함되어야 합니다.
-
REGISTRY_STORAGE_SWIFT_USERNAME
-
REGISTRY_STORAGE_SWIFT_PASSWORD
절차
필수 키가 포함된 OpenShift Container Platform 시크릿을 생성합니다.
$ oc create secret generic image-registry-private-configuration-user --from-literal=REGISTRY_STORAGE_SWIFT_USERNAME=<username> --from-literal=REGISTRY_STORAGE_SWIFT_PASSWORD=<password> -n openshift-image-registry
3.3.3. 사용자 프로비저닝 인프라로 RHOSP용 레지스트리 스토리지
Registry Operator가 Swift 버킷을 생성할 수 없는 경우 스토리지 미디어를 수동으로 설정하고 레지스트리 CR(사용자 정의 리소스)에서 설정을 구성해야 합니다.
사전 요구 사항
- 사용자 프로비저닝 인프라가 있는 RHOSP(Red Hat OpenStack Platform)의 클러스터입니다.
- RHOSP의 레지스트리 스토리지를 구성하려면 Registry Operator 클라우드 인증 정보를 제공해야 합니다.
RHOSP 스토리지의 Swift의 경우 시크릿에는 다음 두 개의 키가 포함되어야 합니다.
-
REGISTRY_STORAGE_SWIFT_USERNAME
-
REGISTRY_STORAGE_SWIFT_PASSWORD
-
절차
configs.imageregistry.operator.openshift.io/cluster
에 스토리지 설정을 입력합니다.$ oc edit configs.imageregistry.operator.openshift.io/cluster
설정 예
# ... storage: swift: container: <container-id> # ...
3.3.4. RHOSP Swift의 이미지 레지스트리 Operator 구성 매개변수
RHOSP(Red Hat OpenStack Platform) Swift 레지스트리 스토리지에 다음 구성 매개변수를 사용할 수 있습니다.
매개변수 | 설명 |
---|---|
| 인증 토큰을 가져올 URL을 정의합니다. 이 값은 선택 사항입니다. |
|
RHOSP의 Auth 버전을 지정합니다(예: |
| 레지스트리 데이터를 저장하기 위한 Swift 컨테이너의 이름을 정의합니다. 이 값은 선택 사항입니다. |
| Identity v3 API의 RHOSP 도메인 이름을 지정합니다. 이 값은 선택 사항입니다. |
| Identity v3 API의 RHOSP 도메인 ID를 지정합니다. 이 값은 선택 사항입니다. |
| 레지스트리에서 사용할 RHOSP 테넌트 이름을 정의합니다. 이 값은 선택 사항입니다. |
| 레지스트리에서 사용할 RHOSP 테넌트 ID를 정의합니다. 이 값은 선택 사항입니다. |
| 컨테이너가 있는 RHOSP 리전을 정의합니다. 이 값은 선택 사항입니다. |