3.3. OpenStack 사용자 프로비저닝 인프라의 레지스트리 설정


자체 RHOSP(Red Hat OpenStack Platform) 인프라에서 실행되는 클러스터의 레지스트리를 구성할 수 있습니다.

3.3.1. 이미지 레지스트리 Operator 리디렉션 구성

리디렉션을 비활성화하면 OpenShift Container Platform 클러스터 빌드와 같은 클라이언트 또는 개발자 머신과 같은 외부 시스템이 RHOSP(Red Hat OpenStack Platform) Swift 스토리지에서 직접 이미지를 가져오기 위해 리디렉션되는지 여부를 제어하도록 Image Registry Operator를 구성할 수 있습니다. 이 구성은 선택 사항이며 클라이언트가 스토리지의 SSL/TLS 인증서를 신뢰하는지 여부에 따라 다릅니다.

참고

클라이언트가 스토리지 인증서를 신뢰하지 않는 경우 disableRedirect 옵션을 이미지 레지스트리를 통한 true 프록시 트래픽으로 설정할 수 있습니다. 결과적으로 이미지 레지스트리에는 증가된 부하를 처리하기 위해 더 많은 리소스, 특히 네트워크 대역폭이 필요할 수 있습니다.

또는 클라이언트가 스토리지 인증서를 신뢰하는 경우 레지스트리에서 리디렉션을 허용할 수 있습니다. 이렇게 하면 레지스트리 자체의 리소스 수요가 줄어듭니다.

일부 사용자는 리디렉션을 비활성화하는 대신 자체 서명된 CA(인증 기관)를 신뢰하도록 클라이언트를 구성하는 것을 선호할 수 있습니다. 자체 서명된 CA를 사용하는 경우 사용자 정의 CA를 신뢰하거나 리디렉션을 비활성화해야 합니다.

절차

  • 이미지 레지스트리가 Swift 스토리지에 의존하는 대신 트래픽을 프록시하도록 하려면 다음 명령을 실행하여 config.imageregistry 오브젝트의 spec.disableRedirect 필드 값을 true 로 변경합니다.

    $ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"disableRedirect":true}}'

3.3.2. 이미지 레지스트리 Operator의 시크릿 설정

configs.imageregistry.operator.openshift.io 및 ConfigMap 리소스 외에도 openshift-image-registry 네임 스페이스 내에 있는 별도의 시크릿 리소스에 의해 설정이 Operator에게 제공됩니다.

image-registry-private-configuration-user 시크릿은 스토리지 액세스 및 관리에 필요한 인증 정보를 제공합니다. 기본 인증 정보가 검색되면 Operator가 사용하는 기본 인증 정보를 덮어씁니다.

RHOSP(Red Hat OpenStack Platform) 스토리지의 Swift의 경우 시크릿에는 다음 두 개의 키가 포함되어야 합니다.

  • REGISTRY_STORAGE_SWIFT_USERNAME
  • REGISTRY_STORAGE_SWIFT_PASSWORD

절차

  • 필수 키가 포함된 OpenShift Container Platform 시크릿을 생성합니다.

    $ oc create secret generic image-registry-private-configuration-user --from-literal=REGISTRY_STORAGE_SWIFT_USERNAME=<username> --from-literal=REGISTRY_STORAGE_SWIFT_PASSWORD=<password> -n openshift-image-registry

3.3.3. 사용자 프로비저닝 인프라를 사용하는 RHOSP의 레지스트리 스토리지

Registry Operator가 Swift 버킷을 생성할 수 없는 경우 스토리지 미디어를 수동으로 설정하고 레지스트리 CR(사용자 정의 리소스)에서 설정을 구성해야 합니다.

사전 요구 사항

  • 사용자 프로비저닝 인프라가 있는 RHOSP(Red Hat OpenStack Platform)의 클러스터입니다.
  • RHOSP의 레지스트리 스토리지를 구성하려면 Registry Operator 클라우드 인증 정보를 제공해야 합니다.
  • RHOSP 스토리지의 Swift의 경우 시크릿에는 다음 두 개의 키가 포함되어야 합니다.

    • REGISTRY_STORAGE_SWIFT_USERNAME
    • REGISTRY_STORAGE_SWIFT_PASSWORD

절차

  • configs.imageregistry.operator.openshift.io/cluster에 스토리지 설정을 입력합니다.

    $ oc edit configs.imageregistry.operator.openshift.io/cluster

    설정 예

    # ...
    storage:
      swift:
        container: <container-id>
    # ...

3.3.4. RHOSP Swift의 이미지 레지스트리 Operator 구성 매개변수

RHOSP(Red Hat OpenStack Platform) Swift 레지스트리 스토리지에 다음 설정 매개변수를 사용할 수 있습니다.

매개변수설명

authURL

인증 토큰을 가져올 URL을 정의합니다. 이 값은 선택 사항입니다.

authVersion

RHOSP의 Auth 버전을 지정합니다(예: authVersion: "3" ). 이 값은 선택 사항입니다.

container

레지스트리 데이터를 저장하기 위한 Swift 컨테이너의 이름을 정의합니다. 이 값은 선택 사항입니다.

domain

Identity v3 API의 RHOSP 도메인 이름을 지정합니다. 이 값은 선택 사항입니다.

domainID

Identity v3 API의 RHOSP 도메인 ID를 지정합니다. 이 값은 선택 사항입니다.

tenant

레지스트리에서 사용할 RHOSP 테넌트 이름을 정의합니다. 이 값은 선택 사항입니다.

tenantID

레지스트리에서 사용할 RHOSP 테넌트 ID를 정의합니다. 이 값은 선택 사항입니다.

regionName

컨테이너가 있는 RHOSP 리전을 정의합니다. 이 값은 선택 사항입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.