10.2. HCP를 사용하여 ROSA의 이미지 레지스트리 설정 구성

검증

1. rosa describe 명령을 실행하여 다음 명령을 실행하여 이미지 레지스트리가 활성화되어 있는지 확인합니다.

   $ rosa describe cluster --cluster=<cluster_name>

   Copy to Clipboard Toggle word wrap

   출력 예

   Name:                       rosa-hcp-test
   Domain Prefix:              rosa-hcp-test
   Display Name:               rosa-hcp-test
   ID:                         <cluster_hcp_id>
   External ID:                <cluster_hcp_id>
   Control Plane:              ROSA Service Hosted
   OpenShift Version:          4.Y.Z
   Channel Group:              stable
   DNS:                        <dns>
   AWS Account:                <aws_id>
   AWS Billing Account:        <aws_id>
   API URL:                    <ocm_api>
   Console URL:
   Region:                     us-east-1
   Availability:
    - Control Plane:           MultiAZ
    - Data Plane:              SingleAZ
   Nodes:
    - Compute (desired):       2
    - Compute (current):       2
   Network:
    - Type:                    OVNKubernetes
    - Service CIDR:            <service_cidr>
    - Machine CIDR:            <machine_cidr>
    - Pod CIDR:                <pod_cidr>
    - Host Prefix:             /23
    - Subnets:                 <subnet_ids>
   EC2 Metadata Http Tokens:   optional
   Role (STS) ARN:             arn:aws:iam::<aws_id>:role/<account_roles_prefix>-HCP-ROSA-Installer-Role
   Support Role ARN:           arn:aws:iam::<aws_id>:role/<account_roles_prefix>-HCP-ROSA-Support-Role
   Instance IAM Roles:
    - Worker:                  arn:aws:iam::<aws_id>:role/<account_roles_prefix>-HCP-ROSA-Worker-Role
   Operator IAM Roles:
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-kube-system-capa-controller-manager
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-kube-system-control-plane-operator
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-kube-system-kms-provider
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-openshift-image-registry-installer-cloud-cred
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-openshift-ingress-operator-cloud-credentials
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-openshift-cluster-csi-drivers-ebs-cloud-credent
    - arn:aws:iam::<aws_id>:role/<operator_roles_prefix>-openshift-cloud-network-config-controller-cloud
   Managed Policies:           Yes
   State:                      ready
   Private:                    No
   Delete Protection:          Disabled
   Created:                    Oct 01 2030 09:48:52 UTC
   User Workload Monitoring:   Enabled
   OIDC Endpoint URL:          https://<endpoint> (Managed)
   Audit Log Forwarding:       Disabled
   External Authentication:    Disabled
   Etcd Encryption:            Disabled
   Registry Configuration:
    - Allowed Registries: <allowed_registry> 

   1

   2

   
    - Insecure Registries: <insecure_registry> 

   3

   
    - Allowed Registries for Import: 

   4

   
       - Domain Name: <domain_name> 

   5

   
       - Insecure: true 

   6

   
    - Platform Allowlist: <platform_allowlist_id> 

   7

   
       - Registries:      <list_of_registries> 

   8

   
    - Additional Trusted CA: 

   9

   
       - <registry_name> : REDACTED

   Copy to Clipboard Toggle word wrap

   1

   허용되는 레지스트리: 이미지 풀 및 푸시 작업이 허용되는 쉼표로 구분된 레지스트리 목록입니다.

   2

   차단된 레지스트리: 이미지 풀 및 푸시 작업이 차단되는 쉼표로 구분된 레지스트리 목록입니다. allowedRegistries,blockedRegistries 매개변수는 함께 사용할 수 없습니다.

   3

   비보안 레지스트리: 유효한 TLS 인증서가 없거나 HTTP 연결만 지원하는 쉼표로 구분된 레지스트리 목록입니다.

   4

   가져오기에 허용되는 레지스트리: 일반 사용자가 이미지를 가져올 수 있는 컨테이너 이미지 레지스트리를 제한합니다. 형식은 쉼표로 구분된 domainName:insecure 목록이어야 합니다.

   5

   domainName: 레지스트리의 도메인 이름을 지정합니다.

   6

   insecure: 레지스트리가 안전한지 안전하지 않은지 여부를 나타냅니다.

   7

   플랫폼 허용 목록: 플랫폼이 작동하려면 허용 목록에 추가해야 하는 레지스트리 목록 ID에 대한 참조입니다.

   8

   registries: 플랫폼이 작동하려면 허용 목록에 추가해야 하는 레지스트리 목록입니다.

   9

   추가 신뢰할 수 있는 CA: 신뢰할 추가 레지스트리 CA마다 레지스트리 호스트 이름을 키로 포함하는 JSON 파일 및 PEM 인코딩 인증서를 값으로 지정합니다.

2. 다음 명령을 실행하여 적용된 변경 사항을 확인하도록 노드를 나열합니다.

   $ oc get nodes

   Copy to Clipboard Toggle word wrap

   출력 예

   NAME                                         STATUS                     ROLES                  AGE   VERSION
   ip-10-0-137-182.us-east-2.compute.internal   Ready,SchedulingDisabled   worker                 65m   v1.31.3
   ip-10-0-188-96.us-east-2.compute.internal    Ready                      worker                 65m   v1.31.3
   ip-10-0-200-59.us-east-2.compute.internal    Ready                      worker                 63m   v1.31.3

   Copy to Clipboard Toggle word wrap