4.10. 配置 Registry 路由

要允许用户从 OpenShift Container Platform 集群以外将镜像推送或拉取到内部容器镜像 registry，在 /etc/ansible/hosts 文件中配置 registry 路由。默认情况下，registry 路由是 docker-registry-default.router.default.svc.cluster.local。

表 4.8. registry 路由变量
变量	用途
`openshift_hosted_registry_routehost`	设置为所需 registry 路由的值。该路由包含一个解析到路由器管理通信的基础架构节点的名称，或您设置为默认应用程序子域通配符值的子域。例如，如果您将 `openshift_master_default_subdomain` 参数设置为 `apps.example.com`，`.apps.example.com` 解析到基础架构节点或一个负载均衡器，则可以使用 `registry.apps.example.com` 作为 registry 路由。
`openshift_hosted_registry_routecertificates`	设置 registry 证书的路径。如果没有为证书位置提供值，则会生成证书。您可以定义以下证书的位置： `certfile` `keyfile` `cafile`
`openshift_hosted_registry_routetermination`	设置为以下值之一：设置为 `reencrypt` 会在边缘路由器中终止加密，并使用目的地提供的新证书重新加密。设置为 `passthrough` 会在目的地终止加密。目的地负责对数据进行解密。

例如：

openshift_hosted_registry_routehost=<path>
openshift_hosted_registry_routetermination=reencrypt
openshift_hosted_registry_routecertificates= "{'certfile': '<path>/org-cert.pem', 'keyfile': '<path>/org-privkey.pem', 'cafile': '<path>/org-chain.pem'}"

4.10. 配置 Registry 路由

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links