第 8 章 安装独立部署的 OpenShift 容器镜像 registry
OpenShift Container Platform 是一个功能齐全的企业级解决方案,其中包含一个名为 OpenShift Container Registry(OCR)集成的容器镜像 registry。对于开发人员,您可以安装 OCR 作为一个在内部或云环境中的独立容器镜像 registry,而不必把 OpenShift Container Platform 部署为一个完整的 Platform-as-a-Service 环境。
当安装独立 OCR 部署时,仍会安装 master 和节点集群,类似于典型的 OpenShift Container Platform 安装。然后,容器镜像 registry 被部署在集群中运行。此独立部署选项对希望容器镜像 registry 但不需要包括面向开发者的 Web 控制台及应用程序构建和部署工具的完整 OpenShift Container Platform 环境的管理员有用。
OCR 提供以下功能:
- 以用户为主的 registry Web 控制台 Cockpit。
- 默认安全流量,通过 TLS 提供。
- 全局身份提供程序身份验证。
- 项目命名空间 模型,使团队能够通过 基于角色的访问控制(RBAC) 授权进行协作。
- 基于 Kubernetes 的集群来管理服务。
- 名为镜像流(image streams)的镜像提取,用于增强镜像管理。
管理员可以部署一个独立的 OCR 来单独管理支持多个 OpenShift Container Platform 集群的 registry。独立 OCR 还可让管理员分离其 registry,以满足自己的安全或合规要求。
8.1. 最低硬件要求
安装独立 OCR 有以下硬件要求:
- 物理或虚拟系统,或者在一个公共或私有 IaaS 环境中运行的实例。
- 基础操作系统:使用 "Minimal" 安装选项以及 RHEL 7 Extras 频道中的最新软件包的 RHEL 7.5 或 RHEL Atomic Host 7.4.5 或更新版本。
- NetworkManager 1.0 或更高版本。
- 2 个 vCPU。
- 最小 16 GB RAM。
- 最小 15 GB 硬盘空间,用于包含 /var/ 的文件系统。
- Docker 的存储后端最少需要 15 GB 未分配空间 ; 详情请参阅 配置 Docker 存储。
OpenShift Container Platform 支持有 x86_64 或 IBM POWER 架构的服务器。如果您使用 IBM POWER 服务器托管集群节点,则只能使用 IBM POWER 服务器。
为了满足 RHEL Atomic Host 中 /var/ 文件系统大小的要求,需要修改默认配置。有关在安装过程中或安装后配置此功能的说明,请参阅 Red Hat Enterprise Linux Atomic Host 中的管理存储。
