8.10. 可选:为私有镜像 registry 准备私有 Microsoft Azure 集群
通过在私有 Microsoft Azure 集群上安装私有镜像 registry,您可以创建私有存储端点。私有存储端点在 registry 的存储帐户中禁用面向公共的端点,为 OpenShift Container Platform 部署添加额外的安全层。
重要
不要在 Microsoft Azure Red Hat OpenShift (ARO) 上安装私有镜像 registry,因为端点会使 Microsoft Azure Red Hat OpenShift 集群处于不可恢复的状态。
使用以下指南准备私有 Microsoft Azure 集群,以使用私有镜像 registry 安装。
先决条件
- 您可以访问具有集群管理员权限的 OpenShift Container Platform 帐户。
- 已安装 OpenShift CLI(oc)。
您已准备了一个
install-config.yaml,其中包含以下信息:-
publish字段设置为Internal
-
- 您已设置了创建私有存储端点的权限。如需更多信息,请参阅"安装程序置备的基础架构的Azure 权限"。
流程
如果您之前还没有创建安装清单文件,请运行以下命令:
$ ./openshift-install create manifests --dir <installation_directory>
这个命令显示以下信息:
输出示例
INFO Consuming Install Config from target directory INFO Manifests created in: <installation_directory>/manifests and <installation_directory>/openshift
创建镜像 registry 配置对象,并传递 Microsoft Azure 提供的
networkResourceGroupName、subnetName和vnetName。例如:$ touch imageregistry-config.yaml
apiVersion: imageregistry.operator.openshift.io/v1 kind: Config metadata: name: cluster spec: managementState: "Managed" replicas: 2 rolloutStrategy: RollingUpdate storage: azure: networkAccess: internal: networkResourceGroupName: <vnet_resource_group> 1 subnetName: <subnet_name> 2 vnetName: <vnet_name> 3 type: Internal注意imageregistry-config.yaml文件会在安装过程中消耗。如果需要,您必须在安装前备份。运行以下命令,将
imageregistry-config.yaml文件移到<installation_directory/manifests>文件夹中:$ mv imageregistry-config.yaml <installation_directory/manifests/>
后续步骤
-
将
imageregistry-config.yaml文件移到<installation_directory/manifests>文件夹并设置所需权限后,继续执行 "Deploying the cluster"。
其他资源
- 有关创建私有存储端点所需的权限列表,请参阅安装程序置备的基础架构所需的 Azure 权限。
