8.3.7. 创建断开连接的 registry(可选)
在某些情况下,您可能想要使用安装 registry 的本地副本安装 OpenShift Container Platform 集群。这可能会提高网络效率,因为集群节点位于无法访问互联网的网络中。
一个本地镜像的 registry 副本需要以下内容:
- registry 节点的证书。这可以是自签名证书。
- 系统中的容器将服务的 Web 服务器。
- 一个更新的 pull secret,其中包含证书和本地存储库信息。
注意
在 registry 节点上创建断开连接的 registry 是可选的。在后续的小节中可以看到它们是可选的,只有在 registry 节点上创建断开连接的 registry 时才需要执行相关的步骤。在 registry 节点上创建断开连接的 registry 时,您应该执行标记为"(可选)" 的子章节。
8.3.7.1. 准备 registry 节点以托管已镜像的 registry(可选)
对 registry 节点进行以下更改。
流程
打开 registry 节点上的防火墙端口。
$ sudo firewall-cmd --add-port=5000/tcp --zone=libvirt --permanent $ sudo firewall-cmd --add-port=5000/tcp --zone=public --permanent $ sudo firewall-cmd --reload
为 registry 节点安装所需的软件包。
$ sudo yum -y install python3 podman httpd httpd-tools jq
创建保存存储库信息的目录结构。
$ sudo mkdir -p /opt/registry/{auth,certs,data}
