Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.2. OpenShift Container Platform 路由 限制

当您将 Red Hat Quay Operator on OpenShift Container Platform 与受管 路由 组件搭配使用时,会有以下限制:

  • 目前,OpenShift Container Platform 路由 只能为单个端口提供流量。设置 Red Hat Quay 构建需要额外的步骤。
  • 确保您的 kubectloc CLI 工具被配置为与安装 Red Hat Quay Operator 的集群一起工作,且您的 QuayRegistry 存在;QuayRegistry 不必位于运行 Builders 的同一裸机集群中。
  • 按照以下步骤,确保 OpenShift 集群上启用了 HTTP/2 ingress。

  • Red Hat Quay Operator 创建一个 Route 资源,将 gRPC 流量定向到现有 Quay pod 或 pod 内运行的 Build manager 服务器。如果要使用自定义主机名或 < builder-registry.example.com > 等子域,请确保使用 DNS 供应商创建一个 CNAME 记录,指向创建 Route 资源的 status.ingress[0].host。例如: 

    $ kubectl get -n <namespace> route <quayregistry-name>-quay-builder -o jsonpath={.status.ingress[0].host}
    Copy to Clipboard Toggle word wrap

  • 使用 OpenShift Container Platform UI 或 CLI,使用 Build 集群 CA 证书更新 QuayRegistryspec.configBundle Secret 引用的 Secret。将密钥命名为 extra_ca_cert_build_cluster.cert。使用配置 Red Hat Quay Builders 时创建的 Builder 配置中引用的正确值更新 config.yaml 文件条目,并添加 BUILDMAN_HOSTNAME CONFIGURATION FIELD: 

    BUILDMAN_HOSTNAME: <build-manager-hostname>
    1 
    
BUILD_MANAGER:
- ephemeral
- ALLOWED_WORKER_COUNT: 1
  ORCHESTRATOR_PREFIX: buildman/production/
  JOB_REGISTRATION_TIMEOUT: 600
  ORCHESTRATOR:
    REDIS_HOST: <quay_redis_host
    REDIS_PASSWORD: <quay_redis_password>
    REDIS_SSL: true
    REDIS_SKIP_KEYSPACE_EVENT_SETUP: false
  EXECUTORS:
  - EXECUTOR: kubernetes
    BUILDER_NAMESPACE: builder
    ...
    Copy to Clipboard Toggle word wrap
    1
    构建作业用来回 Build 管理器的外部访问服务器主机名。默认为与 SERVER_HOSTNAME 相同。对于 OpenShift Route,如果使用自定义主机名,则为 status.ingress[0].host 或 CNAME 条目。BUILDMAN_HOSTNAME 必须包含端口号,例如,OpenShift Container Platform Route 的 somehost:443,因为用于与构建管理器通信的 gRPC 客户端如果省略,则不会推断任何端口。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat