6.2. OpenShift Container Platform 路由 限制
当您将 Red Hat Quay Operator on OpenShift Container Platform 与受管 路由 组件搭配使用时,会有以下限制:
- 目前,OpenShift Container Platform 路由 只能为单个端口提供流量。设置 Red Hat Quay 构建需要额外的步骤。
-
确保您的
kubectl或ocCLI 工具被配置为与安装 Red Hat Quay Operator 的集群一起工作,且您的存在;QuayRegistry 不必位于运行 Builders 的同一裸机集群中。QuayRegistry - 按照以下步骤,确保 OpenShift 集群上启用了 HTTP/2 ingress。
Red Hat Quay Operator 创建一个
Route资源,将 gRPC 流量定向到现有Quaypod 或 pod 内运行的 Build manager 服务器。如果要使用自定义主机名或 <builder-registry.example.com> 等子域,请确保使用 DNS 供应商创建一个 CNAME 记录,指向创建Route资源的status.ingress[0].host。例如:kubectl get -n <namespace> route <quayregistry-name>-quay-builder -o jsonpath={.status.ingress[0].host}$ kubectl get -n <namespace> route <quayregistry-name>-quay-builder -o jsonpath={.status.ingress[0].host}Copy to Clipboard Copied! Toggle word wrap Toggle overflow 使用 OpenShift Container Platform UI 或 CLI,使用 Build 集群 CA 证书更新
QuayRegistry的spec.configBundle引用的 Secret。将密钥命名为Secretextra_ca_cert_build_cluster.cert。使用配置 Red Hat Quay Builders 时创建的 Builder 配置中引用的正确值更新config.yaml文件条目,并添加BUILDMAN_HOSTNAMECONFIGURATION FIELD:Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 构建作业用来回 Build 管理器的外部访问服务器主机名。默认为与
SERVER_HOSTNAME相同。对于 OpenShiftRoute,如果使用自定义主机名,则为status.ingress[0].host或 CNAME 条目。BUILDMAN_HOSTNAME必须包含端口号,例如,OpenShift Container Platform Route 的somehost:443,因为用于与构建管理器通信的 gRPC 客户端如果省略,则不会推断任何端口。