红帽全球峰会2.2. 配置 Red Hat Enterprise Linux 服务器
2.2.1. 安装并注册 RHEL 服务器
- 安装最新的 RHEL 8 服务器。如果您想一个桌面,可以执行最小、shell 访问功能,或安装 Server 和 GUI。
- 注册并订阅您的 RHEL 服务器系统,如 How to register and subscribe a system… 所述。
使用以下命令注册您的系统并列出可用的订阅。选择一个可用的 RHEL 服务器订阅,附加到其池 ID 并升级到最新版本:
# subscription-manager register --username=<user_name> --password=<password> # subscription-manager refresh # subscription-manager list --available # subscription-manager attach --pool=<pool_id> # yum update -y
2.2.2. 安装 Podman
如果还没有在系统中安装 Podman:
$ sudo yum install -y podman另外,您可以安装
container-tools模块,该模块会拉取到完整的容器软件包集合:$ sudo yum module install -y container-tools
2.2.3. Registry 身份验证
将身份验证设置为
registry.redhat.io,以便可以拉取Quay容器,如 Red Hat Container Registry Authentication 所述。请注意,这与早期的 Red Hat Quay 版本不同,该镜像托管在quay.io上。您可以使用以下命令登录到 registry:
$ sudo podman login registry.redhat.io Username: <username> Password: <password>
2.2.4. 防火墙配置
如果您在系统上运行了防火墙,可能需要添加允许访问 Red Hat Quay 的规则。所需的命令取决于您映射的端口,例如:
$ firewall-cmd --permanent --add-port=80/tcp $ firewall-cmd --permanent --add-port=443/tcp $ firewall-cmd --permanent --add-port=5432/tcp $ firewall-cmd --permanent --add-port=5433/tcp $ firewall-cmd --permanent --add-port=6379/tcp $ firewall-cmd --reload
2.2.5. IP 地址和命名服务
在 Red Hat Quay 中配置组件容器的方法有很多,它们可以相互通信:
使用容器的 IP 地址: 您可以使用
podman inspect确定容器的 IP 地址,然后在指定连接字符串时在配置工具中使用这些值,例如:$ sudo podman inspect -f "{{.NetworkSettings.IPAddress}}" postgresql-quay这种方法容易受到主机重启的影响,因为重启后容器的 IP 地址会改变。
- 使用命名服务: 如果您希望部署在容器重启后保留,这通常会导致更改的 IP 地址,您可以实现命名服务。例如,可以使用 dnsname 插件用于允许容器按名称相互解析。
-
使用主机网络: 您可以使用带有
--net=host选项的podman run命令,然后在指定配置中地址时使用主机上的容器端口。当两个容器希望使用相同的端口时,这个选项容易受到端口冲突,因此不建议这样做。 - 配置端口映射: 您可以使用端口映射在主机上公开端口,然后将这些端口与主机 IP 地址或主机名结合使用。
本文档使用端口映射,并假定主机系统的静态 IP 地址。在此部署中,我们使用 quay-server.example.com 和系统的 IP 地址 192.168.1.112,并在 /etc/hosts 文件中建立这些信息:
$ cat /etc/hosts
...
192.168.1.112 quay-server.example.com| 组件 | 端口映射 | address |
|---|---|---|
| Quy |
| http://quay-server.example.com |
| Quay 的 Postgres |
| quay-server.example.com:5432 |
| Redis |
| quay-server.example.com:6379 |
| Clair V4 的 Postgres |
| quay-server.example.com:5433 |
| Clair V4 |
| http://quay-server.example.com:8081 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}