红帽全球峰会2.2. 为 Red Hat Enterprise Linux 准备 Red Hat Quay 概念验证部署
使用以下步骤为 Red Hat Quay 概念部署配置 Red Hat Enterprise Linux (RHEL)。
2.2.1. 安装并注册 RHEL 服务器
使用以下步骤为 Red Hat Quay 概念部署配置 Red Hat Enterprise Linux (RHEL)服务器。
流程
- 安装最新的 RHEL 8 服务器。如果需要桌面,您可以进行最少的 shell 访问安装,或者 Server 和 GUI。
- 注册并订阅 RHEL 服务器系统,如 如何使用 Red Hat Subscription-Manager 在红帽客户门户网站中注册和订阅 RHEL 系统
输入以下命令注册您的系统并列出可用的订阅。选择可用的 RHEL 服务器订阅,附加到其池 ID,并升级到最新版本:
subscription-manager register --username=<user_name> --password=<password> subscription-manager refresh subscription-manager list --available subscription-manager attach --pool=<pool_id> yum update -y
# subscription-manager register --username=<user_name> --password=<password> # subscription-manager refresh # subscription-manager list --available # subscription-manager attach --pool=<pool_id> # yum update -yCopy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.2. 安装 Podman
使用以下步骤安装 Podman。
流程
输入以下命令安装 Podman:
sudo yum install -y podman
$ sudo yum install -y podmanCopy to Clipboard Copied! Toggle word wrap Toggle overflow 另外,您可以安装
container-tools模块,该模块拉取到完整的容器软件包集合:sudo yum module install -y container-tools
$ sudo yum module install -y container-toolsCopy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.3. registry 身份验证
使用以下步骤验证您的 registry 以获取 Red Hat Quay 概念验证。
流程
按照 Red Hat Container Registry 身份验证流程,将身份验证设置为
registry.redhat.io。通过设置身份验证,您可以拉取Quay容器。注意这与早期版本的 Red Hat Quay 不同,当镜像托管在 Quay.io 上时。
输入以下命令登录到 registry:
sudo podman login registry.redhat.io
$ sudo podman login registry.redhat.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow 您会被会提示输入您的
用户名和密码。
2.2.4. 防火墙配置
如果您的系统上运行了防火墙,可能需要添加允许访问 Red Hat Quay 的规则。使用以下步骤为概念验证部署配置防火墙。
流程
所需的命令取决于您系统中映射的端口,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.5. IP 地址和命名服务
在 Red Hat Quay 中配置组件容器有几种方法,以便它们可以相互通信,例如:
将 IP 地址用于容器。您可以使用
podman inspect确定容器的 IP 地址,然后在指定连接字符串时使用配置工具中的值,例如:sudo podman inspect -f "{{.NetworkSettings.IPAddress}}" postgresql-quay$ sudo podman inspect -f "{{.NetworkSettings.IPAddress}}" postgresql-quayCopy to Clipboard Copied! Toggle word wrap Toggle overflow 此方法容易重新启动,因为容器的 IP 地址将在重新启动后发生更改。
- 使用命名服务。如果您希望部署在容器重启后保留(通常会导致 IP 地址更改),您可以实施命名服务。例如,可以使用 dnsname 插件用于允许容器按名称相互解析。
-
使用主机网络。您可以使用
podman run命令和--net=host选项,然后在配置中指定地址时使用主机上的容器端口。当两个容器希望使用相同的端口时,这个选项容易受到端口冲突的影响。不建议使用这个方法。 - 配置端口映射。您可以使用端口映射来公开主机上的端口,然后将这些端口与主机 IP 地址或主机名结合使用。
本文档使用端口映射并假定主机系统的静态 IP 地址。在整个部署中,quay-sever.example.com 与 192.168.1.112 IP 地址一同使用。此信息在 /etc/hosts 文件中建立,例如:
cat /etc/hosts
$ cat /etc/hosts输出示例:
192.168.1.112 quay-server.example.com
192.168.1.112 quay-server.example.com| 组件 | 端口映射 | 地址 |
|---|---|---|
| Quy |
| http://quay-server.example.com |
| Postgres for Quay |
| quay-server.example.com:5432 |
| Redis |
| quay-server.example.com:6379 |
| Clair V4 的 Postgres |
| quay-server.example.com:5433 |
| Clair V4 |
| http://quay-server.example.com:8081 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}