红帽全球峰会2.2. 为 Red Hat Quay 概念验证部署准备 Red Hat Enterprise Linux
使用以下步骤为 Red Hat Quay 概念验证部署配置 Red Hat Enterprise Linux (RHEL)。
2.2.1. 安装并注册 RHEL 服务器
使用以下步骤为 Red Hat Quay 概念验证部署配置 Red Hat Enterprise Linux (RHEL)服务器。
流程
- 安装最新的 RHEL 9 服务器。如果想桌面,您可以执行最小 shell 访问安装,或者 Server 加上 GUI。
- 注册并订阅您的 RHEL 服务器系统,如 如何使用 Red Hat Subscription-Manager 在红帽客户门户网站中注册和订阅 RHEL 系统
输入以下命令注册您的系统并列出可用的订阅。选择可用的 RHEL 服务器订阅,附加到池 ID,并升级到最新版本:
# subscription-manager register --username=<user_name> --password=<password> # subscription-manager refresh # subscription-manager list --available # subscription-manager attach --pool=<pool_id> # yum update -y
2.2.2. 安装 Podman
使用以下步骤安装 Podman。
流程
输入以下命令安装 Podman:
$ sudo yum install -y podman另外,您可以安装
container-tools模块,该模块拉取到一组完整的容器软件包:$ sudo yum module install -y container-tools
2.2.3. registry 身份验证
使用以下步骤验证您的 registry 以获取 Red Hat Quay 概念验证。
流程
按照 Red Hat Container Registry Authentication 过程将身份验证设置为
registry.redhat.io。通过设置身份验证,您可以拉取Quay容器。注意这与早期版本的 Red Hat Quay 不同,当镜像托管在 Quay.io 上时。
输入以下命令登录到 registry:
$ sudo podman login registry.redhat.io您会被会提示输入您的
用户名和密码。
2.2.4. 防火墙配置
如果您的系统中运行了一个防火墙,您可能需要添加允许访问 Red Hat Quay 的规则。使用以下步骤为概念验证部署配置防火墙。
流程
所需的命令取决于您在系统上映射的端口,例如:
$ firewall-cmd --permanent --add-port=80/tcp $ firewall-cmd --permanent --add-port=443/tcp $ firewall-cmd --permanent --add-port=5432/tcp $ firewall-cmd --permanent --add-port=5433/tcp $ firewall-cmd --permanent --add-port=6379/tcp $ firewall-cmd --reload
2.2.5. IP 地址和命名服务
在 Red Hat Quay 中配置组件容器有几种方法,以便它们可以相互通信,例如:
将 IP 地址 用于容器。您可以使用
podman inspect确定容器的 IP 地址,然后在指定连接字符串时使用配置工具中的值,例如:$ sudo podman inspect -f "{{.NetworkSettings.IPAddress}}" postgresql-quay这种方法易受主机重启的影响,因为重启后容器的 IP 地址将会改变。
- 使用命名服务。如果您希望部署保留容器重启后(通常是导致更改的 IP 地址),则可以实施命名服务。例如,可以使用 dnsname 插件用于允许容器按名称相互解析。
-
使用主机网络。您可以使用
podman run命令和--net=host选项,然后在配置中指定地址时使用主机上的容器端口。当两个容器希望使用相同的端口时,此选项容易出现端口冲突。不建议使用这个方法。 - 配置端口映射。您可以使用端口映射来公开主机上的端口,然后将这些端口与主机 IP 地址或主机名结合使用。
本文档使用端口映射,并假设您的主机系统的静态 IP 地址。在整个部署中,quay-sever.example.com 与 192.168.1.112 IP 地址一起使用。此信息在 /etc/hosts 文件中建立,例如:
$ cat /etc/hosts输出示例:
192.168.1.112 quay-server.example.com| 组件 | 端口映射 | 地址 |
|---|---|---|
| Quy |
| http://quay-server.example.com |
| Postgres for Quay |
| quay-server.example.com:5432 |
| Redis |
| quay-server.example.com:6379 |
| postgres 用于 Clair V4 |
| quay-server.example.com:5433 |
| Clair V4 |
| http://quay-server.example.com:8081 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}