6.2. OpenShift Container Platform 路由 限制
当您将 Red Hat Quay Operator on OpenShift Container Platform 与受管 路由 组件搭配使用时,会有以下限制:
- 目前,OpenShift Container Platform 路由 只能为单个端口提供流量。设置 Red Hat Quay 构建需要额外的步骤。
-
确保您的
kubectl或ocCLI 工具被配置为与安装 Red Hat Quay Operator 的集群一起工作,且您的QuayRegistry - 按照以下步骤,确保 OpenShift 集群上启用了 HTTP/2 ingress。
Red Hat Quay Operator 创建一个
Route资源,将 gRPC 流量定向到现有Quaypod 或 pod 内运行的 Build manager 服务器。如果要使用自定义主机名或 <builder-registry.example.com> 等子域,请确保使用 DNS 供应商创建一个 CNAME 记录,指向创建Route资源的status.ingress[0].host。例如:$ kubectl get -n <namespace> route <quayregistry-name>-quay-builder -o jsonpath={.status.ingress[0].host}使用 OpenShift Container Platform UI 或 CLI,使用 Build 集群 CA 证书更新
QuayRegistry的spec.configBundle引用的 Secret。将密钥命名为Secretextra_ca_cert_build_cluster.cert。使用配置 Red Hat Quay Builders 时创建的 Builder 配置中引用的正确值更新config.yaml文件条目,并添加BUILDMAN_HOSTNAMECONFIGURATION FIELD:BUILDMAN_HOSTNAME: <build-manager-hostname> 1 BUILD_MANAGER: - ephemeral - ALLOWED_WORKER_COUNT: 1 ORCHESTRATOR_PREFIX: buildman/production/ JOB_REGISTRATION_TIMEOUT: 600 ORCHESTRATOR: REDIS_HOST: <quay_redis_host REDIS_PASSWORD: <quay_redis_password> REDIS_SSL: true REDIS_SKIP_KEYSPACE_EVENT_SETUP: false EXECUTORS: - EXECUTOR: kubernetes BUILDER_NAMESPACE: builder ...- 1
- 构建作业用来回 Build 管理器的外部访问服务器主机名。默认为与
SERVER_HOSTNAME相同。对于 OpenShiftRoute,如果使用自定义主机名,则为status.ingress[0].host或 CNAME 条目。BUILDMAN_HOSTNAME必须包含端口号,例如,OpenShift Container Platform Route 的somehost:443,因为用于与构建管理器通信的 gRPC 客户端如果省略,则不会推断任何端口。
