内部レジストリを使用した、コンテナ化されたプロキシの配備

Table of Contents

1. SUSEレジストリから内部レジストリへのイメージのコピー
2. PodmanのAir-gappedソリューション

コンテナ化されたイメージをインターネット接続のない環境に配備できます。このような場合、イメージはSUSEレジストリから内部レジストリにコピーするか、tarファイルに保存できます。

1. SUSEレジストリから内部レジストリへのイメージのコピー

マシンがregistry.suse.comにアクセスできる必要があります。

プロシージャ: 内部イメージレジストリからプロキシを配備する

registry.suse.comにアクセスできるマシン上に、skopeoをインストールします。
```
zypper in skopeo
```
これはSUSE Managerサーバである可能性があります。

レジストリ間でイメージをコピーします。

for image in httpd salt-broker squid ssh tftpd; do
    skopeo copy docker://registry.suse.com/suse/manager/5.0/proxy-$image:latest docker://<your_server>/registry.suse.com/suse/manager/5.0/proxy-$image
done

レジストリがセキュリティで保護されていない場合は、skopeoコマンドごとに--dest-tls-verify=falseを追加します。

レジストリがセキュリティで保護されていない場合、たとえばSSLで設定されていない場合は、次のように編集して、コンテナ化されたプロキシ仮想マシンのregistries.insecureセクションにレジストリドメインを追加します。
```
/etc/containers/registries.conf
```
内部レジストリからのイメージの使用を開始するには、ファイル / etc / sysconfig / yuni-proxy-systemd-services.configのNAMESPACEの値を調整してください。

k3sの配備の場合は、helm installコマンドラインに--set repository=<your_server>を追加します。

2. PodmanのAir-gappedソリューション

この例は、インターネットにアクセスできないマシンへのコンテナ化されたイメージの配備を示しています。

プロシージャ: Air-gappedプロキシを配備する

+ . インターネットにアクセスできるマシン上で、次のコマンドを実行します。

for image in httpd salt-broker squid ssh tftpd; do
    podman pull registry.suse.com/suse/manager/5.0/proxy-$image
done

podman save -m -o proxy-images.tar \
    registry.suse.com/suse/manager/5.0/proxy-httpd \
    registry.suse.com/suse/manager/5.0/proxy-salt-broker \
    registry.suse.com/suse/manager/5.0/proxy-squid \
    registry.suse.com/suse/manager/5.0/proxy-ssh \
    registry.suse.com/suse/manager/5.0/proxy-tftpd

k3sの配備の場合は、helm installコマンドラインに--set repository=<your_server>を追加します。

+ . proxy-images.tarをAir-gappedプロキシに転送します。 . 必要に応じてイメージを開始できるようにするには、次のコマンドを実行します。

podman load -i proxy-images.tar