내부 레지스트리를 사용한 컨테이너화된 프록시 배포

Table of Contents

1. SUSE 레지스트리에서 내부 레지스트리로 이미지 복사
2. Podman용 air-gapped 솔루션

컨테이너화된 이미지는 인터넷에 연결되지 않은 환경에서 배포할 수 있습니다. 이 경우 SUSE 레지스트리에서 내부 레지스트리로 이미지를 복사하거나 tar 파일에 저장할 수 있습니다.

1. SUSE 레지스트리에서 내부 레지스트리로 이미지 복사

시스템은 [literal]'registry.suse.com에 액세스할 수 있어야 합니다.

절차: 내부 이미지 레지스트리에서 프록시 배포

registry.suse.com에 액세스할 수 있는 시스템에서 skopeo 설치:
```
skopeo의 zypper
```
이는 SUSE Manager 서버일 수 있습니다.

레지스트리 간 이미지 복사:

httpd salt-broker squid ssh tftpd에 있는 이미지의 경우, 다음을 수행
    skopeo copy docker://registry.suse.com/suse/manager/5.0/proxy-$image:latest docker://<your_server>/registry.suse.com/suse/manager/5.0/proxy-$image
완료

레지스트리가 보안되지 않은 경우 모든 skopeo 명령에 --dest-tls-verify=false를 추가합니다.

레지스트리가 보안되지 않은 경우(예: SSL로 구성되지 않은 경우) 다음을 편집하여 컨테이너화된 프록시 가상 머신의 registries.insecure 섹션에 레지스트리 도메인을 추가합니다.
```
/etc/containers/registries.conf
```
내부 레지스트리에서 이미지 사용을 시작하려면 /etc/sysconfig/uyuni-proxy-systemd-services.config 파일에서 NAMESPACE 값을 조정합니다.

k3s 배포의 경우 helm install 명령 줄에 --set repository=<your_server>를 추가합니다.

2. Podman용 air-gapped 솔루션

이 예는 인터넷에 연결되지 않은 시스템에 컨테이너화된 이미지를 배포하는 방법을 보여줍니다.

절차: air-gapped 프록시 배포

+ . 인터넷에 연결된 시스템의 경우 다음을 실행:

httpd salt-broker squid ssh tftpd에 있는 이미지의 경우, 다음을 수행
    podman pull registry.suse.com/suse/manager/5.0/proxy-$image
완료

podman save -m -o proxy-images.tar \
    registry.suse.com/suse/manager/5.0/proxy-httpd \
    registry.suse.com/suse/manager/5.0/proxy-salt-broker \
    registry.suse.com/suse/manager/5.0/proxy-squid \
    registry.suse.com/suse/manager/5.0/proxy-ssh \
    registry.suse.com/suse/manager/5.0/proxy-tftpd

k3s 배포의 경우 helm install 명령 줄에 --set repository=<your_server>를 추가합니다.

+ . proxy-images.tar을 에어 갭 프록시로 전송합니다. . 필요할 때 이미지를 시작할 수 있도록 하려면 다음 명령을 실행합니다.

podman load -i proxy-images.tar