内部レジストリを使用したコンテナ化されたプロキシの配備

コンテナ化されたイメージをインターネット接続のない環境に配備できます。このような場合、イメージはSUSEレジストリから内部レジストリにコピーするか、tarファイルに保存できます。

1. SUSEレジストリから内部レジストリへのイメージのコピー

この例では、Saltプロキシのみの配備を示しています。

プロシージャ: 内部イメージレジストリからSaltプロキシを配備する
  1. registry.suse.comにアクセスできるマシン上に、skopeoをインストールします。

    zypper in skopeo

    これはSUSE Managerサーバである可能性があります。

  2. レジストリ間でイメージをコピーします。

    for image in httpd salt-broker squid ssh tftpd; do
        skopeo copy docker://registry.suse.com/suse/manager/4.3/proxy-$image:latest docker://<your_server>/registry.suse.com/suse/manager/4.3/proxy-$image
    done
    skopeo copy docker://k8s.gcr.io/pause:latest docker://<your_server>/k8s.gcr.io/pause:latest

    レジストリがセキュリティで保護されていない場合は、skopeoコマンドごとに--dest-tls-verify=falseを追加します。

  3. レジストリがセキュリティで保護されていない場合、たとえばSSLで設定されていない場合は、次のように編集して、コンテナ化されたプロキシ仮想マシンのregistries.insecureセクションにレジストリドメインを追加します。

    /etc/containers/registries.conf
  4. ポッドを開始する前に、内部レジストリから pauseイメージを取得する場所をPodmanに示します。

    echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf
  5. 内部レジストリからのイメージの使用を開始するには、ファイル / etc / sysconfig / yuni-proxy-systemd-services.configNAMESPACEの値を調整してください。

    k3sの配備の場合は、helm installコマンドラインに--set repository=<your_server>を追加します。

2. Podman用Air-gappedソリューション

この例は、インターネットにアクセスできないマシンへのコンテナ化されたイメージの配備を示しています。

プロシージャ: air-gappedプロキシの配備
  1. ポッドを開始する前に、内部レジストリから pauseイメージを取得する場所をPodmanに示します。

    echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf

    このコマンドは、SLE 15 SP3以前のコンテナホストでは機能しません。

  2. インターネットにアクセスできるマシン上で、次のコマンドを実行します。

    for image in httpd salt-broker squid ssh tftpd; do
        podman pull registry.suse.com/suse/manager/4.3/proxy-$image
    done
    podman pull k8s.gcr.io/pause
    
    podman save -m -o proxy-images.tar \
        k8s.gcr.io/pause \
        registry.suse.com/suse/manager/4.3/proxy-httpd \
        registry.suse.com/suse/manager/4.3/proxy-salt-broker \
        registry.suse.com/suse/manager/4.3/proxy-squid \
        registry.suse.com/suse/manager/4.3/proxy-ssh \
        registry.suse.com/suse/manager/4.3/proxy-tftpd

    k3sの配備の場合は、helm installコマンドラインに--set repository=<your_server>を追加します。

  3. proxy-images.tarをAir-gappedプロキシに転送します。

  4. 必要に応じてイメージを開始できるようにするには、次のコマンドを実行します。

    podman load -i proxy-images.tar