内部レジストリを使用したコンテナ化されたプロキシの配備
コンテナ化されたイメージをインターネット接続のない環境に配備できます。このような場合、イメージはSUSEレジストリから内部レジストリにコピーするか、tar
ファイルに保存できます。
1. SUSEレジストリから内部レジストリへのイメージのコピー
この例では、Saltプロキシのみの配備を示しています。
-
registry.suse.com
にアクセスできるマシン上に、skopeo
をインストールします。zypper in skopeo
これはSUSE Managerサーバである可能性があります。
-
レジストリ間でイメージをコピーします。
for image in httpd salt-broker squid ssh tftpd; do skopeo copy docker://registry.suse.com/suse/manager/4.3/proxy-$image:latest docker://<your_server>/registry.suse.com/suse/manager/4.3/proxy-$image done skopeo copy docker://k8s.gcr.io/pause:latest docker://<your_server>/k8s.gcr.io/pause:latest
レジストリがセキュリティで保護されていない場合は、
skopeo
コマンドごとに--dest-tls-verify=false
を追加します。 -
レジストリがセキュリティで保護されていない場合、たとえばSSLで設定されていない場合は、次のように編集して、コンテナ化されたプロキシ仮想マシンの
registries.insecure
セクションにレジストリドメインを追加します。/etc/containers/registries.conf
-
ポッドを開始する前に、内部レジストリから
pause
イメージを取得する場所をPodmanに示します。echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf
-
内部レジストリからのイメージの使用を開始するには、ファイル
/ etc / sysconfig / yuni-proxy-systemd-services.config
のNAMESPACE
の値を調整してください。k3sの配備の場合は、helm installコマンドラインに
--set repository=<your_server>
を追加します。
2. Podman用Air-gappedソリューション
この例は、インターネットにアクセスできないマシンへのコンテナ化されたイメージの配備を示しています。
-
ポッドを開始する前に、内部レジストリから
pause
イメージを取得する場所をPodmanに示します。echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf
このコマンドは、SLE 15 SP3以前のコンテナホストでは機能しません。
-
インターネットにアクセスできるマシン上で、次のコマンドを実行します。
for image in httpd salt-broker squid ssh tftpd; do podman pull registry.suse.com/suse/manager/4.3/proxy-$image done podman pull k8s.gcr.io/pause podman save -m -o proxy-images.tar \ k8s.gcr.io/pause \ registry.suse.com/suse/manager/4.3/proxy-httpd \ registry.suse.com/suse/manager/4.3/proxy-salt-broker \ registry.suse.com/suse/manager/4.3/proxy-squid \ registry.suse.com/suse/manager/4.3/proxy-ssh \ registry.suse.com/suse/manager/4.3/proxy-tftpd
k3sの配備の場合は、helm installコマンドラインに
--set repository=<your_server>
を追加します。 -
proxy-images.tar
をAir-gappedプロキシに転送します。 -
必要に応じてイメージを開始できるようにするには、次のコマンドを実行します。
podman load -i proxy-images.tar