내부 레지스트리를 사용한 컨테이너화된 프록시 배포
컨테이너화된 이미지는 인터넷에 연결되지 않은 환경에서 배포할 수 있습니다. 이 경우 SUSE 레지스트리에서 내부 레지스트리로 이미지를 복사하거나 tar
파일에 저장할 수 있습니다.
1. SUSE 레지스트리에서 내부 레지스트리로 이미지 복사
이 예는 Salt 프록시의 배포만을 보여줍니다.
-
registry.suse.com
에 액세스할 수 있는 시스템에서skopeo
설치:skopeo의 zypper
이는 SUSE Manager 서버일 수 있습니다.
-
레지스트리 간 이미지 복사:
httpd salt-broker squid ssh tftpd에 있는 이미지의 경우, 수행 skopeo copy docker://registry.suse.com/suse/manager/4.3/proxy-$image:latest docker://<your_server>/registry.suse.com/suse/manager/4.3/proxy-$image 완료 skopeo copy docker://k8s.gcr.io/pause:latest docker://<your_server>/k8s.gcr.io/pause:latest
레지스트리가 보안되지 않은 경우 모든
skopeo
명령에--dest-tls-verify=false
를 추가합니다. -
레지스트리가 보안되지 않은 경우(예: SSL로 구성되지 않은 경우) 다음을 편집하여 컨테이너화된 프록시 가상 머신의
registries.insecure
섹션에 레지스트리 도메인을 추가합니다./etc/containers/registries.conf
-
포드를 시작하기 전, 내부 레지스트리에서
pause
이미지를 가져올 위치를 Podman에 지정합니다.echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf
-
내부 레지스트리에서 이미지 사용을 시작하려면
/etc/sysconfig/uyuni-proxy-systemd-services.config
파일에서NAMESPACE
값을 조정합니다.k3s 배포의 경우 helm install 명령 줄에
--set repository=<your_server>
를 추가합니다.
2. Podman용 에어 갭 솔루션
이 예는 인터넷에 연결되지 않은 시스템에 컨테이너화된 이미지를 배포하는 방법을 보여줍니다.
-
포드를 시작하기 전, 내부 레지스트리에서
pause
이미지를 가져올 위치를 Podman에 지정합니다.echo -e '[engine]\ninfra_image = "<your_server>/pause:latest"'>>/etc/containers/containers.conf
이 명령은 SLE 15 SP3 및 이전 컨테이너 호스트에서 작동하지 않습니다.
-
인터넷에 연결된 시스템의 경우 다음을 실행:
httpd salt-broker squid ssh tftpd에 있는 이미지의 경우, 실행 podman pull registry.suse.com/suse/manager/4.3/proxy-$image 완료 podman pull k8s.gcr.io/pause podman save -m -o proxy-images.tar \ k8s.gcr.io/pause \ registry.suse.com/suse/manager/4.3/proxy-httpd \ registry.suse.com/suse/manager/4.3/proxy-salt-broker \ registry.suse.com/suse/manager/4.3/proxy-squid \ registry.suse.com/suse/manager/4.3/proxy-ssh \ registry.suse.com/suse/manager/4.3/proxy-tftpd
k3s 배포의 경우 helm install 명령 줄에
--set repository=<your_server>
를 추가합니다. -
proxy-images.tar
을 에어 갭 프록시로 전송합니다. -
필요할 때 이미지를 시작할 수 있도록 하려면 다음 명령을 실행합니다.
podman load -i proxy-images.tar