5.4. リモートサーバーでの CodeReady コンテナーの設定
CodeReady Containers OpenShiftクラスターを実行するリモートサーバーを設定します。
この手順では、Red Hat Enterprise Linux、Fedora、または CentOS サーバーを使用することを前提としています。この手順のすべてのコマンドをリモートサーバーで実行します。
警告
この手順は、ローカルネットワーク上でのみ実行してください。安全でないサーバーをインターネット上に公開することは、多くのセキュリティ上の問題があります。
前提条件
- CodeReady コンテナーが、リモートサーバーに インストールされ、設定されている。詳細は、「 Installing CodeReady Containers 」および「 Setting up CodeReady Containers 」を参照してください。
-
ユーザーアカウントにリモートサーバーに対する
sudoパーミッションがある。
手順
クラスターを起動します。
$ crc start
この手順の間、クラスターが稼働していることを確認してください。
haproxyパッケージおよびその他のユーティリティーをインストールします。$ sudo dnf install haproxy /usr/sbin/semanage
クラスターとの通信を許可するようにファイアウォールを変更します。
$ sudo systemctl enable --now firewalld $ sudo firewall-cmd --add-service=http --permanent $ sudo firewall-cmd --add-service=https --permanent $ sudo firewall-cmd --add-service=kube-apiserver --permanent $ sudo firewall-cmd --reload
SELinux の場合、HAProxy が TCP ポート 6443 でリッスンして、このポートで
kube-apiserverを提供できるようにします。$ sudo semanage port -a -t http_port_t -p tcp 6443
デフォルトの
haproxy設定のバックアップを作成します。$ sudo cp /etc/haproxy/haproxy.cfg{,.bak}クラスターで使用するように
haproxyを設定します。$ export CRC_IP=$(crc ip) $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF global log /dev/log local0 defaults balance roundrobin log global maxconn 100 mode tcp timeout connect 5s timeout client 500s timeout server 500s listen apps bind 0.0.0.0:80 server crcvm $CRC_IP:80 check listen apps_ssl bind 0.0.0.0:443 server crcvm $CRC_IP:443 check listen api bind 0.0.0.0:6443 server crcvm $CRC_IP:6443 check EOFhaproxyサービスを起動します。$ sudo systemctl start haproxy