5.4. リモートサーバーでの Red Hat OpenShift Local のセットアップ

Red Hat OpenShift Local が提供する OpenShift Container Platform クラスターを実行するようにリモートサーバーを設定します。

この手順では、Red Hat Enterprise Linux、Fedora、または CentOS サーバーを使用することを前提としています。この手順のすべてのコマンドをリモートサーバーで実行します。

警告

この手順は、ローカルネットワーク上でのみ実行してください。安全でないサーバーをインターネット上に公開することは、多くのセキュリティー上の問題があります。

前提条件

手順

  1. クラスターを起動します。

    $ crc start

    この手順の間、クラスターが稼働していることを確認してください。

  2. haproxy パッケージおよびその他のユーティリティーをインストールします。

    $ sudo dnf install haproxy /usr/sbin/semanage
  3. クラスターとの通信を許可するようにファイアウォールを変更します。

    $ sudo systemctl enable --now firewalld
    $ sudo firewall-cmd --add-service=http --permanent
    $ sudo firewall-cmd --add-service=https --permanent
    $ sudo firewall-cmd --add-service=kube-apiserver --permanent
    $ sudo firewall-cmd --reload
  4. SELinux の場合、HAProxy が TCP ポート 6443 でリッスンして、このポートで kube-apiserver を提供できるようにします。

    $ sudo semanage port -a -t http_port_t -p tcp 6443
  5. デフォルトの haproxy 設定のバックアップを作成します。

    $ sudo cp /etc/haproxy/haproxy.cfg{,.bak}
  6. クラスターで使用するように haproxy を設定します。

    $ export CRC_IP=$(crc ip)
    $ sudo tee /etc/haproxy/haproxy.cfg &>/dev/null <<EOF
    global
        log /dev/log local0
    
    defaults
        balance roundrobin
        log global
        maxconn 100
        mode tcp
        timeout connect 5s
        timeout client 500s
        timeout server 500s
    
    listen apps
        bind 0.0.0.0:80
        server crcvm $CRC_IP:80 check
    
    listen apps_ssl
        bind 0.0.0.0:443
        server crcvm $CRC_IP:443 check
    
    listen api
        bind 0.0.0.0:6443
        server crcvm $CRC_IP:6443 check
    EOF
  7. haproxy サービスを起動します。

    $ sudo systemctl start haproxy