第4章 Red Hat Quay のデプロイ
Red Hat Quay サービスをクラスター内のノードにデプロイするには、設定ファイルの作成に使用したものと同じ Quay コンテナーを使用します。違いは以下のとおりです。
- 設定ファイルやデータが保存されているディレクトリーを指定する。
-
--sysctl net.core.somaxconn=4096を指定してコマンドを実行する。 -
configオプションやパスワードは使用しない。
基本的な設定であれば、1 つのノードにデプロイできますが、高可用性には、3 つ以上のノード (たとえば quay01、quay02、quay03) が必要になります。
作成された Red Hat Quay サービスは、通常のポート 8080 および SSL ポート 8443 をリッスンします。これは、それぞれ標準のポート 80 と 443 をリッスンしていた、Red Hat Quay の以前のリリースとは異なります。本書では、8080 と 8443 をそれぞれホストの標準ポート 80 と 443 にマッピングしています。本書の残りの部分では、この方法でポートをマッピングしたとの前提で進めていきます。
手順は以下のとおりです。
ディレクトリーを作成: 2 つのディレクトリーを作成して、ホストの設定情報やデータを保存します。以下に例を示します。
# mkdir -p /mnt/quay/config # #optional: if you don't choose to install an Object Store # mkdir -p /mnt/quay/storage
設定ファイルをコピー: tarball (
quay-config.tar.gz) を設定ディレクトリーにコピーして展開します。以下に例を示します。# cp quay-config.tar.gz /mnt/quay/config/ # tar xvf quay-config.tar.gz config.yaml ssl.cert ssl.key
Red Hat Quay をデプロイ: Quay.io への認証を済ませた後 (Red Hat Quay へのアクセス を参照)、以下のように Red Hat Quay をコンテナーとして実行します。
注記quay コンテナーについて
-e DEBUGLOG=trueをQuayのPodman runコマンドラインに追加して、デバッグレベルのロギングを有効にします。-e IGNORE_VALIDATION=trueを追加し、起動プロセスで検証をバイパスします。# sudo podman run --restart=always -p 443:8443 -p 80:8080 \ --sysctl net.core.somaxconn=4096 \ --privileged=true \ -v /mnt/quay/config:/conf/stack:Z \ -v /mnt/quay/storage:/datastorage:Z \ -d registry.redhat.io/quay/quay-rhel8:v3.9.0
-
ブラウザーおよび UI を開く:
Quayコンテナーが起動したら、Web ブラウザーに移動し、Quayコンテナーを実行するノードの URL を開きます。 - Red Hat Quay にログイン: 設定時に作成したスーパーユーザーアカウントを使用して、ログインして Red Hat Quay が適切に機能していることを確認します。
-
Red Hat Quay ノードを追加: この時点で、説明されているように各ノードに移動し、tarball を追加して
Quayコンテナーを起動することで、この Red Hat Quay クラスターにノードを追加するオプションを選択することができます。 - オプション機能を追加: Clair イメージスキャンやリポジトリーミラーリングなどの Red Hat Quay クラスターに機能を追加するには、次のセクションに進んでください。
4.1. Red Hat Quay への Clair のイメージスキャンの追加
Red Hat Quay のデプロイメントに Clair イメージスキャンを設定してデプロイする方法は、Clair セキュリティースキャン で説明しています。