Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

4.10. 레지스트리 경로 구성

사용자가 OpenShift Container Platform 클러스터 외부에서 내부 컨테이너 이미지 레지스트리로 이미지를 푸시하고 가져올 수 있도록 하려면 /etc/ansible/hosts 파일에서 레지스트리 경로를 구성합니다. 기본적으로 레지스트리 경로는 docker-registry-default.router.default.svc.cluster.local 입니다.

표 4.8. 레지스트리 경로 변수

변수목적

openshift_hosted_registry_routehost

원하는 레지스트리 경로의 값으로 설정합니다. 경로에는 기본 애플리케이션 하위 도메인 와일드카드 값으로 설정한 통신 또는 하위 도메인을 관리하는 인프라 노드로 확인되는 이름이 포함됩니다. 예를 들어 openshift_master_default_subdomain 매개변수를 apps.example.com 으로 설정하고 .apps.example.com 이 인프라 노드 또는 로드 밸런서로 해석되는 경우 registry.apps.example.com 을 레지스트리 경로로 사용할 수 있습니다.

openshift_hosted_registry_routecertificates

레지스트리 인증서의 경로를 설정합니다. 인증서 위치에 대한 값을 제공하지 않으면 인증서가 생성됩니다. 다음 인증서의 위치를 정의할 수 있습니다.

  • certfile
  • keyfile
  • cafile

openshift_hosted_registry_routetermination

다음 값 중 하나로 설정합니다.

  • 에지 라우터에서 암호화를 종료하고 대상에서 제공하는 새 인증서로 재암호화 하도록 설정합니다.
  • 대상에서 암호화를 종료하려면 passthrough 로 설정합니다. 대상은 트래픽의 암호를 해독합니다.

예를 들면 다음과 같습니다. 

openshift_hosted_registry_routehost=<path>
openshift_hosted_registry_routetermination=reencrypt
openshift_hosted_registry_routecertificates= "{'certfile': '<path>/org-cert.pem', 'keyfile': '<path>/org-privkey.pem', 'cafile': '<path>/org-chain.pem'}"