6.3.7. 비 연결 레지스트리 만들기 (선택 사항)
설치 레지스트리의 로컬 사본을 사용하여 OpenShift KNI 클러스터를 설치해야하는 경우가 있습니다. 이는 클러스터 노드가 인터넷에 액세스할 수 없는 네트워크에 있기 때문에 네트워크 효율성을 향상시키기 위한 것일 수 있습니다.
로컬 또는 미러링된 레지스트리 사본에는 다음이 필요합니다.
- 레지스트리 노드의 인증서. 자체 서명된 인증서를 사용할 수 있습니다.
- 웹 서버-이는 시스템의 컨테이너에 의해 제공됩니다.
- 인증서 및 로컬 저장소 정보를 포함하는 업데이트된 풀 시크릿.
참고
레지스트리 노드에 연결되지 않은 레지스트리를 만드는 것은 선택 사항입니다. 다음 섹션은 선택 사항으로 레지스트리 노드에 연결되지 않은 레지스트리를 만드는 경우에만 실행해야 하는 단계입니다. 레지스트리 노드에 연결되지 않은 레지스트리를 만들 때 "(선택 사항)"레이블이 붙은 모든 후속 하위 섹션을 실행해야 합니다.
6.3.7.1. 미러링된 레지스트리를 호스팅할 레지스트리 노드 준비 (선택 사항)
레지스트리 노드를 다음과 같이 변경합니다.
절차
레지스트리 노드에서 방화벽 포트를 엽니다.
$ sudo firewall-cmd --add-port=5000/tcp --zone=libvirt --permanent $ sudo firewall-cmd --add-port=5000/tcp --zone=public --permanent $ sudo firewall-cmd --reload
레지스트리 노드에 필요한 패키지를 설치합니다.
$ sudo yum -y install python3 podman httpd httpd-tools jq
저장소 정보가 보관될 디렉터리 구조를 만듭니다.
$ sudo mkdir -p /opt/registry/{auth,certs,data}
