私は使用していますクイックスタートの公式ドキュメントインストールするアトミックレジストリCentos 7 アトミック ホストでは、ポート 443 で何もアクセスできないようです。(Fedora 23 アトミック ホストでも試しましたが、結果はほぼ同じでした)
これが私のシステム情報です
[centos@atomic1 ~]$ uname -a
Linux atomic1.localdomain 3.10.0-327.13.1.el7.x86_64 #1 SMP Thu Mar 31 16:04:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[centos@atomic1 ~]$ cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
私が実行した手順は次のとおりです。公式ドキュメント以外に私が追加した手順は、selinux を無効にすることだけです。
[centos@atomic1 ~]$ sudo atomic install projectatomic/atomic-registry-quickstart 192.168.122.161
[centos@atomic1 ~]$ sudo atomic run projectatomic/atomic-registry-quickstart 192.168.122.161
私は投稿しましたインストールと実行コマンドの詳細はpasteallをご覧ください。
また、コンテナのDockerログも確認しましたorigin。sudo docker logs origin私はそれらのログを投稿しました同じように。
私はKubernetesに精通しているわけではないのですが、Dockerコンテナがどのポートでもリッスンしているのがわかりません
[centos@atomic1 ~]$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7c55fe09fda7 cockpit/kubernetes "/usr/libexec/cockpit" 2 minutes ago Up 2 minutes k8s_registry-console.e1e1af45_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_76e30266
ff7c6af11175 openshift/origin-docker-registry:latest "/bin/sh -c 'DOCKER_R" 2 minutes ago Up 2 minutes k8s_registry.3b6c8c75_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_e68c9f03
6f028b08118a openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.f8600130_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_b1982d98
ca1114728493 openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.dfaa0123_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_739d21b2
21808267a1a1 openshift/origin "/usr/bin/openshift s" 5 minutes ago Up 5 minutes origin
また、netstat でポートを確認することはできません。
[centos@atomic1 ~]$ netstat -atl | grep 443
そして、ローカルIP(およびatomic installコマンドで指定したIPアドレスatomic run)をcurlしようとすると、接続が拒否されます。
[centos@atomic1 ~]$ curl -k -v https://192.168.122.161
* About to connect() to 192.168.122.161 port 443 (#0)
* Trying 192.168.122.161...
* Connection refused
* Failed connect to 192.168.122.161:443; Connection refused
* Closing connection 0
curl: (7) Failed connect to 192.168.122.161:443; Connection refused
443 でリッスンしているものが何もないように見えるので、それは理にかなっています。
そこで私はコンテナに入りorigin、ポッドとポッドごとのログを調べましたこの追加の行政文書アトミック レジストリの構成を続行するつもりですが、残念ながら次に何をすればよいかわかりません。
[root@atomic1 origin]# oc get pods
NAME READY STATUS RESTARTS AGE
docker-registry-1-5kva8 1/1 Running 0 15m
registry-console-1-cyrbk 1/1 Running 0 15m
[root@atomic1 origin]# oc logs registry-console-1-cyrbk
INFO: cockpit-ws: Using certificate: /etc/cockpit/ws-certs.d/0-self-signed.cert
答え1
結局昨日、Project Atomicはsystemdを使ってインストールする方法があると発表しました。
私はその方法に従い、この openshift/origin プロジェクト例からの指示原子レジストリについて。
README.mdこの例を作成した時点で機能していたスニペットを次に示します。
インストール
インストール
sudo atomic install projectatomic/atomic-registry-install <hostname>システムサービスを開始する
sudo systemctl start atomic-registry-master.serviceレジストリをセットアップします。このスクリプトは、Web コンソールが接続できるように OAuth クライアントを作成します。また、レジストリ サービス アカウントを構成して、API マスターに接続できるようにします。
sudo /var/run/setup-atomic-registry.sh <hostname>