я используюофициальная документация для быстрого стартаустановитьАтомный Реестрна атомарном хосте Centos 7, и, похоже, я не могу получить доступ ни к чему через порт 443. (Я также пробовал с атомарным хостом Fedora 23, но, примерно с теми же результатами)
Вот моя системная информация
[centos@atomic1 ~]$ uname -a
Linux atomic1.localdomain 3.10.0-327.13.1.el7.x86_64 #1 SMP Thu Mar 31 16:04:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[centos@atomic1 ~]$ cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
Вот шаги, которые я предпринял. Помимо официальной документации, единственным дополнительным шагом, который я предпринял, было отключение selinux.
[centos@atomic1 ~]$ sudo atomic install projectatomic/atomic-registry-quickstart 192.168.122.161
[centos@atomic1 ~]$ sudo atomic run projectatomic/atomic-registry-quickstart 192.168.122.161
Я разместилПодробности об установке и запуске команд здесь, на pasteall.
Я также посмотрел логи Docker для originконтейнера, например, sudo docker logs originиЯ разместил эти журналытакже.
Я не очень хорошо разбираюсь в Kubernetes, но я не вижу, чтобы контейнеры Docker прослушивали какие-либо порты.
[centos@atomic1 ~]$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7c55fe09fda7 cockpit/kubernetes "/usr/libexec/cockpit" 2 minutes ago Up 2 minutes k8s_registry-console.e1e1af45_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_76e30266
ff7c6af11175 openshift/origin-docker-registry:latest "/bin/sh -c 'DOCKER_R" 2 minutes ago Up 2 minutes k8s_registry.3b6c8c75_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_e68c9f03
6f028b08118a openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.f8600130_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_b1982d98
ca1114728493 openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.dfaa0123_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_739d21b2
21808267a1a1 openshift/origin "/usr/bin/openshift s" 5 minutes ago Up 5 minutes origin
Я также не вижу никаких портов с netstat, а-ля:
[centos@atomic1 ~]$ netstat -atl | grep 443
И когда я пытаюсь завить локальный IP (и IP-адрес, который я указал в командах atomic installи atomic run), я получаю сообщение об отказе в подключении
[centos@atomic1 ~]$ curl -k -v https://192.168.122.161
* About to connect() to 192.168.122.161 port 443 (#0)
* Trying 192.168.122.161...
* Connection refused
* Failed connect to 192.168.122.161:443; Connection refused
* Closing connection 0
curl: (7) Failed connect to 192.168.122.161:443; Connection refused
Что вполне логично, учитывая, что на частоте 443, похоже, никто не прослушивает.
Итак, я пошел вперед, вошел в originконтейнер и посмотрел на стручки и бревна стручка в каждомэтот дополнительный административный документо продолжении настройки атомарного реестра, но, к сожалению, я не уверен, что делать дальше.
[root@atomic1 origin]# oc get pods
NAME READY STATUS RESTARTS AGE
docker-registry-1-5kva8 1/1 Running 0 15m
registry-console-1-cyrbk 1/1 Running 0 15m
[root@atomic1 origin]# oc logs registry-console-1-cyrbk
INFO: cockpit-ws: Using certificate: /etc/cockpit/ws-certs.d/0-self-signed.cert
решение1
Оказывается, чтотолько вчера Project Atomic объявил, что есть метод установки с использованием systemd.
Я следовал этому методу, используяинструкции из этого примера проекта openshift/originоб атомном реестре.
Вот фрагмент, README.mdкоторый работал на момент написания этого примера:
Монтаж
Установить
sudo atomic install projectatomic/atomic-registry-install <hostname>Запустить системные службы
sudo systemctl start atomic-registry-master.serviceНастройка реестра. Этот скрипт создает клиент oauth, чтобы веб-консоль могла подключиться. Он также настраивает учетную запись службы реестра, чтобы она могла подключиться к мастеру API.
sudo /var/run/setup-atomic-registry.sh <hostname>