我在用著快速入門的官方文檔安裝原子註冊表在 Centos 7 原子主機上,我似乎無法存取連接埠 443 上的任何內容。
這是我的系統訊息
[centos@atomic1 ~]$ uname -a
Linux atomic1.localdomain 3.10.0-327.13.1.el7.x86_64 #1 SMP Thu Mar 31 16:04:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[centos@atomic1 ~]$ cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
這是我採取的步驟,除了官方文件之外,我採取的唯一添加的步驟是停用 selinux。
[centos@atomic1 ~]$ sudo atomic install projectatomic/atomic-registry-quickstart 192.168.122.161
[centos@atomic1 ~]$ sudo atomic run projectatomic/atomic-registry-quickstart 192.168.122.161
我已經發布了安裝和運行命令的詳細資訊請參閱pasteall。
我還查看了origin容器的 docker 日誌,例如sudo docker logs origin和我已經發布了這些日誌以及。
我不太熟悉 Kubernetes,但我沒有看到 docker 容器偵聽任何端口
[centos@atomic1 ~]$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7c55fe09fda7 cockpit/kubernetes "/usr/libexec/cockpit" 2 minutes ago Up 2 minutes k8s_registry-console.e1e1af45_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_76e30266
ff7c6af11175 openshift/origin-docker-registry:latest "/bin/sh -c 'DOCKER_R" 2 minutes ago Up 2 minutes k8s_registry.3b6c8c75_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_e68c9f03
6f028b08118a openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.f8600130_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_b1982d98
ca1114728493 openshift/origin-pod:v1.3.0-alpha.1 "/pod" 2 minutes ago Up 2 minutes k8s_POD.dfaa0123_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_739d21b2
21808267a1a1 openshift/origin "/usr/bin/openshift s" 5 minutes ago Up 5 minutes origin
我也沒有看到任何帶有 netstat 的端口,a:
[centos@atomic1 ~]$ netstat -atl | grep 443
當我嘗試捲曲本地 IP(以及我在atomic install和atomic run命令中指定的 IP 位址)時,我收到連接被拒絕的訊息
[centos@atomic1 ~]$ curl -k -v https://192.168.122.161
* About to connect() to 192.168.122.161 port 443 (#0)
* Trying 192.168.122.161...
* Connection refused
* Failed connect to 192.168.122.161:443; Connection refused
* Closing connection 0
curl: (7) Failed connect to 192.168.122.161:443; Connection refused
這是有道理的,因為 443 上似乎沒有任何監聽。
所以我繼續進入origin容器,查看 Pod 以及每個 Pod 的日誌這個額外的行政文件關於繼續原子註冊表的配置,但是,不幸的是我不知道下一步該做什麼。
[root@atomic1 origin]# oc get pods
NAME READY STATUS RESTARTS AGE
docker-registry-1-5kva8 1/1 Running 0 15m
registry-console-1-cyrbk 1/1 Running 0 15m
[root@atomic1 origin]# oc logs registry-console-1-cyrbk
INFO: cockpit-ws: Using certificate: /etc/cockpit/ws-certs.d/0-self-signed.cert
答案1
事實證明就在昨天,Project Atomic 宣布有一種使用 systemd 安裝的方法。
我遵循了該方法,使用來自此 openshift/origin 專案範例的說明關於原子註冊表。
README.md以下是編寫此範例時有效的程式碼片段:
安裝
安裝
sudo atomic install projectatomic/atomic-registry-install <hostname>啟動系統服務
sudo systemctl start atomic-registry-master.service設定註冊表。此腳本建立 oauth 用戶端,以便 Web 控制台可以連線。它還配置註冊表服務帳戶,以便它可以連接到 API 主伺服器。
sudo /var/run/setup-atomic-registry.sh <hostname>