Мы настраиваем тестовое облако Openshift Origin, которое мы создали с помощью учебного пособия openshift ansible. Мы следим за документацией по адресу: https://docs.openshift.com/container-platform/latest/install_config/install/advanced_install.html
Мы не делали ничего особенного в отношении реестра openshift или маршрутизатора. Мы новички в этой теме, и с тех пор как несколько тегов пытались сделать реестр openshift доступным ....
У нас 3 хоста:
- мастер (не поддается планированию)
- узел-1, который настроен на регион «Инфра» и имеет службы реестра и маршрутизатора
- узел-2 (другой регион).
Вот службы, работающие в проекте по умолчанию:
NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE docker-registry 172.30.78.66 <none> 5000/TCP 3h kubernetes 172.30.0.1 <none> 443/TCP,53/UDP,53/TCP 3h registry-console 172.30.190.63 <none> 9000/TCP 3h router 172.30.197.135 <none> 80/TCP,443/TCP,1936/TCP 3h
Когда мы используем SSH непосредственно на узле-1, на котором работают реестр и маршрутизатор, мы можем без проблем получить доступ к реестру и можем отправить некоторые изображения. Именно то, что здесь описано: docs.openshift.org/latest/install_config/registry/accessing_registry.html
Теперь мы не можем получить доступ к реестру для других хостов (master или node-2), и мы действительно не понимаем, как мы можем сделать реестр доступным .... Мы, конечно, читали: docs.openshift.org/latest/install_config/registry /securing_and_exposing_registry.html#access-insecure-registry-by-exposing-route
Мы использовали эту команду:
oc выставить службу docker-registry --hostname = ‹hostname> -n default
В документации говорится: вы должны иметь возможность разрешать это имя извне через DNS в IP-адрес маршрутизатора.
Поскольку к маршрутизатору не привязан ВНЕШНИЙ IP-адрес, мы не понимаем, как до него добраться.
Есть ли какая-нибудь команда oc или oadm для доступа к маршрутизатору через внешний IP-адрес?
Заранее большое спасибо
Эммануэль