1. Эгида: ID
  2. On‑Premise
  3. Установка
  4. Установка отказоустойчивой версии Distributed
Установка отказоустойчивой версии Distributed
Как открыть порты в брандмауэре для Distributed версии Подготовка кластера для Distributed версии Как подготовить локальный Registry

Как подготовить локальный Registry

Если в вашей инфраструктуре нет Registry, разверните его локально на хосте вместе с установкой On-Premise. Убедитесь, что кластер уже проинициализирован.

Чтобы развернуть локально Registry:

  1. Загрузите образ Registry:

    Выполните этот шаг, если у вас установлена версия 1.0.99. Для версий On-Premise 1.0.105 и выше этот шаг не нужен.

    1. Скачайте registry.tar. Запросите файл у вашего менеджера внедрения.
    2. Поместите скачанный архив по пути /onprem/images-archives.

    3. Выполните команду:

      sudo docker image load --input /onprem/images-archives/registry.tar

  2. Затем выполните команду:

    sudo /onprem/onprem-cli distributed registry start

  3. Добавьте запись на DNS-сервере для Registry:

    registry.{domain} {leaderHostIp}

  4. Откройте дополнительный порт 5000/TCP на Leader:

    С помощью утилиты ufw
    # Добавление правил c помощью утилиты ufw для порта Registry на Leader хосте 
sudo ufw allow 5000/tcp
    С помощью утилиты iptables
    # Добавление правила c помощью утилиты iptables для порта Registry на Leader хосте
sudo iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
    С помощью утилиты firewalld
    # Добавление правила c помощью утилиты firewalld для порта  Registry на Leader хосте
sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent
sudo firewall-cmd --reload

  5. После добавления правил, проверьте их наличие:

    С помощью утилиты ufw
    # Проверка статуса c помощью утилиты ufw
sudo ufw status
    С помощью утилиты iptables
    # Проверка статуса c помощью утилиты iptables
sudo iptables -L -v -n
    С помощью утилиты firewalld
    # Проверка статуса c помощью утилиты firewalld
sudo firewall-cmd --list-all

Дополнительные шаги для самоподписанного сертификата

Сертификат для Registry считается самоподписанным, если он не был указан в файле configs_variables.json.

  1. Добавьте сертификат в доверенные. См. подробнее «Как добавить TLS-сертификат в доверенные».

  2. Выполните команду на всех хостах: 

    sudo systemctl restart docker

Сгенерированный сертификат расположен по пути /onprem/configs/registry/registry.{DomainName}/ca.crt.

Управление Registry

  • Чтобы остановить Registry выполните команду: 
    sudo /onprem/onprem-cli distributed registry stop
  • Чтобы получить список всех образов из Registry:
sudo /onprem/onprem-cli distributed registry images

Как добавить TLS-сертификат в доверенные

# Для Linux
sudo cp <path/to/cert> /etc/ssl/certs

В этом случае сертификат, который расположен по пути <path/to/cert>  будет добавлен в доверенные под тем же именем, что и в исходной директории <path/to/cert>.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний