项目原子注册表未监听 443

tag-icon tag-icon centos docker kubernetes project-atomic
项目原子注册表未监听 443

我在用着快速入门的官方文档安装原子注册表在 Centos 7 原子主机上,我似乎无法访问端口 443 上的任何内容。(我也尝试过使用 Fedora 23 原子主机,但是结果大致相同)

这是我的系统信息

[centos@atomic1 ~]$ uname -a
Linux atomic1.localdomain 3.10.0-327.13.1.el7.x86_64 #1 SMP Thu Mar 31 16:04:38 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
[centos@atomic1 ~]$ cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core)

这是我采取的步骤,除了官方文档之外,我采取的唯一添加的步骤是禁用 selinux。

[centos@atomic1 ~]$ sudo atomic install projectatomic/atomic-registry-quickstart 192.168.122.161
[centos@atomic1 ~]$ sudo atomic run projectatomic/atomic-registry-quickstart 192.168.122.161

我已经发布了安装和运行命令的详细信息请参见pasteall

我还查看了origin容器的 docker 日志,例如sudo docker logs origin我已经发布了这些日志以及。

我不太熟悉 Kubernetes,但我没有看到 docker 容器侦听任何端口

[centos@atomic1 ~]$ sudo docker ps
CONTAINER ID        IMAGE                                     COMMAND                  CREATED             STATUS              PORTS               NAMES
7c55fe09fda7        cockpit/kubernetes                        "/usr/libexec/cockpit"   2 minutes ago       Up 2 minutes                            k8s_registry-console.e1e1af45_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_76e30266
ff7c6af11175        openshift/origin-docker-registry:latest   "/bin/sh -c 'DOCKER_R"   2 minutes ago       Up 2 minutes                            k8s_registry.3b6c8c75_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_e68c9f03
6f028b08118a        openshift/origin-pod:v1.3.0-alpha.1       "/pod"                   2 minutes ago       Up 2 minutes                            k8s_POD.f8600130_registry-console-1-cyrbk_default_a2d0a2a3-37a8-11e6-b418-525400f177e5_b1982d98
ca1114728493        openshift/origin-pod:v1.3.0-alpha.1       "/pod"                   2 minutes ago       Up 2 minutes                            k8s_POD.dfaa0123_docker-registry-1-5kva8_default_a2b1914e-37a8-11e6-b418-525400f177e5_739d21b2
21808267a1a1        openshift/origin                          "/usr/bin/openshift s"   5 minutes ago       Up 5 minutes                            origin

我也没有看到任何带有 netstat 的端口,a:

[centos@atomic1 ~]$ netstat -atl | grep 443

当我尝试卷曲本地 IP(以及我在atomic installatomic run命令中指定的 IP 地址)时,我收到连接被拒绝的消息

[centos@atomic1 ~]$ curl -k -v https://192.168.122.161
* About to connect() to 192.168.122.161 port 443 (#0)
*   Trying 192.168.122.161...
* Connection refused
* Failed connect to 192.168.122.161:443; Connection refused
* Closing connection 0
curl: (7) Failed connect to 192.168.122.161:443; Connection refused

这是有道理的,因为 443 上似乎没有任何监听。

所以我继续进入origin容器,查看 Pod 以及每个 Pod 的日志这个额外的行政文件关于继续原子注册表的配置,但是,不幸的是我不知道下一步该做什么。

[root@atomic1 origin]# oc get pods
NAME                       READY     STATUS    RESTARTS   AGE
docker-registry-1-5kva8    1/1       Running   0          15m
registry-console-1-cyrbk   1/1       Running   0          15m
[root@atomic1 origin]# oc logs registry-console-1-cyrbk
INFO: cockpit-ws: Using certificate: /etc/cockpit/ws-certs.d/0-self-signed.cert

答案1

事实证明就在昨天,Project Atomic 宣布有一种使用 systemd 进行安装的方法

我遵循了该方法,使用来自此 openshift/origin 项目示例的说明关于原子注册表。

README.md以下是编写此示例时有效的代码片段:

安装

  1. 安装

    sudo atomic install projectatomic/atomic-registry-install <hostname>

  2. 启动系统服务

    sudo systemctl start atomic-registry-master.service

  3. 设置注册表。此脚本创建 oauth 客户端,以便 Web 控制台可以连接。它还配置注册表服务帐户,以便它可以连接到 API 主服务器。

    sudo /var/run/setup-atomic-registry.sh <hostname>

相关内容