外部 Docker レジストリの構成
概要 このトピックでは、Paragon Automationで外部レジストリを設定する方法について説明します。
外部ノードで Docker レジストリを構成できます。また、Paragon Automationで生成されたレジストリの代わりに、カスタムの外部ユーザーレジストリを使用することもできます。以前のリリースでは、Paragon Automationは各クラスタノードにDockerレジストリを生成し、Cephストレージに保存していました。そのため、Docker イメージはクラスター内でローカルに使用できました。ノードまたはポッドに障害が発生し、クラスターを再デプロイする必要がある場合、Cephストレージが読み取り不能であったため、レジストリからDockerイメージを回復できませんでした。現在のリリースでは、レジストリは外部ノードに格納できるため、ノードやポッドに障害が発生した場合でもアクセスできます。
次のレジストリオプションを使用するようにParagon Automationを設定できます。
-
複数の外部ノード上のParagon Automationによって生成された冗長レジストリ
仮想 IP (VIP) アドレスを使用して接続できるように、すべてのレジストリ ノードをクラスター ノードと同じサブネットに配置することをお勧めします。
-
以前のリリースと同様、Cephストレージ内のParagon Automationによって生成された1つのレジストリ。内部 Docker レジストリを使用するために明示的に何も構成する必要はありません。
インベントリー・ファイルとconfig.yml・ファイル (およびその結果、inv
および conf
コマンド・プロンプト) は、外部レジストリーおよび外部ノード上のレジストリーの構成に対応するように編集されます。
既存の外部ユーザー・レジストリーを構成する
既存の一元化されたコンテナレジストリがあり、Paragon Automationクラスタに既存のユーザーレジストリを使用する場合は、この手順を使用します。Paragon Automationは、安全なレジストリと安全でないレジストリの両方をサポートしており、レジストリにログインするためのユーザー名とパスワードを設定することもできます。単一のリモート レジストリ サーバー アドレス (IP アドレス、VIP、または負荷分散された DNS 名) を構成できます。レジストリ アドレスは、config.yml ファイルに <registry server>:<port number>
形式で保存されます。
Paragon Automation を使用して既存の外部ユーザー・レジストリーを構成するには、以下のステップを実行する必要があります。
外部ノードで1つのParagon Automationレジストリを設定します
この手順は、冗長性なしで外部ノードにParagon Automationレジストリを 1つだけ インストールする場合に使用します。Ansibleコントロールホストをレジストリノードとして使用することもできます。
複数の外部ノードで冗長なParagon Automationレジストリを設定する
複数の外部ノードに冗長 Paragon Automation レジストリ ノードをインストールする場合は、この手順を使用します。Paragon Automationでは、1つ以上の専用レジストリノードを導入できます。Ansibleコントロールホストをレジストリノードとして使用することもできます。各専用レジストリ ノードには、少なくとも 1 つのレジストリが必要です。
複数の外部レジストリー・ノードがある場合、仮想 IP (VIP) アドレスを使用して接続できるように、すべてのレジストリー・ノードが同じサブネット内にある必要があります。レジストリ アドレスは、config.yml ファイルに <vrrp vip>:<port number>
形式で保存されます。
複数の外部ノードで冗長 Paragon Automation レジストリを構成するには、次の手順を実行する必要があります。
Docker レジストリの移行
レジストリを内部レジストリから外部レジストリに移行できます。