开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法从外部访问OpenShift 4.2内置docker注册表

OpenShift是一种基于Kubernetes的容器平台，它提供了一个内置的Docker注册表，用于存储和管理容器镜像。在OpenShift 4.2中，可能会遇到无法从外部访问内置Docker注册表的情况。下面是一个完善且全面的答案：

问题：无法从外部访问OpenShift 4.2内置Docker注册表

答案： OpenShift 4.2的内置Docker注册表默认是私有的，只允许集群内部的容器进行访问。这是为了确保安全性和控制访问权限。然而，有时候我们需要从外部访问内置的Docker注册表，例如在构建和部署应用程序时使用自定义的容器镜像。

要从外部访问OpenShift 4.2内置Docker注册表，可以采取以下步骤：

创建一个Route对象：在OpenShift中，Route对象用于将集群内部的服务公开到外部。通过创建一个Route对象，我们可以将内置的Docker注册表暴露给外部访问。
配置Route对象的TLS选项：为了确保通信的安全性，我们可以配置Route对象的TLS选项，启用HTTPS协议，并使用有效的TLS证书。
配置防火墙规则：如果OpenShift集群位于防火墙后面，需要配置防火墙规则，允许外部访问OpenShift 4.2内置Docker注册表的相关端口。
更新DNS解析：如果需要使用自定义的域名来访问内置的Docker注册表，需要更新DNS解析，将域名指向OpenShift集群的外部IP地址。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云容器服务TKE：https://cloud.tencent.com/product/tke
腾讯云私有镜像仓库Tencent Hub：https://cloud.tencent.com/product/tcr

请注意，以上答案仅供参考，具体的操作步骤可能因OpenShift版本和环境配置而有所不同。建议在实际操作中参考OpenShift官方文档或咨询相关技术支持人员以获取准确的指导。

相关搜索:从外部访问kafka docker 是否从Openshift的内部docker注册表中删除未使用的docker图像？无法通过端口映射从外部主机访问docker容器 Docker无法访问容器外部的端口在localhost外部无法访问Docker Container Kubernetes节点无法访问Docker私有注册表 docker部署中的Gitlab docker无法访问私有注册表使JSP无法从外部访问无法从群集外部访问LoadBalancer Openshift 3.11如何设置永久令牌以从集成docker注册表拉取 mongo无法从Docker容器访问无法从macos访问docker主机无法从docker容器访问主机无法从Jenkins登录到专用docker注册表 Docker中的Cassandra无法从外部连接从docker容器无法ping到外部主机从Nexus不安全的私有注册表运行OpenShift上的docker容器服务器无法从外部访问无法从Jenkins访问Docker守护程序无法从Docker容器中访问PostgreSQL

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

docker端口映射无法外部访问_docker用户映射

端口映射容器中可以运行一些应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。...当使用大写的 -P 标记时，Docker 会随机映射一个物理机的 49000~49900 之间的端口到内部容器开放的网络端口。...绑定多个端口加多个-p即可 docker run -it -p 192.168.10.10:8000:80 busybox \ docker run -it -p 192.168.10.10::80...busybox \ docker run -it -p 8000:80 busybox 5....查看端口映射配置信息 5.1 查看容器所有映射端口 docker port 容器名\容器IP 5.2 查看容器内某个端口号映射到哪 docker port 容器名\容器IP 容器端口号版权声明：本文内容由互联网用户自发贡献

1.8K7 0

docker swarm部署的docker服务无法访问外部的postgresql

在使用portainer（docker swarm）方式部署thingsboard集群服务时发现tb-node节点无法访问外部的postgresql服务，通过docker logs containerId...查看日志，找到了有效的日志：NO ROUTE TO HOST，通过docker exec -it containerId进入docker内部，执行ping postgresql服务Ip确实ping不通，...也查了很多资料，很多说是postgresql配置问题，没有允许外部连接访问，但笔者排除了这个问题，因为postgresql服务在其他电脑都可以访问，所以排除这个问题，最终发现导致这个问题的原因在于这个portainer...stack部署使用的网络有问题，与宿主机所在网段相同，导致docker服务ip与通网段内其他电脑ip冲突导致，portainer 网络可以在下面页面看到：

1.8K1 0

整天谈容器，你知道两大容器管理平台Kubernetes与OpenShift有什么区别？

OpenShift提供的一些功能包括：在整个应用程序生命周期中的安全性 - 安全性检查内置于容器堆栈中。平台上包含的内置监控功能是Prometheus，一种数据库和应用监控软件。...OpenShift的Web控制台有一个登录页面，可以轻松访问，甚至可以让你通过表单创建和更改大多数资源。虽然你无法通过Web管理集群，但可以可视化服务器，项目和集群角色。...集成镜像注册表 关于集成图像注册表的两个系统之间的关键区别：使用Kubernetes，可以设置自己的Docker注册表，但没有集成镜像注册表的概念。...OpenShift附带了一个集成的镜像注册表，可以与Docker Hub或Red Hat一起使用。它甚至还有一个注册表控制台，可以在其中搜索与集群中项目相关的镜像和镜像流的信息。...虽然两者都有类似的核心（毕竟OpenShift内置了Kubernetes），OpenShift通过其开箱即用的功能使安装更容易。

8.6K2 1

Kubernetes社区发行版:开源容器云OpenShift Origin(OKD)认知

DC，用于服务发布的路由控制的router资源对象，自服务，以及一些不同于k8s的安全控制，同时支持一些内置SDK基础镜像组，模板的使用，作为一个paas平台，我们可用通过openshift快速搭建一个中间件或者数据库集群...OpenShift还可以访问外部SCM存储库和容器镜像注册表,并将其整合到OpenShift云中。...如果生成成功,则会创建另外一个image,在其运行时将应用二进制文件分层,并将此image推送到OpenShift内的image注册表。之后,可以使用新的image构建POD。...Docker本身不提供host 上 pod连接另外一个host 上 pod(跨主机网络通信),而且不提供分配固定公网IP地址给应用,以便外部用户可以访问。...因此临时存储是无法满足这个要求的。Kubernetes提供了一种用于管理容器的外部持久存储的框架。Kubernetes使用PersitentVolume资源,可以定义本地或网络存储。

1.5K1 1

容器超融合的实现&持久存储的动态分配 : Openshift3.9学习系列第六终结篇

七、对docker-registry做存储迁移（采用静态创建pv方式）在本小节中，我们将OCP的docker registry从NFS迁移到GlusterFS StorageClass以用于托管应用程序...由于docker-registry集成容器注册表的关键特性，需要使用静态配置的卷来确保服务的配额，以保证访问和性能。...将GlusterFS作为静态持久卷访问的每个项目/命名空间（与上面的动态存储类相反）必须具有在该命名空间中为GlusterFS访问创建的OpenShift服务和端点对象。...八、备份注册表中的现有容器映像从现有的基于NFS的注册表卷备份现有容器映像。使用oc rsync将注册表文件系统的内容复制到堡垒上的目录中： ? ? 修改卷定义并重新部署。...使用新存储修改注册表部署配置中的卷定义，然后重新部署注册表。

1.5K3 0

红帽宣布发布企业容器仓库开源项目 Quay

考虑到不断增长的安全需求，Clair 也直接内置在 Project Quay 中。 Project Quay 包含一系列在 Apache 2.0 和其他开源许可证下许可的开源软件。...01 Quay 从哪来到哪去？ Quay 从哪来？ 2014 年 8,风头正劲的 coreos 公司宣布收购私有 Docker 仓库服务商 Quay.io。...在过去几年中，许多红帽 OpenShift 客户已经把 CoreOS Quay 用作企业注册表（registry）解决方案。...那些需要更全面的企业级注册表功能的客户，现在可以选择从红帽获取 Quay Enterprise（Quay 企业版）和 Quay.io。...目前红帽 Openshift 有集成镜像仓库 docker registry，而 Quay 刚好可以为 Openshift 提供数据中心内部公共镜像仓库。

1.3K1 0

隆重介绍！CICD手下的开源界六大金刚

构建新的容器映像 2.新容器映像上载到openshift容器注册表 3.使用Jenkins注册docker image，使用label（jenkins中指定slave pod镜像时的label）与pipeline...私有Docker注册表。释放管道生成的WAR文件的存储库。...Nexus中的Docker注册表在端口5000上侦听.OpenShift不知道这个额外的端点，因此需要创建一个公开Nexus Docker注册表以供使用的其他路由。 ?...然后，您需要将此容器图像推送到OpenShift容器注册表中，以使其可用于OpenShift。...您的堡垒主机已安装Docker。但是因为您的群集中没有真正的证书，所以Docker注册表是一个不安全的注册表。

4.1K3 0

全CICD工具链的实现 | 基于OCP离线: Openshift3.9学习系列第五篇

loadbalance位于公网，用于接受外部访问请求。 Master、node、InfraNode、NFS server这些和OCP相关的组件，都位于私网。 ? ?...创建用于在注册表中保存图像的目录，并使用systemd启用，启动和检查Docker注册表的状态： mkdir -p /srv/repohost/registry systemctl enable docker-distribution...三、从公网拷贝images到Isolated Registry 将Red Hat注册表中（registry.access.redhat.com）的所有映像复制到本地Docker注册表，并确保将它们写入本地注册表...将所有可能需要的images（例如PostgreSQL，Gogs和Nexus3）从Isolated1. $ GUID.internal主机导入到在infra节点上运行pod的OpenShift集成docker-registry...十三、从堡垒机运行构建在本小节中，我们讲使用eap70-basic-s2i模板来创建openshift-tasks应用程序。

2K4 0

OpenShift总体架构设计

OCR用于存放用户通过内置的S2I镜像构建流程所产生的Docker镜像。每当S2I完成镜像构建后，它就会向内置镜像仓库推送构建好的镜像。...路由层（Routing Layer）为了让用户从OpenShift集群外访问部署在集群内的应用，OpenShift提供了内置的路由层。...Pod可拥有共享的存储卷，Pod中的所有容器都能访问这些卷。 Pod是有生命周期的，从被定义开始，到被分配到某个节点上运行，再到被释放。Pod是不可以修改的，也就是说一个运行中的Pod的定义无法修改。...路由器为了从集群外部能访问到部署在OpenShift容器云平台上的应用，OpenShift提供了路由器（Router）组件。Router是一个重要组件，是从集群外部访问集群内的容器应用的入口。...每个路由规则对象将某服务以域名形式暴露到集群外部，使得从集群外部能通过域名访问到该服务。每个Route对象包含名字、公共域名、服务选择器（Service Selector）和可选的安全配置等配置。

1.2K1 0

001.OpenShift介绍

安全性：OpenShift使用SELinux提供多层安全性、基于角色的访问控制以及与外部身份验证系统(如LDAP和OAuth)集成的能力。...OpenShift 还可以访问外部SCM存储库和容器registry，并将它们的构件引入OpenShift Cloud。...相反，它将它们用于内部服务，并允许将Docker和Kubernetes资源导入OpenShift集群，同时原始Docker和资源可以从OpenShift集群导出，并导入到其他基于docker的基础设施中...OpenShift的资源科通过JSON或YAML文件查看，并且在类似Git或版本控制的SCM中共享。OpenShift甚至可以直接从外部SCM检索这些资源定义。...Docker本身没有提供允许一个主机上的pod连接到另一个主机上的pod的方法。Docker也没有提供向应用程序分配公共固定IP地址的方法，以便外部用户可以访问它。

3.9K4 0

004.OpenShift命令及故障排查

一 CLI访问OpenShift资源 1.1 资源操作 OCP将OpenShift集群中的为由主节点管理的对象统称为资源，如：node、service、pod、project、deployment、user...Route：route是一个DNS条目，创建它是为了指向一个service，以便可以从集群外部访问它。可以配置一个或多个路由器来处理这些route，通常通过HAProxy负载均衡器。...该命令创建dc、is和svc，可以通过端口或route从外部访问。 ?...从master和node使用标准的sosreport实用程序，收集关于环境的信息，以及docker和openshift相关的信息。...4.2 常见诊断命令 oc客户端命令是用来检测和排除OpenShift集群中的问题的主要工具。它有许多选项，能够检测、诊断和修复由集群管理的主机和节点、服务和资源的问题。

2.5K1 0

003.OpenShift网络

使用oc expose命令公开用于外部访问的服务，或者从OpenShift web控制台公开服务。在这种方法中，目前只支持HTTP、HTTPS、TLS whit SNI和WebSockets。...，集群外部（如workstation）无法访问。...，集群外部（如workstation）无法访问。...中的pod之间进行网络访问； OpenShift routes允许从OpenShift外部对pods进行网络访问。...oc new-app命令不知道pod是否打算从OpenShift实例外部访问。当oc new-app命令从模板创建一组pod时，没有什么可以阻止模板将路由资源包含到应用程序中。

1.6K1 0

一个优秀的镜像仓库是什么样的？

从历史上看，注册管理机构规范完全由Docker定义，最近通过OCI分布规范独立完成。...目前版本的Openshift内部使用的是docker registry V2，作为bulid config成功以后的镜像存放位置。...这些功能的例子包括：高级访问控制管理（RBAC）支持各种认证系统漏洞扫描 image签名验证 HA和灾备 3.托管Registry 托管Registry是作为公共互联网上的服务提供的多租户注册表...今天，我们会介绍quay.io 二、Quay从哪来到哪去？ Quay.io是第一个使用私有存储库的托管Registry。...Quay会如何与Openshift整合呢？ OpenShift容器平台内部注册表，默认情况下已部署为OpenShift群集的一部分为标准OpenShift用例提供足够的注册表功能。

2.5K3 0

Centos7中单节点openshift_3.11安装及配置开机自启

yum -y install docker-ce 配置docker私有仓库地址因为openshift安装成功后，会自行启动一个registry的私有仓库镜像以便使用，为了之后不用重新配置后还要重启...enable docker ②开始安装 OpenShift下载地址建议直接去官网下载这样速度会很快 cd /opt/ wget https://github.com/openshift/origin...守护进程注册表什么的检查 public-hostname 代表暴露在外部供访问的地址 no-proxy 代表哪些地址不需要转发（如果不加这个，有可能部署成功后访问地址会转发到 localhost 127.0.0.1...1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER

8892 0

Centos7中单节点openshift_3.11安装及配置开机自启

yum -y install docker-ce 配置docker私有仓库地址因为openshift安装成功后，会自行启动一个registry的私有仓库镜像以便使用，为了之后不用重新配置后还要重启...enable docker ②开始安装 OpenShift下载地址建议直接去官网下载这样速度会很快 cd /opt/ wget https://github.com/openshift/origin...守护进程注册表什么的检查 public-hostname 代表暴露在外部供访问的地址 no-proxy 代表哪些地址不需要转发（如果不加这个，有可能部署成功后访问地址会转发到 localhost 127.0.0.1...1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER

6073 0

Centos7中单节点openshift_3.11安装及配置开机自启

yum -y install docker-ce 配置docker私有仓库地址因为openshift安装成功后，会自行启动一个registry的私有仓库镜像以便使用，为了之后不用重新配置后还要重启...enable docker ②开始安装 OpenShift下载地址建议直接去官网下载这样速度会很快 cd /opt/ wget https://github.com/openshift/origin...守护进程注册表什么的检查 public-hostname 代表暴露在外部供访问的地址 no-proxy 代表哪些地址不需要转发（如果不加这个，有可能部署成功后访问地址会转发到 localhost 127.0.0.1...1 1 1 config 从输出的信息中可以查看到配置的有私有仓库replicationcontroller/docker-registry-1 查看镜像...openshift-server-v3.11.0]# oc get all -n openshift NAME DOCKER

6722 0

Kubernetes vs OpenShift浅析

从2013 年 docker（container）技术诞生开始，各种各样的集群管理工具及编排系统开始应运而生，早期的Docker machine、Docker Compose集群管理工具，到Docker...其实，从本质上来说，Kubernetes是OpenShift平台的重要组成部分。...OpenShift 针对OpenShift，我们先看下其集群架构图，以便能够清晰地去了解这个生态，具体如下所示：由上述架构图可知：从技术堆栈的角度分析，作为容器云，OpenShift...现在，我们针对Kubernetes与OpenShift两者之间的差异进行简要对比，具体如下： 1、UI Kubernetes Web界面很复杂，要访问Kubernetes Web...尽管Kubernetes凭借其灵活的部署选项而在大多数组织中都很受欢迎，但OpenShift提供了专门的支持，并具有大量简化应用程序容器化的内置组件，使其在Agile和DevOps方法学中均很受欢迎。

1.1K3 0

如何快速在Minishift CDK 3 中添加永久存储

首先，连接到你正在运行的minishift / CDK3： $ minishift ssh [docker @ minishift〜] $ sudo -i [root @ minishift〜]＃...现在我们创建第一个持久卷后端目录来存放Docker注册表文件： [root @ minishift〜]＃mkdir -p /mnt/sda1/var/lib/minishift/openshift.local.volumes...我们现在可以继续Docker Registry容器的持久卷创建。...首先，从你的minishift或CDK3虚拟机注销，然后通过oc-client登录到你的Openshift： $ oc login -u system:admin 使用现有凭证登录到“https://...你可以访问以下项目，并使用'oc project '在它们之间切换： default kube-system * myproject openshift openshift-infra

3.3K6 0

上酒桌，今儿咱保证把容器SDN的这事一把唠清楚！

红帽的做法是：以Docker和K8S为基础，构建Openshift企业级解决方案。Openshift的开源版是Origin。而本文讨论的容器SDN，是基于红帽企业级Openshift。 ?...在这种方式下，service将会暴露给cluster ip，cluster ip只能被内部访问。如果service想被外部访问，要想被外部访问，就要用router。...如果dns无法指向集群内部的ip，这时可以用一个集群外部的共有ip，绑定到某个openshift的node，然后配置dns，以实现客户端对service的访问。...从Pod谈起在openshift中，最小的计算资源单位是pod。一个pod包含一个或者多个容器。一个Pod有一个IP地址，默认是10网段的。...一个案例说清网络访问场景（cluster ip的方式）举个例子，我们从笔记本客户端，要访问myadd.mydomain.org:80。

9205 0

002.OpenShift安装与部署

4.2 container仓库要为OpenShift容器registry配置NFS持久性存储，请将以下内容添加到Inventory文件中： 1 openshift_hosted_registry_storage_kind...6 openshift_docker_additional_registries=registry.lab.example.com 7 #此变量用于将本地可访问仓库添加到每个节点上的docker配置中...,docker.io #禁止外部官方仓库 6 #Image Prefixes 7 openshift_web_console_prefix=registry.lab.example.com/openshift3...，OpenShift从构建结果生成容器image，并从该映像启动pod；创建一个service，以便可以从内部容器网络和OpenShift节点访问应用程序；创建一个route，以便可以从OpenShift...集群外部的计算机访问应用程序。

2.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭