IBM Cloud Private には Docker が必要です。 ブート・ノードには Docker を手動でインストールする必要があります。 残りのクラスター・ノードには Docker を手動でインストールするか、または、インストーラーが自動的に Docker をインストールできます。
Docker を手動でインストール済みの場合は、HTTP プロキシーの背後で IBM Cloud Private をインストールするステップを実行します。
docker.service.d/ フォルダーを作成します。 すべてのノード (ブート、マスター、管理、プロキシー、ワーク、VA の各ノード) で次のコマンドを実行します。
sudo mkdir -p /etc/systemd/system/docker.service.d
docker.service.d/http-proxy.conf ファイルを作成し、変数 HTTP_PROXY、HTTPS_PROXY、および NO_PROXY を追加します。
sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://1.2.3.4:3128" "HTTPS_PROXY=http://1.2.3.4:3128" "NO_PROXY=localhost,127.0.0.1,<cluster_CA_domain>.icp,<ICP ip address/range>"
注: NO_PROXY エントリーは、プロキシーを IBM Cloud Private の Docker 専用レジストリーに使用すべきではないことを示しています。 <cluster_CA_domain> は、インストール時に config.yaml ファイルに設定された認証局 (CA) ドメインです。 <ICPipaddress/range> は、ICP ノードの IP アドレス範囲 (例えば、192.168.1.0/24) に変更してください。これにより、Docker が Docker 間の通信にプロキシーを使用しないことが確実になります。
次のコマンドを使用して、Docker を再始動します。
sudo systemctl daemon-reload
sudo systemctl restart docker
IBM Cloud Privateconfig.yaml file をカスタマイズして、tiller_http_proxy パラメーターおよび tiller_https_proxy パラメーターを設定します。 これにより、Helm tiller デーモン・プロキシー設定が構成され、IBM Cloud Private アプリケーション・カタログが取り込まれます。
sudo vi
/<installation_directory>/cluster/config.yaml
# Licensed Materials - Property of IBM
# @ Copyright IBM Corp. 2017 All Rights Reserved
# US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
---
## Network Settings
network_type: calico
## Network in IPv4 CIDR format
network_cidr: 10.1.0.0/16
## Kubernetes Settings
service_cluster_ip_range: 10.0.0.1/24
...
tiller_http_proxy: http://1.2.3.4:3128
tiller_https_proxy: http://1.2.3.4:3128
...
IBM Cloud Private インストール・プロセスを通常通り続行します。 IBM Cloud Private 管理コンソールから「カタログ」をチェックします。
IBM Cloud Private を使用した Docker の 自動インストール
Docker をブート・ノードに手動でインストールし、他のクラスター・ノードにはインストールしていない場合は、IBM Cloud Private インストーラーを使用して、Docker を自動でデプロイします。 HTTP プロキシーの背後で IBM Cloud Private をインストールするステップを実行します。
config.yaml ファイルで次の Docker 環境変数をアンコメントします。
## Docker environment setup
docker_env:
- HTTP_PROXY=http://1.2.3.4:3128
- HTTPS_PROXY=http://1.2.3.4:3128
- NO_PROXY=localhost,127.0.0.1,{{ cluster_CA_domain }}
## Install/upgrade docker version
IBM Cloud Private config.yaml ファイルをカスタマイズして、次のコマンドに示されているように tiller_http_proxy パラメーターと tiller_https_proxy パラメーターを設定します。
sudo vi
/<installation_directory>/cluster/config.yaml
# Licensed Materials - Property of IBM
# IBM Cloud private
# @ Copyright IBM Corp. 2017 All Rights Reserved
# US Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
---
## Network Settings
network_type: calico
## Network in IPv4 CIDR format
network_cidr: 10.1.0.0/16
## Kubernetes Settings
service_cluster_ip_range: 10.0.0.1/24
...
tiller_http_proxy: http://1.2.3.4:3128
tiller_https_proxy: http://1.2.3.4:3128
...
IBM Cloud Private インストール・プロセスを通常通り続行します。 IBM Cloud Private 管理コンソールから「カタログ」をチェックします。
注: 環境プロキシーを持つノードの場合は、関連するホスト名と IP アドレスをエクスポートします。以下のコマンドを実行して情報をエクスポートします。
export NO_PROXY=localhost,127.0.0.1,<cluster_CA_domain>.icp,<ICP ip address/range>
インストール後に、以下のステップを実行して、IBM Cloud Private のプロキシー設定を編集できます。
以下の行を検索します。
{
"name": "HTTP_PROXY"
},
{
"name": "HTTPS_PROXY"
},
{
"name": "NO_PROXY",
"value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,localhost,127.0.0.1"
},
HTTP_PROXY と HTTPS_PROXY を必要に応じて編集します。
{
"name": "HTTP_PROXY",
"value": "http://1.2.3.4:3128"
},
{
"name": "HTTPS_PROXY",
"value": "http://1.2.3.4:3128"
},
{
"name": "NO_PROXY",
"value": "<ICP cluster IP>,mycluster.icp,mongodb,platform-identity-provider,icp-management-ingress,iam-pap,localhost,127.0.0.1"
},
注: 環境に応じて、NO_PROXY 値は異なる可能性があります。 例えば、Kubernetes Ingress リソースおよび Kubernetes Service リソースが含まれる可能性があります。 IBM Cloud Private がプロキシーを介して通信するのを避けるには、NO_PROXY が完全に構成されていることが重要です。
「送信」をクリックします。
Catalog に移動して、Helm チャートが表示されることを確認します。