이 시나리오가 있습니다.
- Debian을 실행하고 Docker 컨테이너를 실행하는 호스트입니다.
- CentOS 도커 컨테이너CodeReady 컨테이너(CRC)직접 설치해 보세요. CRC는 문제 없이 명령줄을 통해 컨테이너에서 작동합니다.
https://console-openshift-console.apps-crc.testing호스트 컴퓨터 (파일의 특정 IP ) 에서 작동하는 CRC 웹 콘솔에 액세스하고 싶습니다 hosts.
나는 이것을 찾았다원격 액세스 CRC에 대한 RedHat 가이드. 하지만 이것을 도커 컨테이너 로직에 어떻게 적용할까요? 가장 중요한 것은, 그것이 정말로 나에게 필요한가?
나는 다음을 수행해야로 변경haproxy.conf:
global
log 127.0.0.1 local0
debug
defaults
log global
mode http
timeout connect 5000
timeout check 5000
timeout client 30000
timeout server 30000
frontend apps
bind CONTAINER_IP:80
bind CONTAINER_IP:443
option tcplog
mode tcp
default_backend apps
backend apps
mode tcp
balance roundrobin
option ssl-hello-chk
server webserver1 CRC_IP:6443 check
frontend api
bind CONTAINER_IP:6443
option tcplog
mode tcp
default_backend api
backend api
mode tcp
balance roundrobin
option ssl-hello-chk
server webserver1 CRC_IP:6443 check
그리고전달 활성화컨테이너의 경우:
$ sysctl net.ipv4.conf.all.forwarding=1
$ sudo iptables -P FORWARD ACCEPT
https://console-openshift-console.apps-crc.testing호스트로부터 URL을 성공적으로 호출할 수 있습니다! 하지만 다음 오류가 발생합니다.
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
"reason": "Forbidden",
"details": {
},
"code": 403
}
어쨌든 네트워킹 부분은 해결되었습니다. 이제 왜 이런 오류가 발생하는지 알 수 없습니다!
답변1
문제는 브라우저 측에 있습니다. "고급"을 선택하고 인증서를 검토한 다음 위험을 수락하십시오. 사용자 이름과 비밀번호를 입력하라는 요청을 받는 웹 콘솔 로그인 페이지로 이동하게 됩니다.