このシナリオがあります。
- Debian を実行して Docker コンテナを実行するホストです。
- CentOSドッカーコンテナCodeReadyコンテナ(CRC)自分でインストールしてみてください。 CRCは問題なくコマンドラインを介してコンテナで動作します。
https://console-openshift-console.apps-crc.testing
ホストコンピュータ(ファイルの特定のIP)で動作するCRC Webコンソールにアクセスしたいですhosts
。
私はこれを見つけましたリモートアクセスCRCのRedHatガイド。しかし、これをDockerコンテナロジックにどのように適用しますか?最も重要なことは、それが本当に私に必要ですか?
私は次のことをする必要がありますに変更haproxy.conf
:
global
log 127.0.0.1 local0
debug
defaults
log global
mode http
timeout connect 5000
timeout check 5000
timeout client 30000
timeout server 30000
frontend apps
bind CONTAINER_IP:80
bind CONTAINER_IP:443
option tcplog
mode tcp
default_backend apps
backend apps
mode tcp
balance roundrobin
option ssl-hello-chk
server webserver1 CRC_IP:6443 check
frontend api
bind CONTAINER_IP:6443
option tcplog
mode tcp
default_backend api
backend api
mode tcp
balance roundrobin
option ssl-hello-chk
server webserver1 CRC_IP:6443 check
そして転送を有効にするコンテナの場合:
$ sysctl net.ipv4.conf.all.forwarding=1
$ sudo iptables -P FORWARD ACCEPT
https://console-openshift-console.apps-crc.testing
ホストからURLを正常に呼び出すことができます!ただし、次のエラーが発生します。
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
"reason": "Forbidden",
"details": {
},
"code": 403
}
とにかくネットワーキング部分は解決されました。今、なぜこのようなエラーが発生するのかわかりません!
ベストアンサー1
問題はブラウザ側にあります。 「詳細」を選択して証明書を確認し、リスクを受け入れます。ユーザー名とパスワードの入力を求めるWebコンソールのログインページに移動します。