[请记住,“对等”节点使用到Docker恶魔的通信路径/var/run/docker.sock创建并启动“ chaincode”容器(dev- *),我对此是否可以在生产就绪的RH Openshift中使用表示怀疑簇。
如果我错了,请纠正我,但是在Openshift集群中运行HLF组件的唯一解决方案是:
a)进入Docker-In-Docker设置-缺点:在Openshift中需要特权容器。对于准备就绪的集群来说这是不可接受的。
b)在dev-mode中运行“ chaincode”-缺点:dev-mode仅用于开发。不适合生产。
无法在Openshift集群外部启动“ chaincode”容器并使用TCP / IP连接与它们进行通信,因为Openshift集群使用layer7反向代理与Pod进行通信。
所以问题仍然存在:
问:是否可以在生产中使用RedHat Openshift设置HLF网络?
[在Docker中没有立即解决Docker的方法○仍然存在安全风险,因此请在生产前评估风险○放宽■允许使用docker.sock■确保在所有节点上进行更改○oc adm policy add-scc-to-user anyuid -z默认■特权模式
短期蛮力解●希望使用Secrets和ConfigMap替换主机安装●在需要的地方使用NFS挂载○oc adm policy add-scc-to-user hostmount-anyuid -z default●将docker-compose,docker调用替换为:○kubectl,oc,podman,Buildah,kompose●使用kompose转换docker-compose.yaml文件○kompose convert --provider=openshift -f■然后编辑和合并文件●备用(如果是非常简单的yaml文件)○kompose up --provider==openshift -f
阅读更多从这里:https://www.redhat.com/files/summit/session-assets/2019/T905A4.pdf