5.3. Ejecutar Skopeo en un contenedor utilizando authfiles
Puede utilizar un archivo de autenticación (authfile) para especificar las credenciales. El comando skopeo login
entra en el registro específico y almacena el token de autenticación en el authfile. La ventaja de utilizar authfiles es que se evita la necesidad de introducir repetidamente las credenciales.
Cuando se ejecuta en el mismo host, todas las herramientas de contenedor como Skopeo, Buildah y Podman comparten el mismo archivo de autenticación. Cuando se ejecuta Skopeo en un contenedor, hay que compartir el archivo de autenticidad en el host montando el volumen del archivo de autenticidad en el contenedor, o hay que reautenticarse dentro del contenedor.
Procedimiento
Inspeccionar una imagen de contenedor remoto usando Skopeo contra un registro bloqueado:
$ podman run --rm -v $AUTHFILE:/auth.json registry.redhat.io/rhel8/skopeo inspect docker://$IMAGE
La opción
-v $AUTHFILE:/auth.json
monta un archivo de autenticidad en /auth.json dentro del contenedor. Skopeo puede ahora acceder a los tokens de autenticación en el archivo auth en el host y obtener un acceso seguro al registro.
Otros comandos de Skopeo funcionan de forma similar, por ejemplo:
-
Utilice el comando
skopeo-copy
para especificar las credenciales en la línea de comandos para la imagen de origen y de destino utilizando las opciones--source-creds
y--dest-creds
. También lee el/auth.json
authfile. -
Si desea especificar archivos automáticos separados para la imagen de origen y la de destino, utilice las opciones
--source-authfile
y--dest-authfile
y monte esos archivos automáticos desde el host al contenedor.
Recursos adicionales
- Para más información sobre cómo ejecutar Skopeo en un contenedor, consulte el artículo Cómo ejecutar skopeo en un contenedor, de Valentin Rothberg.