3.2. Configuration des informations d'identification permettant la mise en miroir des images
Créez un fichier d'informations d'identification pour le registre des images de conteneurs qui permet la mise en miroir des images de Red Hat vers votre miroir.
Conditions préalables
- Vous avez configuré un registre miroir à utiliser dans votre environnement déconnecté.
Procédure
Effectuez les étapes suivantes sur l'hôte d'installation :
-
Téléchargez votre
registry.redhat.io
pull secret depuis le gestionnaire de cluster Red Hat OpenShift. Faites une copie de votre secret d'extraction au format JSON :
$ cat ./pull-secret | jq . > <path>/<pull_secret_file_in_json> 1
- 1
- Indiquez le chemin d'accès au dossier dans lequel stocker le secret d'extraction et un nom pour le fichier JSON que vous créez.
Le contenu du fichier ressemble à l'exemple suivant :
{ "auths": { "cloud.openshift.com": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "quay.io": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "registry.connect.redhat.com": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" }, "registry.redhat.io": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" } } }
Générer le nom d'utilisateur et le mot de passe ou le jeton encodés en base64 pour votre registre miroir :
$ echo -n '<user_name>:<password>' | base64 -w0 1 BGVtbYk3ZHAtqXs=
- 1
- Pour
<user_name>
et<password>
, indiquez le nom d'utilisateur et le mot de passe que vous avez configurés pour votre registre.
Modifiez le fichier JSON et ajoutez-y une section décrivant votre registre :
"auths": { "<mirror_registry>": { 1 "auth": "<credentials>", 2 "email": "you@example.com" } },
- 1
- Pour
<mirror_registry>
, indiquez le nom de domaine du registre, et éventuellement le port, que votre registre miroir utilise pour servir le contenu. Par exemple,registry.example.com
ouregistry.example.com:8443
- 2
- Pour
<credentials>
, indiquez le nom d'utilisateur et le mot de passe encodés en base64 pour le registre miroir.
Le fichier ressemble à l'exemple suivant :
{ "auths": { "registry.example.com": { "auth": "BGVtbYk3ZHAtqXs=", "email": "you@example.com" }, "cloud.openshift.com": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "quay.io": { "auth": "b3BlbnNo...", "email": "you@example.com" }, "registry.connect.redhat.com": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" }, "registry.redhat.io": { "auth": "NTE3Njg5Nj...", "email": "you@example.com" } } }