Chapitre 4. Accès au registre
Les sections suivantes contiennent des instructions sur l'accès au registre, y compris l'affichage des journaux et des mesures, ainsi que sur la sécurisation et l'exposition du registre.
Vous pouvez accéder directement au registre pour invoquer les commandes podman. Cela vous permet d'envoyer ou de retirer des images du registre intégré directement à l'aide d'opérations telles que podman push ou podman pull. Pour ce faire, vous devez être connecté au registre à l'aide de la commande podman login. Les opérations que vous pouvez effectuer dépendent de vos droits d'utilisateur, comme décrit dans les sections suivantes.
4.1. Conditions préalables
- Vous avez accès au cluster en tant qu'utilisateur ayant le rôle de cluster-admin.
- Vous devez avoir configuré un fournisseur d'identité (IDP).
Pour extraire des images, par exemple en utilisant la commande
podman pull, l'utilisateur doit avoir le rôleregistry-viewer. Pour ajouter ce rôle, exécutez la commande suivante :$ oc policy add-role-to-user registry-viewer < nom_de_l'utilisateur>
Pour écrire ou pousser des images, par exemple lors de l'utilisation de la commande
podman push:L'utilisateur doit avoir le rôle
registry-editor. Pour ajouter ce rôle, exécutez la commande suivante :$ oc policy add-role-to-user registry-editor <user_name>
- Votre cluster doit avoir un projet existant dans lequel les images peuvent être poussées.
