SupportConsoleDéveloppeursCommencer un essaiContact

3.2. Configuration du registre pour l'infrastructure fournie par l'utilisateur GCP

3.2.1. Configuration d'un secret pour l'opérateur du registre d'images

Outre les ressources configs.imageregistry.operator.openshift.io et ConfigMap, la configuration est fournie à l'opérateur par une ressource secrète distincte située dans l'espace de noms openshift-image-registry.

Le secret image-registry-private-configuration-user fournit les informations d'identification nécessaires à l'accès au stockage et à sa gestion. Il remplace les informations d'identification par défaut utilisées par l'opérateur, si des informations d'identification par défaut ont été trouvées.

Pour les GCS sur le stockage GCP, le secret est censé contenir une clé dont la valeur est le contenu d'un fichier d'informations d'identification fourni par GCP :

  • REGISTRY_STORAGE_GCS_KEYFILE

Procédure

  • Créez un secret OpenShift Container Platform qui contient les clés requises. 

    oc create secret generic image-registry-private-configuration-user --from-file=REGISTRY_STORAGE_GCS_KEYFILE=<path_to_keyfile> --namespace openshift-image-registry

3.2.2. Stockage de registre pour GCP avec infrastructure fournie par l'utilisateur

Vous devez configurer le support de stockage manuellement et définir les paramètres dans le registre des ressources personnalisées (CR).

Conditions préalables

  • Un cluster sur GCP avec une infrastructure fournie par l'utilisateur.
  • Pour configurer le stockage de registre pour GCP, vous devez fournir les informations d'identification de l'opérateur de registre.

  • Pour les GCS sur le stockage GCP, le secret est censé contenir une clé dont la valeur est le contenu d'un fichier d'informations d'identification fourni par GCP :

    • REGISTRY_STORAGE_GCS_KEYFILE

3.2.3. Paramètres de configuration de l'opérateur du registre d'images pour le GCP GCS

Procédure

Les paramètres de configuration suivants sont disponibles pour le stockage du registre GCP GCS.

ParamètresDescription

bucket

Bucket est le nom du seau dans lequel vous souhaitez stocker les données du registre. Il est facultatif et est généré s'il n'est pas fourni.

region

La région est l'emplacement GCS dans lequel votre seau existe. Elle est facultative et est définie en fonction de la région GCS installée.

projectID

ProjectID est l'identifiant du projet GCP auquel ce bucket doit être associé. Il est facultatif.

keyID

KeyID est l'identifiant de la clé KMS à utiliser pour le chiffrement. Il est optionnel car les buckets sont cryptés par défaut sur GCP. Cela permet d'utiliser une clé de cryptage personnalisée.

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.