Rechercher

4.2. Accès au registre directement à partir du cluster

download PDF

Vous pouvez accéder au registre depuis l'intérieur du cluster.

Procédure

Accédez au registre depuis le cluster en utilisant des routes internes :

  1. Accéder au nœud en obtenant son nom :

    $ oc get nodes
    $ oc debug nodes/<node_name>
  2. Pour permettre l'accès à des outils tels que oc et podman sur le nœud, changez votre répertoire racine en /host:

    sh-4.2# chroot /host
  3. Connectez-vous au registre des images de conteneurs en utilisant votre jeton d'accès :

    sh-4.2# oc login -u kubeadmin -p <mot_de_passe_du_log_d'installation> https://api-int.<cluster_name>.<base_domain>:6443
    sh-4.2# podman login -u kubeadmin -p $(oc whoami -t) image-registry.openshift-image-registry.svc:5000

    Un message de confirmation de la connexion devrait s'afficher, comme par exemple :

    Login Succeeded!
    Note

    Vous pouvez indiquer n'importe quelle valeur pour le nom d'utilisateur ; le jeton contient toutes les informations nécessaires. La transmission d'un nom d'utilisateur contenant des deux-points entraînera un échec de la connexion.

    Étant donné que c'est l'opérateur du registre des images qui crée l'itinéraire, celui-ci sera probablement similaire à default-route-openshift-image-registry.<cluster_name>.

  4. Effectuez les opérations podman pull et podman push sur votre registre :

    Important

    Vous pouvez extraire des images arbitraires, mais si vous avez ajouté le rôle system:registry, vous ne pouvez que pousser des images vers le registre de votre projet.

    Dans les exemples suivants, utilisez :

    ComposantValeur

    <registry_ip>

    172.30.124.220

    <port>

    5000

    <project>

    openshift

    <image>

    image

    <tag>

    omis (par défaut latest)

    1. Tirer une image arbitraire :

      sh-4.2# podman pull <name.io>/<image>
    2. Marquez la nouvelle image avec la forme <registry_ip>:<port>/<project>/<image>. Le nom du projet doit apparaître dans cette spécification d'extraction pour que OpenShift Container Platform place correctement l'image dans le registre et y accède ultérieurement :

      sh-4.2# podman tag <name.io>/<image> image-registry.openshift-image-registry.svc:5000/openshift/<image>
      Note

      Vous devez avoir le rôle system:image-builder pour le projet spécifié, qui permet à l'utilisateur d'écrire ou de pousser une image. Dans le cas contraire, la commande podman push de l'étape suivante échouera. Pour tester, vous pouvez créer un nouveau projet pour pousser l'image.

    3. Transférez l'image nouvellement étiquetée dans votre registre :

      sh-4.2# podman push image-registry.openshift-image-registry.svc:5000/openshift/<image>
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.