SupportConsoleDéveloppeursCommencer un essaiContact

1.5. Authentification activée Registre Red Hat

Toutes les images de conteneurs disponibles dans la section Images de conteneurs du catalogue de l'écosystème Red Hat sont hébergées sur un registre d'images, registry.redhat.io.

Le registre, registry.redhat.io, nécessite une authentification pour l'accès aux images et au contenu hébergé sur OpenShift Container Platform. Après le passage au nouveau registre, le registre existant sera disponible pendant un certain temps.

Note

OpenShift Container Platform extrait des images de registry.redhat.io, vous devez donc configurer votre cluster pour l'utiliser.

Le nouveau registre utilise les mécanismes OAuth standard pour l'authentification, avec les méthodes suivantes :

  • Authentication token. Les jetons, générés par les administrateurs, sont des comptes de service qui permettent aux systèmes de s'authentifier auprès du registre des images de conteneurs. Les comptes de service ne sont pas affectés par les modifications apportées aux comptes d'utilisateur, de sorte que la méthode d'authentification par jeton est fiable et résiliente. Il s'agit de la seule option d'authentification prise en charge pour les clusters de production.
  • Web username and password. Il s'agit de l'ensemble standard d'informations d'identification que vous utilisez pour vous connecter à des ressources telles que access.redhat.com. Bien qu'il soit possible d'utiliser cette méthode d'authentification avec OpenShift Container Platform, elle n'est pas prise en charge pour les déploiements de production. Limitez cette méthode d'authentification aux projets autonomes en dehors d'OpenShift Container Platform.

Vous pouvez utiliser podman login avec vos informations d'identification, soit votre nom d'utilisateur et votre mot de passe, soit un jeton d'authentification, pour accéder au contenu du nouveau registre.

Tous les flux d'images pointent vers le nouveau registre, qui utilise le secret d'extraction de l'installation pour s'authentifier.

Vous devez placer vos justificatifs dans l'un des endroits suivants :

  • openshift namespace. Vos informations d'identification doivent exister dans l'espace de noms openshift pour que les flux d'images de l'espace de noms openshift puissent être importés.
  • Your host. Vos informations d'identification doivent exister sur votre hôte, car Kubernetes utilise les informations d'identification de votre hôte pour extraire des images.

Ressources complémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.