Chapitre 3. Mise en place et configuration du registre


3.1. Configuration du registre pour l'infrastructure AWS fournie par l'utilisateur

3.1.1. Configuration d'un secret pour l'opérateur du registre d'images

Outre les ressources configs.imageregistry.operator.openshift.io et ConfigMap, la configuration est fournie à l'opérateur par une ressource secrète distincte située dans l'espace de noms openshift-image-registry.

Le secret image-registry-private-configuration-user fournit les informations d'identification nécessaires à l'accès au stockage et à sa gestion. Il remplace les informations d'identification par défaut utilisées par l'opérateur, si des informations d'identification par défaut ont été trouvées.

Pour le stockage S3 sur AWS, le secret doit contenir deux clés :

  • REGISTRY_STORAGE_S3_ACCESSKEY
  • REGISTRY_STORAGE_S3_SECRETKEY

Procédure

  • Créez un secret OpenShift Container Platform qui contient les clés requises.

    $ oc create secret generic image-registry-private-configuration-user --from-literal=REGISTRY_STORAGE_S3_ACCESSKEY=myaccesskey --from-literal=REGISTRY_STORAGE_S3_SECRETKEY=mysecretkey --namespace openshift-image-registry

3.1.2. Configuration du stockage de registres pour AWS avec une infrastructure fournie par l'utilisateur

Lors de l'installation, vos informations d'identification sont suffisantes pour créer un godet Amazon S3 et l'opérateur de registre configurera automatiquement le stockage.

Si l'opérateur de registre ne peut pas créer un seau S3 et configurer automatiquement le stockage, vous pouvez créer un seau S3 et configurer le stockage à l'aide de la procédure suivante.

Conditions préalables

  • Vous disposez d'un cluster sur AWS avec une infrastructure fournie par l'utilisateur.
  • Pour le stockage Amazon S3, le secret doit contenir deux clés :

    • REGISTRY_STORAGE_S3_ACCESSKEY
    • REGISTRY_STORAGE_S3_SECRETKEY

Procédure

Utilisez la procédure suivante si l'opérateur de registre ne peut pas créer un seau S3 et configurer automatiquement le stockage.

  1. Configurez une politique de cycle de vie des bacs pour interrompre les téléchargements multipartites incomplets datant d'un jour.
  2. Complétez la configuration du stockage à l'adresse configs.imageregistry.operator.openshift.io/cluster:

    $ oc edit configs.imageregistry.operator.openshift.io/cluster

    Exemple de configuration

    storage:
      s3:
        bucket: <bucket-name>
        region: <region-name>

Avertissement

Pour sécuriser vos images de registre dans AWS, bloquez l'accès public au seau S3.

3.1.3. Paramètres de configuration de l'opérateur de registre d'images pour AWS S3

Les paramètres de configuration suivants sont disponibles pour le stockage de registre AWS S3.

ImageRegistryConfigStorageS3 contient les informations nécessaires pour configurer le registre afin qu'il utilise le service AWS S3 pour le stockage en arrière-plan. Voir la documentation du pilote de stockage S3 pour plus d'informations.

ParamètresDescription

bucket

Bucket est le nom du seau dans lequel vous souhaitez stocker les données du registre. Il est facultatif et est généré s'il n'est pas fourni.

region

Region est la région AWS dans laquelle votre bucket existe. Elle est facultative et est définie en fonction de la région AWS installée.

regionEndpoint

RegionEndpoint est le point de terminaison des services de stockage compatibles S3. Il est facultatif et les valeurs par défaut sont basées sur la région fournie.

virtualHostedStyle

VirtualHostedStyle permet d'utiliser des chemins d'accès à des seaux de style hébergé virtuel S3 avec un RegionEndpoint personnalisé. Cette option est facultative et sa valeur par défaut est false.

Définissez ce paramètre pour déployer OpenShift Container Platform dans des régions cachées.

encrypt

Encrypt spécifie si le registre stocke ou non l'image au format crypté. Il s'agit d'une option et la valeur par défaut est false.

keyID

KeyID est l'identifiant de la clé KMS à utiliser pour le cryptage. Il est facultatif. Encrypt doit être vrai, sinon ce paramètre est ignoré.

ImageRegistryConfigStorageS3CloudFront

CloudFront configure Amazon Cloudfront en tant qu'intergiciel de stockage dans un registre. Cette option est facultative.

Note

Lorsque la valeur du paramètre regionEndpoint est configurée sur une URL d'une Rados Gateway, un port explicite ne doit pas être spécifié. Par exemple, un port explicite ne doit pas être spécifié :

regionEndpoint: http://rook-ceph-rgw-ocs-storagecluster-cephobjectstore.openshift-storage.svc.cluster.local
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.