1.5. Authentification activée Red Hat Registre
Les images de conteneurs disponibles dans la section images Container du catalogue de l’écosystème Red Hat sont hébergées sur un registre d’images, Registry.redhat.io.
Le registre, Registry.redhat.io, nécessite une authentification pour l’accès aux images et au contenu hébergé sur OpenShift Dedicated. Après le passage au nouveau registre, le registre existant sera disponible pour une période de temps.
Dedicated extrait les images de Registry.redhat.io, de sorte que vous devez configurer votre cluster pour l’utiliser.
Le nouveau registre utilise des mécanismes OAuth standard pour l’authentification, avec les méthodes suivantes:
- Jeton d’authentification. Les jetons, qui sont générés par les administrateurs, sont des comptes de service qui donnent aux systèmes la possibilité de s’authentifier par rapport au registre des images conteneur. Les comptes de service ne sont pas affectés par les changements dans les comptes d’utilisateur, de sorte que la méthode d’authentification des jetons est fiable et résiliente. Il s’agit de la seule option d’authentification prise en charge pour les clusters de production.
- Nom d’utilisateur et mot de passe Web. Il s’agit de l’ensemble standard d’identifications que vous utilisez pour vous connecter à des ressources telles que access.redhat.com. Bien qu’il soit possible d’utiliser cette méthode d’authentification avec OpenShift Dedicated, elle n’est pas prise en charge pour les déploiements de production. Limitez cette méthode d’authentification à des projets autonomes en dehors d’OpenShift Dedicated.
Il est possible d’utiliser la connexion podman avec vos identifiants, nom d’utilisateur et mot de passe ou jeton d’authentification, pour accéder au contenu du nouveau registre.
L’ensemble des flux d’images pointent vers le nouveau registre, qui utilise le secret d’attraction d’installation pour s’authentifier.
Il faut placer vos informations d’identification dans l’un ou l’autre des endroits suivants:
- espace de noms OpenShift. Les informations d’identification doivent exister dans l’espace de noms openshift afin que l’image puisse importer dans l’espace de noms openshift.
- C’est votre hôte. Les informations d’identification doivent exister sur votre hôte car Kubernetes utilise les informations d’identification de votre hôte lorsqu’il va tirer des images.