Red Hat SummitChapitre 9. Configuration de l’image (Classic)
La procédure suivante permet de configurer les enregistrements d’images.
9.1. Configuration du contrôleur d’image
La ressource image.config.openshift.io/cluster contient des informations à l’échelle du cluster sur la façon de gérer les images. Le nom canonique et valide est cluster. Le cahier des charges offre les paramètres de configuration suivants.
Les paramètres tels que DisableScheduledImport, MaxImagesBulkImportedPerRepository, MaxScheduledImportsPerMinute, ScheduledImageImportMinimumIntervalSeconds, InternalRegistryHostname ne sont pas configurables.
| Le paramètre | Description |
|---|---|
|
| Limite les enregistrements d’images de conteneur à partir desquels les utilisateurs normaux peuvent importer des images. Définissez cette liste dans les registres auxquels vous avez confiance pour contenir des images valides, et que vous souhaitez que les applications puissent importer à partir. Les utilisateurs autorisés à créer des images ou ImageStreamMappings à partir de l’API ne sont pas affectés par cette politique. Généralement, seuls les administrateurs de cluster ont les autorisations appropriées. Chaque élément de cette liste contient un emplacement du registre spécifié par le nom de domaine du registre. Domainname: Spécifie un nom de domaine pour le registre. Lorsque le registre utilise un port 80 ou 443 non standard, le port doit également être inclus dans le nom de domaine. insécurité : Insécurité indique si le registre est sécurisé ou non sécurisé. À défaut, si elle n’est pas précisée autrement, le registre est supposé être sécurisé. |
|
| Il s’agit d’une référence à une carte de configuration contenant des CA supplémentaires qui devraient être fiables lors de l’importation de flux d’images, d’un tirage d’image pod, d’un pull openshift-image-registry et de builds. L’espace de noms de cette carte de configuration est openshift-config. Le format de la carte de configuration est d’utiliser le nom d’hôte du registre comme clé, et le certificat encodé PEM comme valeur, pour chaque CA de registre supplémentaire à faire confiance. |
|
| Fournit les noms d’hôte pour le registre d’images externe par défaut. Le nom d’hôte externe ne doit être défini que lorsque le registre d’images est exposé à l’extérieur. La première valeur est utilisée dans le champ publicDockerImageRepository dans les flux d’images. La valeur doit être au format hostname[:port]. |
|
| Contient une configuration qui détermine comment le temps d’exécution du conteneur devrait traiter les registres individuels lors de l’accès aux images pour les builds et les pods. À titre d’exemple, permettre ou non un accès non sécurisé. Il ne contient pas de configuration pour le registre interne des clusters. des registres non sécurisés : des registres qui n’ont pas de certificat TLS valide ou qui ne prennent en charge que les connexions HTTP. Afin de spécifier tous les sous-domaines, ajoutez le caractère générique astérisque (*) comme préfixe au nom de domaine. *.example.com, par exemple. Il est possible de spécifier un référentiel individuel au sein d’un registre. Exemple: reg1.io/myrepo/myapp:lastest. les registres bloqués : les registres pour lesquels les actions de traction et de poussée d’image sont refusées. Afin de spécifier tous les sous-domaines, ajoutez le caractère générique astérisque (*) comme préfixe au nom de domaine. *.example.com, par exemple. Il est possible de spécifier un référentiel individuel au sein d’un registre. Exemple: reg1.io/myrepo/myapp:lastest. Les autres registres sont autorisés. registres autorisés: Registres pour lesquels les actions de traction et de poussée d’image sont autorisées. Afin de spécifier tous les sous-domaines, ajoutez le caractère générique astérisque (*) comme préfixe au nom de domaine. *.example.com, par exemple. Il est possible de spécifier un référentiel individuel au sein d’un registre. Exemple: reg1.io/myrepo/myapp:lastest. Les autres registres sont bloqués. containerRuntimeSearchRegistries: Registres pour lesquels les actions d’extraction et de poussée d’image sont autorisées à l’aide de noms courts d’image. Les autres registres sont bloqués. Des registres bloqués ou autorisés peuvent être définis, mais pas les deux. |
Lorsque le paramètre autorisé des Registres est défini, tous les registres, y compris les registres register.redhat.io et quay.io et le registre d’images OpenShift par défaut, sont bloqués, sauf indication explicite. Lors de l’utilisation du paramètre, pour éviter la défaillance de la pod, ajoutez tous les registres, y compris les registres register.redhat.io et quay.io et le nom de registre interne à la liste des registres autorisés, car ils sont requis par les images de charge utile dans votre environnement. Dans le cas des clusters déconnectés, des registres miroirs devraient également être ajoutés.
Le champ d’état de la ressource image.config.openshift.io/cluster contient les valeurs observées à partir du cluster.
| Le paramètre | Description |
|---|---|
|
| Défini par l’opérateur de registre d’images, qui contrôle le nom de registre interne. Il définit le nom d’hôte pour le registre d’images OpenShift par défaut. La valeur doit être au format hostname[:port]. En cas de rétrocompatibilité, vous pouvez toujours utiliser la variable d’environnement OPENSHIFT_DEFAULT_REGISTRY, mais ce paramètre remplace la variable d’environnement. |
|
| Défini par l’opérateur de registre d’images, fournit les noms d’hôte externes pour le registre d’images lorsqu’il est exposé à l’extérieur. La première valeur est utilisée dans le champ publicDockerImageRepository dans les flux d’images. Les valeurs doivent être au format hostname[:port]. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}