Red Hat Summit6.7. Importer et travailler avec des images et des flux d’images
Les sections suivantes décrivent comment importer et travailler avec des flux d’images.
6.7.1. Importation d’images et de flux d’images à partir de registres privés
Le flux d’images peut être configuré pour importer des balises et des métadonnées d’image à partir de registres d’images privés nécessitant une authentification. Cette procédure s’applique si vous modifiez le registre que l’opérateur d’échantillons de cluster utilise pour extraire du contenu à autre chose que Registry.redhat.io.
Lors de l’importation à partir de registres non sécurisés ou sécurisés, l’URL de registre définie dans le secret doit inclure le suffixe du port :80 ou le secret n’est pas utilisé lors de la tentative d’importation à partir du registre.
Procédure
Il faut créer un objet secret qui est utilisé pour stocker vos informations d’identification en entrant la commande suivante:
$ oc create secret generic <secret_name> --from-file=.dockerconfigjson=<file_absolute_path> --type=kubernetes.io/dockerconfigjsonAprès la configuration du secret, créez le nouveau flux d’images ou entrez la commande oc import-image:
$ oc import-image <imagestreamtag> --from=<image> --confirmAu cours du processus d’importation, Red Hat OpenShift Service sur AWS reprend les secrets et les fournit à la partie distante.
6.7.2. En travaillant avec des listes de manifestes
Il est possible d’importer un seul sous-manifeste, ou tous les manifestes, d’une liste de manifestes lors de l’utilisation des commandes oc import-image ou oc tag CLI en ajoutant le drapeau --import-mode.
Consultez les commandes ci-dessous pour créer un flux d’images qui comprend un seul sous-manifeste ou des images multi-architecture.
Procédure
Créez un flux d’images qui inclut des images multi-architecture et définit le mode d’importation sur PreserveOriginal, en entrant la commande suivante:
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --reference-policy=local --confirmExemple de sortie
--- Arch: <none> Manifests: linux/amd64 sha256:6e325b86566fafd3c4683a05a219c30c421fbccbf8d87ab9d20d4ec1131c3451 linux/arm64 sha256:d8fad562ffa75b96212c4a6dc81faf327d67714ed85475bf642729703a2b5bf6 linux/ppc64le sha256:7b7e25338e40d8bdeb1b28e37fef5e64f0afd412530b257f5b02b30851f416e1 ---Alternativement, entrez la commande suivante pour importer une image avec le mode d’importation Legacy, qui élimine les listes de manifestes et importe un seul sous-manifeste:
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='Legacy' --confirmNoteLa valeur --import-mode= par défaut est Legacy. En excluant cette valeur, ou en ne spécifiant ni Legacy ou PreserveOriginal, importe un seul sous-manifeste. Le mode d’importation invalide renvoie l’erreur suivante : erreur : les valeurs ImportMode valides sont Legacy ou PreserveOriginal.
Limites
Le fait de travailler avec des listes de manifestes présente les limites suivantes:
Dans certains cas, les utilisateurs peuvent vouloir utiliser des sous-manifestes directement. Lorsque oc adm prune images est exécuté, ou que le tailleur CronJob s’exécute, ils ne peuvent pas détecter quand une liste de sous-manifestes est utilisée. En conséquence, un administrateur utilisant des images oc adm prune, ou le tailleur CronJob, pourrait supprimer des listes de manifestes entières, y compris des sous-manifestes.
Afin d’éviter cette limitation, vous pouvez utiliser la liste des manifestes par tag ou en digérant à la place.
6.7.2.1. Configuration de l’importation périodique des listes de manifestes
Afin de réimporter périodiquement une liste de manifestes, vous pouvez utiliser le drapeau --scheduled.
Procédure
Définissez le flux d’images pour mettre périodiquement à jour la liste des manifestes en entrant la commande suivante:
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --scheduled=true
6.7.2.2. Configuration SSL/TSL lors de l’importation de listes de manifestes
Afin de configurer SSL/TSL lors de l’importation d’une liste de manifestes, vous pouvez utiliser l’indicateur -- non sécurisé.
Procédure
Définissez --insecure=true de sorte que l’importation d’une liste manifeste saute la vérification SSL/TSL. À titre d’exemple:
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \ --import-mode='PreserveOriginal' --insecure=true
6.7.3. Définir l’architecture pour --import-mode
Il est possible d’échanger votre flux d’images importé entre multi-architecture et architecture unique en excluant ou en incluant le drapeau --import-mode=
Procédure
Exécutez la commande suivante pour mettre à jour votre flux d’images de la multi-architecture vers une architecture unique en excluant le drapeau --import-mode=:
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name>Exécutez la commande suivante pour mettre à jour votre flux d’images d’une architecture unique à la multi-architecture:
$ oc import-image <multiarch_image_stream_tag> --from=<registry>/<project_name>/<image_name> \ --import-mode='PreserveOriginal'
6.7.4. Champs de configuration pour --import-mode
Le tableau suivant décrit les options disponibles pour le drapeau --import-mode=:
| Le paramètre | Description |
|---|---|
| Héritage | L’option par défaut pour --import-mode. Lorsque spécifié, la liste des manifestes est écartée et un seul sous-manifeste est importé. La plateforme est choisie dans l’ordre de priorité suivant:
|
| À propos de PreserveOriginal | Lorsqu’il est spécifié, le manifeste original est préservé. Dans le cas des listes manifestes, la liste manifeste et tous ses sous-manifestes sont importés. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}