Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

6.7. Importer et travailler avec des images et des flux d’images

Les sections suivantes décrivent comment importer et travailler avec des flux d’images.

Le flux d’images peut être configuré pour importer des balises et des métadonnées d’image à partir de registres d’images privés nécessitant une authentification. Cette procédure s’applique si vous modifiez le registre que l’opérateur d’échantillons de cluster utilise pour extraire du contenu à autre chose que Registry.redhat.io.

Note

Lors de l’importation à partir de registres non sécurisés ou sécurisés, l’URL de registre définie dans le secret doit inclure le suffixe du port :80 ou le secret n’est pas utilisé lors de la tentative d’importation à partir du registre.

Procédure

  1. Il faut créer un objet secret qui est utilisé pour stocker vos informations d’identification en entrant la commande suivante: 

    $ oc create secret generic <secret_name> --from-file=.dockerconfigjson=<file_absolute_path> --type=kubernetes.io/dockerconfigjson
    Copy to Clipboard Toggle word wrap

  2. Après la configuration du secret, créez le nouveau flux d’images ou entrez la commande oc import-image: 

    $ oc import-image <imagestreamtag> --from=<image> --confirm
    Copy to Clipboard Toggle word wrap

    Au cours du processus d’importation, Red Hat OpenShift Service sur AWS reprend les secrets et les fournit à la partie distante.

6.7.2. En travaillant avec des listes de manifestes
Copier lien

Il est possible d’importer un seul sous-manifeste, ou tous les manifestes, d’une liste de manifestes lors de l’utilisation des commandes oc import-image ou oc tag CLI en ajoutant le drapeau --import-mode.

Consultez les commandes ci-dessous pour créer un flux d’images qui comprend un seul sous-manifeste ou des images multi-architecture.

Procédure

  • Créez un flux d’images qui inclut des images multi-architecture et définit le mode d’importation sur PreserveOriginal, en entrant la commande suivante: 

    $ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --reference-policy=local --confirm
    Copy to Clipboard Toggle word wrap

    Exemple de sortie

    ---
Arch:           <none>
Manifests:      linux/amd64     sha256:6e325b86566fafd3c4683a05a219c30c421fbccbf8d87ab9d20d4ec1131c3451
                linux/arm64     sha256:d8fad562ffa75b96212c4a6dc81faf327d67714ed85475bf642729703a2b5bf6
                linux/ppc64le   sha256:7b7e25338e40d8bdeb1b28e37fef5e64f0afd412530b257f5b02b30851f416e1
---
    Copy to Clipboard Toggle word wrap

  • Alternativement, entrez la commande suivante pour importer une image avec le mode d’importation Legacy, qui élimine les listes de manifestes et importe un seul sous-manifeste: 

    $ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='Legacy' --confirm
    Copy to Clipboard Toggle word wrap
    Note

    La valeur --import-mode= par défaut est Legacy. En excluant cette valeur, ou en ne spécifiant ni Legacy ou PreserveOriginal, importe un seul sous-manifeste. Le mode d’importation invalide renvoie l’erreur suivante : erreur : les valeurs ImportMode valides sont Legacy ou PreserveOriginal.

Limites

Le fait de travailler avec des listes de manifestes présente les limites suivantes:

  • Dans certains cas, les utilisateurs peuvent vouloir utiliser des sous-manifestes directement. Lorsque oc adm prune images est exécuté, ou que le tailleur CronJob s’exécute, ils ne peuvent pas détecter quand une liste de sous-manifestes est utilisée. En conséquence, un administrateur utilisant des images oc adm prune, ou le tailleur CronJob, pourrait supprimer des listes de manifestes entières, y compris des sous-manifestes.

    Afin d’éviter cette limitation, vous pouvez utiliser la liste des manifestes par tag ou en digérant à la place.

Afin de réimporter périodiquement une liste de manifestes, vous pouvez utiliser le drapeau --scheduled.

Procédure

  • Définissez le flux d’images pour mettre périodiquement à jour la liste des manifestes en entrant la commande suivante: 

    $ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --scheduled=true
    Copy to Clipboard Toggle word wrap

Afin de configurer SSL/TSL lors de l’importation d’une liste de manifestes, vous pouvez utiliser l’indicateur -- non sécurisé.

Procédure

  • Définissez --insecure=true de sorte que l’importation d’une liste manifeste saute la vérification SSL/TSL. À titre d’exemple: 

    $ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --insecure=true
    Copy to Clipboard Toggle word wrap

6.7.3. Définir l’architecture pour --import-mode
Copier lien

Il est possible d’échanger votre flux d’images importé entre multi-architecture et architecture unique en excluant ou en incluant le drapeau --import-mode=

Procédure

  • Exécutez la commande suivante pour mettre à jour votre flux d’images de la multi-architecture vers une architecture unique en excluant le drapeau --import-mode=: 

    $ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name>
    Copy to Clipboard Toggle word wrap

  • Exécutez la commande suivante pour mettre à jour votre flux d’images d’une architecture unique à la multi-architecture: 

    $ oc import-image <multiarch_image_stream_tag>  --from=<registry>/<project_name>/<image_name> \
--import-mode='PreserveOriginal'
    Copy to Clipboard Toggle word wrap

6.7.4. Champs de configuration pour --import-mode
Copier lien

Le tableau suivant décrit les options disponibles pour le drapeau --import-mode=:

Expand
Le paramètreDescription

Héritage

L’option par défaut pour --import-mode. Lorsque spécifié, la liste des manifestes est écartée et un seul sous-manifeste est importé. La plateforme est choisie dans l’ordre de priorité suivant:

  1. Annotations de balises
  2. Architecture de l’avion de contrôle
  3. Linux/AMD64
  4. Le premier manifeste dans la liste

À propos de PreserveOriginal

Lorsqu’il est spécifié, le manifeste original est préservé. Dans le cas des listes manifestes, la liste manifeste et tous ses sous-manifestes sont importés.

Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat