Red Hat SummitChapitre 7. En utilisant des flux d’images avec les ressources Kubernetes
Les flux d’images, étant Red Hat OpenShift Service sur les ressources natives AWS, fonctionnent avec toutes les ressources natives disponibles dans Red Hat OpenShift Service sur AWS, telles que les ressources Build ou DeploymentConfigs. Il est également possible de les faire fonctionner avec des ressources natives Kubernetes, telles que les ressources Job, ReplicationController, ReplicaSet ou Kubernetes Deployment.
7.1. Activer les flux d’images avec les ressources Kubernetes
Lorsque vous utilisez des flux d’images avec les ressources Kubernetes, vous pouvez uniquement référencer des flux d’images qui résident dans le même projet que la ressource. La référence du flux d’images doit consister en une seule valeur de segment, par exemple ruby:2.5, où ruby est le nom d’un flux d’images qui a une balise nommée 2.5 et réside dans le même projet que la ressource faisant la référence.
Évitez d’exécuter des charges de travail ou de partager l’accès aux projets par défaut. Les projets par défaut sont réservés à l’exécution de composants de cluster de base.
Les projets par défaut suivants sont considérés comme hautement privilégiés: par défaut, kube-public, kube-system, openshift, openshift-infra, openshift-node, et d’autres projets créés par système qui ont l’étiquette openshift.io / run-level définie à 0 ou 1. La fonctionnalité qui repose sur des plugins d’admission, tels que l’admission de sécurité pod, les contraintes de contexte de sécurité, les quotas de ressources de cluster et la résolution de référence d’image, ne fonctionne pas dans des projets hautement privilégiés.
Il existe deux façons d’activer les flux d’images avec les ressources Kubernetes:
- Activer la résolution de flux d’images sur une ressource spécifique. Cela permet uniquement à cette ressource d’utiliser le nom du flux d’images dans le champ image.
- Activer la résolution de flux d’images sur un flux d’images. Cela permet à toutes les ressources pointant vers ce flux d’images de l’utiliser dans le champ d’image.
Procédure
Il est possible d’utiliser oc set image-lookup pour activer la résolution de flux d’images sur une ressource spécifique ou une résolution de flux d’images sur un flux d’images.
Afin de permettre à toutes les ressources de référencer le flux d’images nommé mysql, entrez la commande suivante:
oc set image-lookup mysql
$ oc set image-lookup mysqlCopy to Clipboard Copied! Ceci définit le champ Imagestream.spec.lookupPolicy.local à true.
ImageStream avec la recherche d’image activée
apiVersion: image.openshift.io/v1 kind: ImageStream metadata: annotations: openshift.io/display-name: mysql name: mysql namespace: myproject spec: lookupPolicy: local: trueapiVersion: image.openshift.io/v1 kind: ImageStream metadata: annotations: openshift.io/display-name: mysql name: mysql namespace: myproject spec: lookupPolicy: local: trueCopy to Clipboard Copied! Lorsqu’il est activé, le comportement est activé pour toutes les balises dans le flux d’images.
Ensuite, vous pouvez interroger les flux d’images et voir si l’option est définie:
oc set image-lookup imagestream --list
$ oc set image-lookup imagestream --listCopy to Clipboard Copied!
Il est possible d’activer la recherche d’images sur une ressource spécifique.
Afin de permettre au déploiement Kubernetes nommé mysql d’utiliser des flux d’images, exécutez la commande suivante:
oc set image-lookup deploy/mysql
$ oc set image-lookup deploy/mysqlCopy to Clipboard Copied! Cela définit l’annotation alpha.image.policy.openshift.io/resolve-names sur le déploiement.
Déploiement avec la recherche d’images activée
apiVersion: apps/v1 kind: Deployment metadata: name: mysql namespace: myproject spec: replicas: 1 template: metadata: annotations: alpha.image.policy.openshift.io/resolve-names: '*' spec: containers: - image: mysql:latest imagePullPolicy: Always name: mysqlapiVersion: apps/v1 kind: Deployment metadata: name: mysql namespace: myproject spec: replicas: 1 template: metadata: annotations: alpha.image.policy.openshift.io/resolve-names: '*' spec: containers: - image: mysql:latest imagePullPolicy: Always name: mysqlCopy to Clipboard Copied!
Désactivez la recherche d’images.
Désactiver la recherche d’image, passer --enabled=false:
oc set image-lookup deploy/mysql --enabled=false
$ oc set image-lookup deploy/mysql --enabled=falseCopy to Clipboard Copied!
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}