Red Hat Summit6.6. En travaillant avec les flux d’images
Les sections suivantes décrivent comment utiliser les flux d’images et les balises de flux d’images.
Évitez d’exécuter des charges de travail ou de partager l’accès aux projets par défaut. Les projets par défaut sont réservés à l’exécution de composants de cluster de base.
Les projets par défaut suivants sont considérés comme hautement privilégiés: par défaut, kube-public, kube-system, openshift, openshift-infra, openshift-node, et d’autres projets créés par système qui ont l’étiquette openshift.io / run-level définie à 0 ou 1. La fonctionnalité qui repose sur des plugins d’admission, tels que l’admission de sécurité pod, les contraintes de contexte de sécurité, les quotas de ressources de cluster et la résolution de référence d’image, ne fonctionne pas dans des projets hautement privilégiés.
6.6.1. Informations sur les flux d’images
Il est possible d’obtenir des informations générales sur le flux d’images et des informations détaillées sur toutes les balises qu’il pointe.
Procédure
Afin d’obtenir des informations générales sur le flux d’images et des informations détaillées sur toutes les balises qu’il pointe, entrez la commande suivante:
$ oc describe is/<image-name>À titre d’exemple:
$ oc describe is/pythonExemple de sortie
Name: python Namespace: default Created: About a minute ago Labels: <none> Annotations: openshift.io/image.dockerRepositoryCheck=2017-10-02T17:05:11Z Docker Pull Spec: docker-registry.default.svc:5000/default/python Image Lookup: local=false Unique Images: 1 Tags: 1 3.5 tagged from centos/python-35-centos7 * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 About a minute agoAfin d’obtenir toutes les informations disponibles sur une balise de flux d’images particulière, entrez la commande suivante:
$ oc describe istag/<image-stream>:<tag-name>À titre d’exemple:
$ oc describe istag/python:latestExemple de sortie
Image Name: sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 Docker Image: centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 Name: sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 Created: 2 minutes ago Image Size: 251.2 MB (first layer 2.898 MB, last binary layer 72.26 MB) Image Created: 2 weeks ago Author: <none> Arch: amd64 Entrypoint: container-entrypoint Command: /bin/sh -c $STI_SCRIPTS_PATH/usage Working Dir: /opt/app-root/src User: 1001 Exposes Ports: 8080/tcp Docker Labels: build-date=20170801NoteIl y a plus d’informations que celles affichées.
Entrez la commande suivante pour découvrir l’architecture ou le système d’exploitation qu’une balise de flux d’image prend en charge:
$ oc get istag <image-stream-tag> -ojsonpath="{range .image.dockerImageManifests[*]}{.os}/{.architecture}{'\n'}{end}"À titre d’exemple:
$ oc get istag busybox:latest -ojsonpath="{range .image.dockerImageManifests[*]}{.os}/{.architecture}{'\n'}{end}"Exemple de sortie
linux/amd64 linux/arm linux/arm64 linux/386 linux/mips64le linux/ppc64le linux/riscv64 linux/s390x
6.6.2. Ajout de tags à un flux d’images
Il est possible d’ajouter des balises supplémentaires aux flux d’images.
Procédure
Ajoutez une balise qui pointe vers l’une des balises existantes en utilisant la commande 'oc tag':
$ oc tag <image-name:tag1> <image-name:tag2>À titre d’exemple:
$ oc tag python:3.5 python:latestExemple de sortie
Tag python:latest set to python@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25.Confirmez que le flux d’image a deux balises, une, 3.5, pointant vers l’image du conteneur externe et une autre balise, la dernière, pointant vers la même image parce qu’elle a été créée en fonction de la première balise.
$ oc describe is/pythonExemple de sortie
Name: python Namespace: default Created: 5 minutes ago Labels: <none> Annotations: openshift.io/image.dockerRepositoryCheck=2017-10-02T17:05:11Z Docker Pull Spec: docker-registry.default.svc:5000/default/python Image Lookup: local=false Unique Images: 1 Tags: 2 latest tagged from python@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 About a minute ago 3.5 tagged from centos/python-35-centos7 * centos/python-35-centos7@sha256:49c18358df82f4577386404991c51a9559f243e0b1bdc366df25 5 minutes ago
6.6.3. Ajout de tags pour une image externe
Ajoutez des tags pour des images externes.
Procédure
Ajoutez des tags pointant vers des images internes ou externes, en utilisant la commande oc tag pour toutes les opérations liées aux balises:
$ oc tag <repository/image> <image-name:tag>Cette commande cartographie par exemple l’image docker.io/python:3.6.0 à la balise 3.6 dans le flux d’images python.
$ oc tag docker.io/python:3.6.0 python:3.6Exemple de sortie
Tag python:3.6 set to docker.io/python:3.6.0.Lorsque l’image externe est sécurisée, vous devez créer un secret avec des informations d’identification pour accéder à ce registre.
6.6.4. La mise à jour des balises de flux d’images
Il est possible de mettre à jour une balise pour refléter une autre balise dans un flux d’images.
Procédure
Actualisez une balise:
$ oc tag <image-name:tag> <image-name:latest>À titre d’exemple, les mises à jour suivantes de la dernière balise pour refléter la balise 3.6 dans un flux d’images:
$ oc tag python:3.6 python:latestExemple de sortie
Tag python:latest set to python@sha256:438208801c4806548460b27bd1fbcb7bb188273d13871ab43f.
6.6.5. La suppression des balises de flux d’images
Il est possible de supprimer les anciennes balises d’un flux d’images.
Procédure
Enlever les anciennes balises d’un flux d’images:
$ oc tag -d <image-name:tag>À titre d’exemple:
$ oc tag -d python:3.6Exemple de sortie
Deleted tag default/python:3.6
Consultez Supprimer les balises de flux d’images obsolètes de l’opérateur d’échantillons de cluster pour plus d’informations sur la façon dont l’opérateur d’échantillons de cluster gère les balises de flux d’images dépréciées.
6.6.6. Configuration de l’importation périodique des balises de flux d’images
Lorsque vous travaillez avec un registre d’images de conteneur externe, pour réimporter périodiquement une image, par exemple pour obtenir les dernières mises à jour de sécurité, vous pouvez utiliser le drapeau --scheduled.
Procédure
Calendrier d’importation d’images:
$ oc tag <repository/image> <image-name:tag> --scheduledÀ titre d’exemple:
$ oc tag docker.io/python:3.6.0 python:3.6 --scheduledExemple de sortie
Tag python:3.6 set to import docker.io/python:3.6.0 periodically.Cette commande fait que Red Hat OpenShift Service sur AWS met périodiquement à jour cette balise de flux d’images particulière. Cette période est un paramètre à l’échelle du cluster défini à 15 minutes par défaut.
Enlevez la vérification périodique, redémarrez au-dessus de la commande, mais omettez le drapeau --scheduled. Cela réinitialisera son comportement par défaut.
$ oc tag <repositiory/image> <image-name:tag>
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}