Red Hat Summit1.5. Authentification activée Red Hat Registre
Les images de conteneurs disponibles dans la section images Container du catalogue de l’écosystème Red Hat sont hébergées sur un registre d’images, Registry.redhat.io.
Le registre, register.redhat.io, nécessite l’authentification pour l’accès aux images et au contenu hébergé sur Red Hat OpenShift Service sur AWS. Après le passage au nouveau registre, le registre existant sera disponible pour une période de temps.
Le Red Hat OpenShift Service sur AWS tire les images de Registry.redhat.io, vous devez donc configurer votre cluster pour l’utiliser.
Le nouveau registre utilise des mécanismes OAuth standard pour l’authentification, avec les méthodes suivantes:
- Jeton d’authentification. Les jetons, qui sont générés par les administrateurs, sont des comptes de service qui donnent aux systèmes la possibilité de s’authentifier par rapport au registre des images conteneur. Les comptes de service ne sont pas affectés par les changements dans les comptes d’utilisateur, de sorte que la méthode d’authentification des jetons est fiable et résiliente. Il s’agit de la seule option d’authentification prise en charge pour les clusters de production.
- Nom d’utilisateur et mot de passe Web. Il s’agit de l’ensemble standard d’identifications que vous utilisez pour vous connecter à des ressources telles que access.redhat.com. Bien qu’il soit possible d’utiliser cette méthode d’authentification avec Red Hat OpenShift Service sur AWS, elle n’est pas prise en charge pour les déploiements de production. Limitez cette méthode d’authentification à des projets autonomes en dehors du service Red Hat OpenShift sur AWS.
Il est possible d’utiliser la connexion podman avec vos identifiants, nom d’utilisateur et mot de passe ou jeton d’authentification, pour accéder au contenu du nouveau registre.
L’ensemble des flux d’images pointent vers le nouveau registre, qui utilise le secret d’attraction d’installation pour s’authentifier.
Il faut placer vos informations d’identification dans l’un ou l’autre des endroits suivants:
- espace de noms OpenShift. Les informations d’identification doivent exister dans l’espace de noms openshift afin que l’image puisse importer dans l’espace de noms openshift.
- C’est votre hôte. Les informations d’identification doivent exister sur votre hôte car Kubernetes utilise les informations d’identification de votre hôte lorsqu’il va tirer des images.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}