7.3. コンテナーレジストリーの管理
OpenShift Container Platform を、外部 docker レジストリーを使用してイメージをプルできるように設定できます。ただし、設定ファイルを使用して特定のイメージまたはレジストリーを許可したり、拒否したりすることもできます。
外部レジストリーがネットワークトラフィックの証明書を使用して公開される場合、これにはセキュアなレジストリーとしての名前を付けることができます。そうしない場合には、レジストリーとホスト間のトラフィックはプレーンなテキストで行われ、暗号化されないため、これが非セキュアなレジストリーになります。
7.3.1. Docker search の外部レジストリー
デフォルトで、docker デーモンにはイメージを任意のレジストリーからプルできる機能がありますが、検索操作は docker.io/ および registry.redhat.io に対して実行されます。デーモンは、--add-registry オプションを docker デーモンに指定してイメージを他のレジストリーから検索できるように設定できます。
Red Hat Registry registry.redhat.io からイメージを検索する機能はデフォルトで Red Hat Enterprise Linux docker パッケージにあります。
手順
ユーザーが
docker searchに他のレジストリーを指定してイメージを検索できるようにするには、それらのレジストリーをregistriesパラメーターの下の/etc/containers/registries.confファイルに追加します。registries: - registry.redhat.io - my.registry.example.com
dockerデーモンを再起動し、my.registry.example.comの使用を許可します。$ sudo systemctl restart docker.service
dockerデーモンの再起動により、dockerコンテナーが再起動します。Ansible インストーラーを使用する場合、これは Ansible ホストファイルの
openshift_docker_additional_registries変数を使用して設定できます。openshift_docker_additional_registries=registry.redhat.io,my.registry.example.com
