Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

9.2. Machine Config Operator の動作およびレジストリーの変更

Machine Config Operator (MCO)は、image.config.openshift.io/cluster カスタムリソース(CR)でレジストリーへの変更の有無を監視し、レジストリーが変更される際に特定の手順を実行します。

レジストリーへの変更が image.config.openshift.io/cluster CR に適用されると、MCO は以下の一連のアクションを実行します。

  1. ノードを遮断します。特定のパラメーターによりノードがドレイン(解放)され、その他のパラメーターはドレインされない
  2. CRI-O を再起動して変更を適用します

  3. ノードを解放します

    注記

    MCO は、変更を検出してもノードを再起動しません。この期間中、サービスが利用できなくなる可能性があります。

9.2.1. レジストリーソースを許可およびブロックする場合
リンクのコピー

MCO は image.config.openshift.io/cluster リソースでレジストリーへの変更の有無を監視します。MCO が変更を検出すると、machine config pool (MCP) 内のノードでロールアウトがトリガーされます。許可されたレジストリーのリストは、各ノードの /etc/containers/policy.json ファイルでイメージ署名ポリシーを更新するために使用されます。/etc/containers/policy.json ファイルへの変更において、ノードをドレインする必要はありません。

9.2.2. containerRuntimeSearchRegistries パラメーターを使用する場合
リンクのコピー

ノードが Ready 状態に戻った後に、containerRuntimeSearchRegistries パラメーターが追加されると、MCO はリスト表示されるレジストリーで各ノードの /etc/containers/registries.conf.d ディレクトリーにファイルを作成します。このファイルは、/etc/containers/registries.conf ファイルの非修飾検索レジストリーのデフォルトリストをオーバーライドします。修飾されていない検索レジストリーのデフォルトリストにフォールバックする方法はありません。

重要

containerRuntimeSearchRegistries パラメーターは、Podman および CRI-O コンテナーエンジンを使用する場合のみ機能します。リストのレジストリーは、ビルドおよびイメージストリームではなく、Pod 仕様でのみ使用できます。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat