ホーム
製品
OpenShift Container Platform
4.17
イメージ
6.8. イメージとイメージストリームのインポートと操作

6.8. イメージとイメージストリームのインポートと操作

次のセクションでは、イメージストリームをインポートして操作する方法を説明します。

6.8.1. プライベートレジストリーからのイメージおよびイメージストリームのインポート
リンクのコピー

イメージストリームは、プライベートレジストリーからタグおよびイメージメタデータをインポートするように設定できます。これには認証が必要です。この手順は、Cluster Samples Operator が registry.redhat.io 以外からコンテンツをプルするために使用するレジストリーを変更する場合に適用されます。

注記

セキュアでないレジストリーからインポートする場合には、シークレットに定義されたレジストリーの URL に :80 ポートの接尾辞を追加するようにしてください。追加していない場合にレジストリーからインポートしようとすると、このシークレットは使用されません。

手順

以下のコマンドを入力して、認証情報を保存するために使用する secret オブジェクトを作成する必要があります。
```
$ oc create secret generic <secret_name> --from-file=.dockerconfigjson=<file_absolute_path> --type=kubernetes.io/dockerconfigjson
```
シークレットが設定されたら、新規イメージストリームを作成するか、oc import-image コマンドを入力します。
```
$ oc import-image <imagestreamtag> --from=<image> --confirm
```
インポートプロセスで OpenShift Container Platform はシークレットを取得してリモートパーティーに提供します。

6.8.2. マニフェストリストの操作
リンクのコピー

--import-mode フラグを追加することにより、oc import-image または oc tag CLI コマンドを使用するときに、マニフェストリストの 1 つのサブマニフェストまたはすべてのマニフェストをインポートできます。

単一のサブマニフェストまたはマルチアーキテクチャーイメージを含むイメージストリームを作成するには、以下のコマンドを参照してください。

手順

次のコマンドを入力して、マルチアーキテクチャーイメージを含むイメージストリームを作成し、インポートモードを PreserveOriginal に設定します。

$ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --reference-policy=local --confirm

出力例

---
Arch:           <none>
Manifests:      linux/amd64     sha256:6e325b86566fafd3c4683a05a219c30c421fbccbf8d87ab9d20d4ec1131c3451
                linux/arm64     sha256:d8fad562ffa75b96212c4a6dc81faf327d67714ed85475bf642729703a2b5bf6
                linux/ppc64le   sha256:7b7e25338e40d8bdeb1b28e37fef5e64f0afd412530b257f5b02b30851f416e1
---

または、次のコマンドを入力して、マニフェストリストを破棄し、単一のサブマニフェストをインポートする Legacy インポートモードでイメージをインポートします。
```
$ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='Legacy' --confirm
```
注記
--import-mode= のデフォルト値は Legacy です。この値を除外するか、Legacy または PreserveOriginal のいずれかを指定しないと、単一のサブマニフェストがインポートされます。無効なインポートモードは次のエラーを返します: error: valid ImportMode values are Legacy or PreserveOriginal。

6.8.2.1. 制限
リンクのコピー

マニフェストリストの操作には、次の制限があります。

場合によっては、ユーザーがサブマニフェストを直接使用したい場合があります。oc adm prune images が実行されている場合、または CronJob プルーナーが実行されている場合、サブマニフェストリストが使用されていることを検出できません。その結果、oc adm prune images または CronJob プルーナーを使用する管理者は、サブマニフェストを含むマニフェストリスト全体を削除する可能性があります。
この制限を回避するには、代わりにタグ別またはダイジェスト別のマニフェストリストを使用できます。

6.8.2.2. マニフェストリストの定期的なインポートの設定
リンクのコピー

マニフェストリストを定期的に再インポートするには、--scheduled フラグを使用できます。

手順

次のコマンドを入力して、マニフェストリストを定期的に更新するようにイメージストリームを設定します。

$ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --scheduled=true

6.8.2.3. マニフェストリストのインポート時の SSL/TSL の設定
リンクのコピー

マニフェストリストをインポートするときに SSL/TSL を設定するには、--insecure フラグを使用できます。

手順

--insecure=true を設定すると、マニフェストリストのインポートで SSL/TSL 検証がスキップされます。以下に例を示します。
```
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal' --insecure=true
```

6.8.3. --import-mode のアーキテクチャーの指定
リンクのコピー

--import-mode= フラグを除外または含めることで、インポートしたイメージストリームをマルチアーキテクチャーとシングルアーキテクチャーの間で入れ替えることができます。

手順

次のコマンドを実行して、--import-mode= フラグを除外して、イメージストリームをマルチアーキテクチャーからシングルアーキテクチャーに更新します。
```
$ oc import-image <multiarch-image-stream-tag> --from=<registry>/<project_name>/<image-name>
```
次のコマンドを実行して、イメージストリームをシングルアーキテクチャーからマルチアーキテクチャーに更新します。
```
$ oc import-image <multiarch-image-stream-tag>  --from=<registry>/<project_name>/<image-name> \
--import-mode='PreserveOriginal'
```

6.8.4. --import-mode の設定フィールド
リンクのコピー

次の表に、--import-mode= フラグで使用できるオプションを示します。

Expand

パラメーター	説明
レガシー	`--import-mode` のデフォルトオプション。指定すると、マニフェストリストが破棄され、単一のサブマニフェストがインポートされます。プラットフォームは、以下の優先順位で選択されます。タグのアノテーションコントロールプレーンアーキテクチャー Linux/AMD64 一覧の最初のマニフェスト
PreserveOriginal	指定すると、元のマニフェストが保持されます。マニフェスト一覧の場合は、マニフェストの一覧とそのすべてのサブマニフェストがインポートされます。

6.8. イメージとイメージストリームのインポートと操作

6.8.1. プライベートレジストリーからのイメージおよびイメージストリームのインポート
リンクのコピー

6.8.2. マニフェストリストの操作
リンクのコピー

6.8.2.1. 制限
リンクのコピー

6.8.2.2. マニフェストリストの定期的なインポートの設定
リンクのコピー

6.8.2.3. マニフェストリストのインポート時の SSL/TSL の設定
リンクのコピー

6.8.3. --import-mode のアーキテクチャーの指定
リンクのコピー

6.8.4. --import-mode の設定フィールド
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.8. イメージとイメージストリームのインポートと操作

6.8.1. プライベートレジストリーからのイメージおよびイメージストリームのインポートリンクのコピーリンクがクリップボードにコピーされました!

6.8.2. マニフェストリストの操作リンクのコピーリンクがクリップボードにコピーされました!

6.8.2.1. 制限リンクのコピーリンクがクリップボードにコピーされました!

6.8.2.2. マニフェストリストの定期的なインポートの設定リンクのコピーリンクがクリップボードにコピーされました!

6.8.2.3. マニフェストリストのインポート時の SSL/TSL の設定リンクのコピーリンクがクリップボードにコピーされました!

6.8.3. --import-mode のアーキテクチャーの指定リンクのコピーリンクがクリップボードにコピーされました!

6.8.4. --import-mode の設定フィールドリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.8.1. プライベートレジストリーからのイメージおよびイメージストリームのインポート
リンクのコピー

6.8.2. マニフェストリストの操作
リンクのコピー

6.8.2.1. 制限
リンクのコピー

6.8.2.2. マニフェストリストの定期的なインポートの設定
リンクのコピー

6.8.2.3. マニフェストリストのインポート時の SSL/TSL の設定
リンクのコピー

6.8.3. --import-mode のアーキテクチャーの指定
リンクのコピー

6.8.4. --import-mode の設定フィールド
リンクのコピー