第4章レジストリーへのアクセス

レジストリーにアクセスしてログおよびメトリクスを表示できます。レジストリーのセキュリティーを保護し、公開することもできます。

podman login コマンドを使用してレジストリーにログインした後、podman push または podman pull コマンドを使用して、統合レジストリーからイメージを直接プッシュまたはプルできます。使用できるコマンドは、ユーザーの権限によって異なります。

4.1. 前提条件
リンクのコピー

cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
アイデンティティープロバイダー (IDP) を設定している。
podman pull コマンドを使用する場合などにイメージをプルするために、registry-viewer ロールがある。このロールを追加するには、以下のコマンドを実行します。
```
oc policy add-role-to-user registry-viewer <user_name>
```
```
$ oc policy add-role-to-user registry-viewer <user_name>
```
Copy to Clipboard Toggle word wrap
podman push コマンドの使用など、イメージの書き出しやプッシュを行うには、以下の手順を実行します。
- アカウントに registry-editor ロールがある。このロールを追加するには、以下のコマンドを実行します。
  $ oc policy add-role-to-user registry-editor <user_name>
  Copy to Clipboard Toggle word wrap
- クラスターに、イメージをプッシュできる既存のプロジェクトを用意する。

トップに戻る