ホーム
製品
OpenShift Container Platform
4.19
イメージ
第9章イメージ設定リソース

第9章イメージ設定リソース

以下の手順でイメージレジストリーを設定します。

9.1. イメージコントローラー設定パラメーター
リンクのコピー

image.config.openshift.io/cluster リソースは、イメージの処理方法に関するクラスター全体の情報を保持します。唯一有効な正規の名前は cluster です。spec は以下の設定パラメーターを提供します。

注記

DisableScheduledImport、MaxImagesBulkImportedPerRepository、MaxScheduledImportsPerMinute、ScheduledImageImportMinimumIntervalSeconds、InternalRegistryHostname などのパラメーターは設定できません。

Expand

パラメーター	説明
`allowedRegistriesForImport`	標準ユーザーがイメージのインポートに使用できるコンテナーイメージレジストリーを制限します。このリストを、有効なイメージを含むものとしてユーザーが信頼し、アプリケーションのインポート元となるレジストリーに設定します。イメージまたは `ImageStreamMappings` を API 経由で作成するパーミッションを持つユーザーは、このポリシーによる影響を受けません。通常、これらのパーミッションを持っているのはクラスター管理者のみです。このリストのすべての要素に、レジストリーのドメイン名で指定されるレジストリーの場所が含まれます。 `domainName`: レジストリーのドメイン名を指定します。レジストリーが標準以外の (`80` または `443`) ポートを使用する場合、ポートはドメイン名にも含まれる必要があります。 `insecure`: insecure はレジストリーがセキュアか、非セキュアであるかを示します。指定がない場合には、デフォルトでレジストリーはセキュアであることが想定されます。
`additionalTrustedCA`	`image stream import`、`pod image pull`、`openshift-image-registry pullthrough`、およびビルド時に信頼される必要のある追加の CA が含まれる config map の参照です。この config map の namespace は `openshift-config` です。config map の形式では、信頼する追加のレジストリー CA にレジストリーのホスト名をキーとして使用し、PEM エンコード証明書を値として使用します。
`externalRegistryHostnames`	デフォルトの外部イメージレジストリーのホスト名を指定します。外部ホスト名は、イメージレジストリーが外部に公開される場合にのみ設定される必要があります。最初の値は、イメージストリームの `publicDockerImageRepository` フィールドで使用されます。値は `hostname[:port]` 形式の値である必要があります。
`registrySources`	コンテナーランタイムがビルドおよび Pod のイメージへのアクセス時に個々のレジストリーを処理する方法を決定する設定が含まれます。たとえば、非セキュアなアクセスを許可するかどうかを設定します。内部クラスターレジストリーの設定は含まれません。 `insecureRegistries`: 有効な TLS 証明書を持たないか、HTTP 接続のみをサポートするレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (``) ワイルドカード文字を追加します。例: `.example.com`レジストリー内で個別のリポジトリーを指定できます。例: `reg1.io/myrepo/myapp:latest` `blockedRegistries`: イメージのプルおよびプッシュアクションが拒否されるレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (``) ワイルドカード文字を追加します。例: `.example.com`レジストリー内で個別のリポジトリーを指定できます。例: `reg1.io/myrepo/myapp:latest`他のすべてのレジストリーは許可されます。 `allowedRegistries`: イメージのプルおよびプッシュアクションが許可されるレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (``) ワイルドカード文字を追加します。例: `.example.com`レジストリー内で個別のリポジトリーを指定できます。例: `reg1.io/myrepo/myapp:latest`他のすべてのレジストリーはブロックされます。 `containerRuntimeSearchRegistries`: イメージの短縮名を使用したイメージのプルおよびプッシュアクションが許可されるレジストリーです。他のすべてのレジストリーはブロックされます。 `blockedRegistries` または `allowedRegistries` のいずれかを設定できますが、両方を設定することはできません。
`imageStreamImportMode`	イメージストリームのインポートモードの動作を制御します。 `imageStreamImportMode` 機能を有効にするには、`FeatureGate` カスタムリソース (CR) で `TechPreviewNoUpgrade` 機能セットを有効にする必要があります。フィーチャーゲートの詳細は、「フィーチャーゲートについて」を参照してください。 `imageStreamImportMode` フィールドを、次のいずれかの値に設定できます。 `Legacy`: レガシー動作を必ず使用することを指定します。従来の動作では、マニフェストリストが破棄され、1 つのサブマニフェストがインポートされます。この場合、次の優先順位でプラットフォームが選択されます。タグのアノテーション: イメージタグ内のプラットフォーム固有のアノテーションを使用してプラットフォームが決定されます。コントロールプレーンのアーキテクチャーまたはオペレーティングシステム: コントロールプレーンのアーキテクチャーまたはオペレーティングシステムに基づいてプラットフォームが選択されます。 `linux/amd64`: 前述の方法でプラットフォームが選択されなかった場合は、`linux/amd64` プラットフォームが選択されます。リストの最初のマニフェストが選択されます。 `PreserveOriginal`: 元のマニフェストを保持することを指定します。マニフェストリストとそのサブマニフェストがインポートされます。このフィールドに値を指定すると、この値がまだ手動で設定されていない、新しく作成されたイメージストリームタグにその値が適用されます。このフィールドを設定しない場合、`ClusterVersion` ステータスによって通知されるペイロードタイプに基づいて動作が決定されます。この場合、プラットフォームは次のように選択されます。シングルアーキテクチャーペイロードの場合は、`Legacy` モードが適用されます。マルチペイロードの場合は、`PreserveOriginal` モードが適用されます。マニフェストリストのインポートの詳細は、「マニフェストリストの操作」を参照してください。重要 `imageStreamImportMode` はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。 Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

警告

allowedRegistries パラメーターが定義されると、明示的に一覧表示されない限り、registry.redhat.io レジストリーと quay.io レジストリー、およびデフォルトの OpenShift イメージレジストリーを含むすべてのレジストリーがブロックされます。パラメーターを使用する場合は、Pod の失敗を防ぐために、registry.redhat.io レジストリーと quay.io レジストリー、および internalRegistryHostname を含むすべてのレジストリーを allowedRegistries 一覧に追加します。これらは、お使いの環境内のペイロードイメージで必要とされます。非接続クラスターの場合、ミラーレジストリーも追加する必要があります。

image.config.openshift.io/cluster リソースの status フィールドは、クラスターから観察される値を保持します。

Expand

パラメーター説明

パラメーター	説明
`internalRegistryHostname`	`internalRegistryHostname` を制御する Image Registry Operator によって設定されます。これはデフォルトの OpenShift イメージレジストリーのホスト名を設定します。値は `hostname[:port]` 形式の値である必要があります。後方互換性を確保するために、`OPENSHIFT_DEFAULT_REGISTRY` 環境変数を依然として使用できますが、この設定によってこの環境変数は上書きされます。
`externalRegistryHostnames`	Image Registry Operator によって設定され、イメージレジストリーが外部に公開されるときに、イメージレジストリーの外部ホスト名を提供します。最初の値は、イメージストリームの `publicDockerImageRepository` フィールドで使用されます。値は `hostname[:port]` 形式の値である必要があります。

internalRegistryHostname

internalRegistryHostname を制御する Image Registry Operator によって設定されます。これはデフォルトの OpenShift イメージレジストリーのホスト名を設定します。値は hostname[:port] 形式の値である必要があります。後方互換性を確保するために、OPENSHIFT_DEFAULT_REGISTRY 環境変数を依然として使用できますが、この設定によってこの環境変数は上書きされます。

externalRegistryHostnames

Image Registry Operator によって設定され、イメージレジストリーが外部に公開されるときに、イメージレジストリーの外部ホスト名を提供します。最初の値は、イメージストリームの publicDockerImageRepository フィールドで使用されます。値は hostname[:port] 形式の値である必要があります。

トップに戻る

第9章イメージ設定リソース

9.1. イメージコントローラー設定パラメーター
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第9章 イメージ設定リソース

9.1. イメージコントローラー設定パラメーターリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第9章イメージ設定リソース

9.1. イメージコントローラー設定パラメーター
リンクのコピー