Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第9章 イメージ設定リソース

コンテナーイメージを保存し、提供するようにイメージレジストリーを設定できます。

9.1. イメージコントローラー設定パラメーター
リンクのコピー

image.config.openshift.io/cluster リソースの 仕様 でクラスター全体でイメージを処理する特定のパラメーターを設定できます。

注記

次の設定不可能なパラメーターは、表にリストされていません。

  • DisableScheduledImport
  • MaxImagesBulkImportedPerRepository
  • MaxScheduledImportsPerMinute
  • ScheduledImageImportMinimumIntervalSeconds
  • internalRegistryHostname
Expand
表9.1 イメージコントローラー設定パラメーター
フィールド名説明

kind.Image

イメージの処理方法についてのクラスター全体の情報を保持します。この CR の正規名および唯一の有効な名前は cluster です。

allowedRegistriesForImport

標準ユーザーがイメージのインポートに使用できるコンテナーイメージレジストリーを制限します。このリストを、有効なイメージを含むものとしてユーザーが信頼し、アプリケーションのインポート元となるレジストリーに設定します。イメージまたは ImageStreamMappings を API 経由で作成するパーミッションを持つユーザーは、このポリシーによる影響を受けません。通常、これらのパーミッションを持っているのはクラスター管理者のみです。

このリストのすべての要素に、レジストリーのドメイン名で指定されるレジストリーの場所が含まれます。

domainName: レジストリーのドメイン名を指定します。レジストリーが標準以外の (80 または 443) ポートを使用する場合、ポートはドメイン名にも含まれる必要があります。

insecure: insecure はレジストリーがセキュアか、非セキュアであるかを示します。指定がない場合には、デフォルトでレジストリーはセキュアであることが想定されます。

additionalTrustedCA

image stream importpod image pullopenshift-image-registry pullthrough、およびビルド時に信頼される必要のある追加の CA が含まれる config map の参照です。

この config map の namespace は openshift-config です。config map の形式では、信頼する追加のレジストリー CA にレジストリーのホスト名をキーとして使用し、PEM エンコード証明書を値として使用します。

externalRegistryHostnames

デフォルトの外部イメージレジストリーのホスト名を指定します。外部ホスト名は、イメージレジストリーが外部に公開される場合にのみ設定される必要があります。最初の値は、イメージストリームの publicDockerImageRepository フィールドで使用されます。値は hostname[:port] 形式の値である必要があります。

registrySources

コンテナーランタイムがビルドおよび Pod のイメージへのアクセス時に個々のレジストリーを処理する方法を決定する設定が含まれます。たとえば、非セキュアなアクセスを許可するかどうかなどです。内部クラスターレジストリーの設定は含まれません。

insecureRegistries: 有効な TLS 証明書を持たないか、または HTTP 接続のみをサポートするレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (*) ワイルドカード文字を追加します。例: *.example.comレジストリー内で個別のリポジトリーを指定できます。例: reg1.io/myrepo/myapp:latest

blockedRegistries: イメージのプルおよびプッシュアクションが拒否されるレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (*) ワイルドカード文字を追加します。例: *.example.comレジストリー内で個別のリポジトリーを指定できます。例: reg1.io/myrepo/myapp:latest他のすべてのレジストリーは許可されます。

allowedRegistries: イメージのプルおよびプッシュアクションが許可されるレジストリーです。すべてのサブドメインを指定するには、ドメイン名に接頭辞としてアスタリスク (*) ワイルドカード文字を追加します。例: *.example.comレジストリー内で個別のリポジトリーを指定できます。例: reg1.io/myrepo/myapp:latest他のすべてのレジストリーはブロックされます。

containerRuntimeSearchRegistries: イメージの短縮名を使用したイメージのプルおよびプッシュアクションが許可されるレジストリーです。他のすべてのレジストリーはブロックされます。

blockedRegistries または allowedRegistries のいずれかを設定できますが、両方を設定することはできません。

imageStreamImportMode

イメージストリームのインポートモードの動作を制御します。

imageStreamImportMode 機能を有効にするには、FeatureGate カスタムリソース (CR) で TechPreviewNoUpgrade 機能セットを有効にする必要があります。フィーチャーゲートの詳細は、「フィーチャーゲートについて」を参照してください。

imageStreamImportMode フィールドを、次のいずれかの値に設定できます。

  • Legacy: レガシー動作を必ず使用することを指定します。従来の動作では、マニフェストリストが破棄され、1 つのサブマニフェストがインポートされます。この場合、次の優先順位でプラットフォームが選択されます。

    1. タグのアノテーション: イメージタグ内のプラットフォーム固有のアノテーションを使用してプラットフォームが決定されます。
    2. コントロールプレーンのアーキテクチャーまたはオペレーティングシステム: コントロールプレーンのアーキテクチャーまたはオペレーティングシステムに基づいてプラットフォームが選択されます。
    3. linux/amd64: 前述の方法でプラットフォームが選択されなかった場合は、linux/amd64 プラットフォームが選択されます。
    4. リストの最初のマニフェストが選択されます。
  • PreserveOriginal: 元のマニフェストを保持することを指定します。マニフェストリストとそのサブマニフェストがインポートされます。

このフィールドに値を指定すると、この値がまだ手動で設定されていない、新しく作成されたイメージストリームタグにその値が適用されます。

このフィールドを設定しない場合、ClusterVersion ステータスによって通知されるペイロードタイプに基づいて動作が決定されます。この場合、プラットフォームは次のように選択されます。

  • シングルアーキテクチャーペイロードの場合は、Legacy モードが適用されます。
  • マルチペイロードの場合は、PreserveOriginal モードが適用されます。

マニフェストリストのインポートの詳細は、「マニフェストリストの操作」を参照してください。

重要

imageStreamImportMode はテクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat は、実稼働環境でこれらを使用することを推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、以下のリンクを参照してください。

警告

allowedRegistries パラメーターを定義すると、明示的に一覧表示されない限り、registry.redhat.ioquay.io、およびデフォルトの OpenShift イメージレジストリーを含むすべてのレジストリーがブロックされます。ペイロードイメージが必要とするすべてのレジストリーを allowedRegistries 一覧に追加する必要があります。たとえば、registry.redhat.ioquay.io、および internalRegistryHostname レジストリーを一覧表示します。非接続クラスターの場合、ミラーレジストリーも追加する必要があります。そうしないと、Pod の障害が伴います。

image.config.openshift.io/cluster リソースの status フィールドは、クラスターから観察される値を保持します。

Expand
表9.2 イメージコントローラーのステータスフィールドのパラメーター
パラメーター説明

internalRegistryHostname

internalRegistryHostname を制御する Image Registry Operator によって設定されます。これはデフォルトの OpenShift イメージレジストリーのホスト名を設定します。値は hostname[:port] 形式の値である必要があります。後方互換性を確保するために、OPENSHIFT_DEFAULT_REGISTRY 環境変数を依然として使用できますが、この設定によってこの環境変数は上書きされます。

externalRegistryHostnames

Image Registry Operator によって設定され、イメージレジストリーが外部に公開されるときに、イメージレジストリーの外部ホスト名を提供します。最初の値は、イメージストリームの publicDockerImageRepository フィールドで使用されます。値は hostname[:port] 形式の値である必要があります。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat