第5章 レジストリーへのアクセス
ログおよびメトリクスの表示やレジストリーのセキュリティー保護および公開などの、レジストリーへのアクセスについての各種の方法について、以下のセクションを参照してください。
レジストリーに直接アクセスし、podman コマンドを起動することが可能です。これにより、podman push や podman pull などの操作で統合レジストリーへ/からイメージを直接プッシュまたはプルすることができます。これを実行するには、oc login コマンドを使ってレジストリーにログインしている必要があります。実行できる操作は、以下のセクションで説明されているようにユーザーが持つパーミッションによって異なります。
5.1. 前提条件
- アイデンティティープロバイダー (IDP) を設定しておく必要があります。
podman pullコマンドを使用する場合などにイメージをプルするには、ユーザーにregistry-viewerロールがなければなりません。このロールを追加するには、以下を実行します。$ oc policy add-role-to-user registry-viewer <user_name>
イメージの書き出しやプッシュを実行するには (
podman pushコマンドを使用する場合など)、ユーザーにregistry-editorロールが必要です。このロールを追加するには、以下を実行します。$ oc policy add-role-to-user registry-editor <user_name>
