3.8. プライベートレジストリーでの Docker 認証情報の使用

手順

1. ローカルの .docker/config.json ファイルからシークレットを作成します。

   $ oc create secret generic dockerhub \
       --from-file=.dockerconfigjson=<path/to/.docker/config.json> \
       --type=kubernetes.io/dockerconfigjson

   Copy to Clipboard Toggle word wrap

   このコマンドにより、dockerhub という名前のシークレットの JSON 仕様が生成され、オブジェクトが作成されます。

2. pushSecret フィールドを BuildConfig の output セクションに追加し、作成した secret の名前 (上記の例では、dockerhub) に設定します。

   spec:
     output:
       to:
         kind: "DockerImage"
         name: "private.registry.com/org/private-image:latest"
       pushSecret:
         name: "dockerhub"

   Copy to Clipboard Toggle word wrap

   oc set build-secret コマンドを使用して、ビルド設定にプッシュするシークレットを設定します。

   $ oc set build-secret --push bc/sample-build dockerhub

   Copy to Clipboard Toggle word wrap

   pushSecret フィールドを指定する代わりに、プッシュシークレットをビルドで使用されるサービスアカウントにリンクできます。デフォルトで、ビルドは ビルダー サービスアカウントを使用します。シークレットにビルドのアウトプットイメージをホストするリポジトリーに一致する認証情報が含まれる場合、プッシュシークレットはビルドに自動的に追加されます。

   $ oc secrets link builder dockerhub

   Copy to Clipboard Toggle word wrap

3. ビルドストラテジー定義に含まれる pullSecret を指定して、プライベートコンテナーイメージレジストリーからビルダーコンテナーイメージをプルします。

   strategy:
     sourceStrategy:
       from:
         kind: "DockerImage"
         name: "docker.io/user/private_repository"
       pullSecret:
         name: "dockerhub"

   Copy to Clipboard Toggle word wrap

   oc set build-secret コマンドを使用して、ビルド設定でプルシークレットを設定します。

   $ oc set build-secret --pull bc/sample-build dockerhub

   Copy to Clipboard Toggle word wrap
   注記

   以下の例では、ソールビルドに pullSecret を使用しますが、Docker とカスタムビルドにも該当します。

   pullSecret フィールドを指定する代わりに、プルシークレットをビルドで使用されるサービスアカウントにリンクできます。デフォルトで、ビルドは ビルダー サービスアカウントを使用します。シークレットにビルドのインプットイメージをホストするリポジトリーに一致する認証情報が含まれる場合、プルシークレットはビルドに自動的に追加されます。

   $ oc secrets link builder dockerhub

   Copy to Clipboard Toggle word wrap
   注記

   この機能を使用するには、from イメージを BuildConfig 仕様に指定する必要があります。oc new-build または oc new-app で生成される Docker ストラテジービルドは、場合によってこれを実行しない場合があります。